网络层及web应用层的安全技术研究(三)

本论文在计算机毕业论文栏目，由论文格式网整理,转载请注明来源www.lwgsw.com,更多论文,请点论文格式范文查看

磁盘读写操作操悦孕哉

用网络连接请求

系

应匀陨孕杂作

程内存读写操作统内存

序注册入口操作内陨辕韵

核

图圆匀陨孕杂工作原理图

图3

在一些 HIPS 中, 代理程序根据攻击特征库或者攻击行为库进行检测。它也能够根据已知正常行为库或者针对某一特殊服务的规则进行检测。不管是什么方式, 只要系统调用超出了它的正常范围, 软件代理就要终止这个进程。

四．研究web应用安全的产生及防护措施

4.1 Web 应用的安全现状

一般说来，在Web安全领域，常见的攻击方式大概有以下几种：

1、SQL注入攻击

2、跨站脚本攻击 - XSS

3、跨站伪造请求攻击 - CSRF

4、文件上传漏洞攻击

5、分布式拒绝服务攻击 - DDOS

为了保障 Web 应用的安全，人们通常会在各个工作层面部署自己的安全策略，在客户端机器安装防病毒软件来保护计算机的安全；使用 SSL（安全套接层）技术对传输数据进行加密；搭建防火墙和 IDS（入侵诊断系统）/IPS（入侵防御系统）来过滤一些非法的访问等等。

表单提交注入到 web 应用中，在浏览器客户端执行。例如，我们在一个没有经过安全设计的留言板在正文输入这样的代码：

而当用户打开这一个留言时 IE 便会弹出一个警告框，内容显示的是浏览者当前的 cookie 串。试想如果注入的不是以上代码，而是一段精心设计的恶意脚本，当用户浏览这个留言时，cookie 信息就可能被攻击者获取。此时用户的帐号就很容易被攻击者掌控。

简要的解决方案：

1、控制脚本注入的语法要素

在程序开发的过程中，注意控制脚本注入的语法要素。如：java script 语句离不开“<”、“>”、“(”、“）”、“;”等字符，所以我们输入或输出时要对其进行字符过滤或转义处理。

2、控制输入字符中长度

允许可输入的字符串长度限制也可以一定程度上控制脚本注入，比如：页面表单中姓名，只允许输入５个字符，那么 java script 的脚本注入就无效了。

3、设置 web 服务端验证策略

对浏览器提交给 Web 应用的请求信息，要在 Web Server 端再做一次安全验证，而不是仅仅使用客户端脚本去做简单的检查。因为真正的攻击者不会仅仅依赖于浏览器去做攻击，而更多的往往是借助于第三方工具，从而轻易地绕过客户端脚本过滤、验证或限制等手段。

4.2 Web 安全防护措施

做好 Web 应用的基础防护对 WEB 服务器安全来说至关重要，好的防护措施能够让服务器抵挡 80%以上的漏洞攻击。防护措施的实施包含操作系统层面和应用程序层面两部分，每部分都不可或缺，直接决定着整个 WEB 系统的整体安全。

4.2.1 操作系统安全防护措施

操作系统是抵御 WEB 非法攻击的第一道防线，保护操作系统的安全对 Web 的安全非常重要。

1．实时更新系统补丁。及时更新系统补丁，避免恶意攻击者使用系统漏洞进行攻击。

2．关闭不必要的通讯端口。端口是攻击者的入侵大门，关闭不必要的通讯端口，可以减少入侵的通口。

3．规范的密码管理制度。服务器上各种登陆密码，应统一生成，集中管理。

4．谨慎安装系统组件和软件，关闭所有不必要的服务以减少安全隐患。

5、按最小权限原则对文件系统进行设置，这是避免提权操作和跨站脚本攻击的好办法。

4.2.2 应用程序的安全防护

应用程序安全包含 WEB 服务软件的安全和在其之上运行着的业务系统代码安全。相对于操作系统的安全防护，做好应用程序安全的技术要求更高。

1．部署安全可靠的 Web 应用程序。Web 应用程序安全设计的目的是消除漏洞，所以设计人员必须对 Web 应用的开发有一套详细、周密的思路，对 Web 页面进行有意识的验证和加密处理，而不是单单只为了实现某功能。同时，部署安全的 Web 应用才能真正解决 Web 应用层面上的安全问题。

2．根据业务系统的需要，配置安全的 WEB 服务。如关闭执行程序权限，控制业务系统读写磁盘权限等。

3．建立 Web 防御检测系统。采用 Web 防御检测系统实时监控 Web 应用的运行状况，第一时间掌握 Web 应用的安全动态，以便做出相关的措施，把安全风险降至最低。

4．安装防病毒软件。防病毒软件可以防止黑客通过漏洞上传病毒文件至服务器，同时也能对正常维护过程中可能感染病毒的操作进行监控，确保服务器上的文件是安全无毒的。

5．建立用户分级和审核制度，区分系统管理员和普通用户，设置健壮的密码。

4.3 应急措施

1、不良信息事故紧急处理措施

(1)一旦发现出现不良信息（或者被黑客攻击修改了网页），立刻关闭 Web 应用，并备份不良信息出现的目录、一个星期内的 HTTP 连接日志及网络连接日志。隔离出现不良信息的目录，使其不能再被访问。

(2)删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新开通网站服务，并测试网站运行。

(3)修改不良信息目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正常后，重新修改该目录的上级链接。

(4)全面查对 HTTP 日志，防火墙网络连接日志，确定该不良信息的源 IP 地址，并协助向公安机关报案。

从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

首页上一页 1 2 3 4 5 6 下一页尾页 3/6/6


上一篇：物流行业的信息化发展与建设	下一篇：台州市政务服务网投资项目在线审..

Tags：网络 web 应用层安全技术研究

【收藏】【返回顶部】