網(wǎng)站安全隱患及應(yīng)對(duì)策略分析

王穎

[摘 要]隨著互聯(lián)網(wǎng)的快速普及，用戶(hù)數(shù)量不斷增多，網(wǎng)站的安全隱患問(wèn)題開(kāi)始引起人們的關(guān)注?；诖?，本文分析了影響網(wǎng)站安全運(yùn)行的因素，并提出一些提高網(wǎng)站運(yùn)行安全、消除安全隱患的措施，希望能夠?yàn)閺V大業(yè)內(nèi)人士提供借鑒。

[關(guān)鍵詞]網(wǎng)站；安全隱患；網(wǎng)絡(luò)協(xié)議

doi：10.3969/j.issn.1673 - 0194.2018.14.065

[中圖分類(lèi)號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2018）14-0-02

近年來(lái)，互聯(lián)網(wǎng)通信技術(shù)發(fā)展迅速，網(wǎng)絡(luò)已經(jīng)滲入生活的每一個(gè)領(lǐng)域，人們可以方便地利用網(wǎng)絡(luò)進(jìn)行交流、獲取相關(guān)知識(shí)以及購(gòu)買(mǎi)物品。同時(shí)，一些不法分子也開(kāi)始利用互聯(lián)網(wǎng)技術(shù)從事非法活動(dòng)，各種木馬病毒開(kāi)始在網(wǎng)絡(luò)上蔓延，嚴(yán)重影響了人們的正常生活，存在的各類(lèi)安全隱患是擺在廣大網(wǎng)站管理人員面前的一道難題。因此，網(wǎng)站安全管理必須提上日程。

1 影響網(wǎng)站運(yùn)行安全的因素

1.1 技術(shù)層面的原因

1.1.1 軟件中存在漏洞

軟件在編寫(xiě)時(shí)存在的安全漏洞是影響網(wǎng)站安全的關(guān)鍵因素之一。在軟件開(kāi)發(fā)的過(guò)程中，開(kāi)發(fā)人員由于沒(méi)有重視安全環(huán)節(jié)，導(dǎo)致在操作系統(tǒng)和應(yīng)用層面都存在一些安全漏洞，而且軟件編程語(yǔ)言功能有限，時(shí)常要對(duì)軟件進(jìn)行打補(bǔ)丁操作。人們?cè)谑褂玫倪^(guò)程中或者開(kāi)發(fā)者在對(duì)軟件進(jìn)行功能檢查時(shí)才會(huì)發(fā)現(xiàn)軟件中存在的漏洞。一些精通計(jì)算機(jī)技術(shù)的人員或者黑客組織時(shí)常會(huì)利用軟件存在的漏洞，從事一些非法活動(dòng)。

1.1.2 網(wǎng)絡(luò)協(xié)議方面的漏洞

網(wǎng)絡(luò)協(xié)議方面的漏洞主要體現(xiàn)在操作系統(tǒng)、通信層和應(yīng)用層方面存在安全漏洞。在操作系統(tǒng)層面，例如開(kāi)放性較好的UNIX，在組成操作系統(tǒng)所需要的各種可執(zhí)行文件目錄清單中，一切來(lái)訪(fǎng)用戶(hù)都有權(quán)限對(duì)其執(zhí)行操作，這與系統(tǒng)安全中最基本的最小特權(quán)原則相抵觸。同時(shí)，一些操作系統(tǒng)的用戶(hù)可以在可執(zhí)行文件內(nèi)找到它具備的版本號(hào)，從而找到可以進(jìn)行攻擊的漏洞，例如，利用Telnet遠(yuǎn)程登錄服務(wù)功能就可以找到郵件傳輸代理程序SENDMAIL的版本標(biāo)識(shí)號(hào)碼。通信層存在缺陷的有集線(xiàn)器、網(wǎng)絡(luò)層的IP協(xié)議和傳輸層的TCP協(xié)議等，而應(yīng)用層的一些設(shè)計(jì)錯(cuò)識(shí)體現(xiàn)在路由器、服務(wù)器以及網(wǎng)絡(luò)防火墻等應(yīng)用軟件上，一些入侵者能夠針對(duì)這些問(wèn)題發(fā)動(dòng)網(wǎng)絡(luò)攻擊。

1.1.3 缺省初始化文件、配置文件和訪(fǎng)問(wèn)控制文件方面存在的問(wèn)題

在某些版本的Windows系統(tǒng)軟件里，賬號(hào)密碼數(shù)據(jù)庫(kù)文件能讓管理員賬戶(hù)以及賬戶(hù)組內(nèi)的一切成員進(jìn)行訪(fǎng)問(wèn)，該SAM文件中的加密數(shù)據(jù)卻放置于其他文件內(nèi)。一些非法訪(fǎng)問(wèn)者和黑客就會(huì)采用口令攻擊或者密碼破解提取軟件對(duì)SAM數(shù)據(jù)文件進(jìn)行復(fù)制，從而獲取進(jìn)入系統(tǒng)的密碼。

1.1.4 緩沖區(qū)溢出漏洞

利用該漏洞實(shí)施攻擊的是為了對(duì)具有特定權(quán)限正在運(yùn)行程序進(jìn)行干擾，使網(wǎng)絡(luò)入侵者可以獲得該運(yùn)行程序的使用權(quán)限，從而能夠自由操作主機(jī)。操作系統(tǒng)以及應(yīng)用軟件中都存在該漏洞，當(dāng)網(wǎng)絡(luò)攻擊者針對(duì)這方面的缺陷實(shí)現(xiàn)入侵會(huì)引發(fā)程序運(yùn)行錯(cuò)誤、操作系統(tǒng)癱瘓、出現(xiàn)死機(jī)等問(wèn)題，更為嚴(yán)重的是入侵者可以運(yùn)行沒(méi)有授權(quán)的計(jì)算機(jī)指令，獲取操控計(jì)算機(jī)的特殊權(quán)限來(lái)達(dá)到各種不可告人的目的。例如，前些年的莫里斯蠕蟲(chóng)利用緩沖區(qū)溢出漏洞進(jìn)行網(wǎng)絡(luò)攻擊，對(duì)全球范圍內(nèi)的網(wǎng)絡(luò)造成了嚴(yán)重破壞，導(dǎo)致數(shù)千臺(tái)網(wǎng)絡(luò)服務(wù)器停止運(yùn)行。

1.1.5 病毒攻擊

電腦病毒可以破壞內(nèi)部存儲(chǔ)資料，是人為編制的具有破壞性的程序代碼，它以占用電腦或者服務(wù)器的存儲(chǔ)空間為目的，能夠破壞系統(tǒng)運(yùn)行程序，竊取用戶(hù)的數(shù)據(jù)和銀行賬號(hào)密碼。電腦病毒主要利用網(wǎng)絡(luò)途徑進(jìn)行傳播，也可以嵌入某些應(yīng)用軟件內(nèi)部，隨著網(wǎng)絡(luò)用戶(hù)的不斷增多，新型的網(wǎng)絡(luò)病毒不斷出現(xiàn)，近幾年影響力最大的為Ransomware勒索病毒，如果感染該病毒將帶來(lái)無(wú)法估計(jì)的損失。

1.2 人為層面的原因

1.2.1 操作不當(dāng)引發(fā)的安全問(wèn)題

在互聯(lián)網(wǎng)越來(lái)越發(fā)達(dá)的當(dāng)代，大多數(shù)網(wǎng)民在使用網(wǎng)絡(luò)的時(shí)候并不關(guān)心網(wǎng)絡(luò)安全問(wèn)題，在使用電腦和互聯(lián)網(wǎng)的過(guò)程中沒(méi)有形成網(wǎng)絡(luò)安全防范意識(shí)。各種軟件和硬件配置不合理、感染病毒、信息丟失等問(wèn)題也是由于操作不當(dāng)造成的。

1.2.2 計(jì)算機(jī)信息系統(tǒng)的非法入侵者引發(fā)的網(wǎng)絡(luò)安全問(wèn)題

計(jì)算機(jī)信息系統(tǒng)的非法入侵者也稱(chēng)為黑客，是一類(lèi)對(duì)計(jì)算機(jī)技術(shù)比較擅長(zhǎng)的人群，他們對(duì)網(wǎng)絡(luò)系統(tǒng)非常熟悉，并且具有非常豐富的網(wǎng)絡(luò)理論知識(shí)和實(shí)踐技能。因此這些人就會(huì)利用網(wǎng)絡(luò)通信協(xié)議以及操作系統(tǒng)中的某些漏洞攻擊計(jì)算機(jī)。

1.3 互聯(lián)網(wǎng)法律不完善

國(guó)際互聯(lián)網(wǎng)絡(luò)在20世紀(jì)90年代在國(guó)內(nèi)得到了大面積的推廣應(yīng)用，國(guó)家也出臺(tái)一些相關(guān)的法律條文。但隨著互聯(lián)網(wǎng)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)信息技術(shù)持續(xù)更新，各種形式的網(wǎng)絡(luò)犯罪不斷涌現(xiàn)，原來(lái)的相關(guān)配套法律制度已經(jīng)跟不上時(shí)代的步伐，給一些利用網(wǎng)絡(luò)實(shí)施犯罪的不法分子提供了非法獲得利益的機(jī)會(huì)，給網(wǎng)絡(luò)安全帶來(lái)了很大影響，影響到廣大人民的正常生活。

2 增強(qiáng)網(wǎng)站運(yùn)行安全、消除安全隱患的措施

2.1 采用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，消除網(wǎng)站安全隱患

2.1.1 加裝防火墻，避免非法入侵

防火墻是由軟件和硬件設(shè)備組合而成的，在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)組合而成的網(wǎng)絡(luò)安全系統(tǒng)，根據(jù)相關(guān)的控制規(guī)則，允許或者約束信息傳送是否應(yīng)該通過(guò)，在網(wǎng)絡(luò)安全中發(fā)揮了重要的作用，常用的有瑞星和360公司生產(chǎn)的防火墻產(chǎn)品，具有很高的工作效率和較大的應(yīng)用范圍。防火墻能夠自動(dòng)識(shí)別網(wǎng)絡(luò)中存在的各種具有攻擊性的病毒、木馬或釣魚(yú)網(wǎng)站，并進(jìn)行科學(xué)分析，有效阻擋病毒的各種偽裝入侵、黑客的蓄意攻擊和網(wǎng)上存在的各種騙錢(qián)行為，可以為終端用戶(hù)定制專(zhuān)業(yè)化的網(wǎng)絡(luò)安全處理方案。

2.1.2 加裝互聯(lián)網(wǎng)非法攻擊監(jiān)測(cè)系統(tǒng)

如果把防火墻視為一座建筑的安全保衛(wèi)人員，互聯(lián)網(wǎng)非法攻擊監(jiān)測(cè)系統(tǒng)則是建筑內(nèi)部加裝的各種監(jiān)視器或防盜裝置。如果有不明身份的人員來(lái)訪(fǎng)或者非法入侵，就會(huì)及時(shí)發(fā)出警報(bào)，最早應(yīng)用于20世紀(jì)80年代，可以主動(dòng)處理各種網(wǎng)絡(luò)威脅?；ヂ?lián)網(wǎng)非法攻擊監(jiān)測(cè)系統(tǒng)可以實(shí)時(shí)對(duì)網(wǎng)絡(luò)中傳送的數(shù)據(jù)進(jìn)行監(jiān)視，檢測(cè)過(guò)程中如果發(fā)現(xiàn)異常數(shù)據(jù)傳送便會(huì)發(fā)出警報(bào)，并立即攔截異常數(shù)據(jù)。

2.2 提高網(wǎng)站管理水平，去除網(wǎng)絡(luò)不安全因素

2.2.1 對(duì)傳送的數(shù)據(jù)進(jìn)行加密處理，保證網(wǎng)絡(luò)傳輸安全

在利用互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)傳送的過(guò)程中，為了避免傳送的數(shù)據(jù)出現(xiàn)遺失或者被不明身份的人員修改，應(yīng)該采用數(shù)據(jù)加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密，只有符合身份的用戶(hù)和網(wǎng)站才能接收到發(fā)送過(guò)來(lái)的原始信息。具體的實(shí)現(xiàn)過(guò)程是利用把原始信息打亂的方式，讓沒(méi)有解讀權(quán)限的人們弄不清其代表的實(shí)際意思。對(duì)于信息的發(fā)送者以及接收方，要使用一種特別的信息處理方式進(jìn)行解密和加密，也就是人們常說(shuō)的密鑰，根據(jù)不同的加密運(yùn)算法則可以劃分為專(zhuān)用密鑰和公開(kāi)密鑰，加密與解密過(guò)程應(yīng)用同樣的密鑰，也就是一樣的運(yùn)算方法。常用并且安全等級(jí)高的加密方法為DES密鑰加密法，它采用56位的密鑰，具有很高的運(yùn)算效率，能夠在較大的范圍內(nèi)進(jìn)行推廣。而公開(kāi)密鑰也被稱(chēng)為不對(duì)稱(chēng)性密鑰，加解密鑰的過(guò)程應(yīng)用不一樣的運(yùn)算方法，兩把鑰匙都不一樣，具有單一的公用密鑰，但是有很多把實(shí)現(xiàn)解密功能的鑰匙。

2.2.2 采用身份驗(yàn)證技術(shù)，保證網(wǎng)絡(luò)運(yùn)行安全

身份驗(yàn)證技術(shù)也就是對(duì)具有權(quán)限的用戶(hù)進(jìn)行驗(yàn)證，阻止不明身份的用戶(hù)訪(fǎng)問(wèn)網(wǎng)站信息，同時(shí)需要特權(quán)身份才能進(jìn)入信息存儲(chǔ)區(qū)域。應(yīng)用此種技術(shù)可確保工作人員的物理身份和數(shù)字身份達(dá)到一致方可實(shí)施相關(guān)權(quán)限內(nèi)的操作，是保護(hù)互聯(lián)網(wǎng)信息的重要手段。常用的身份驗(yàn)證有手機(jī)短信驗(yàn)證、動(dòng)態(tài)密碼、數(shù)字驗(yàn)證等方式。

3 結(jié) 語(yǔ)

網(wǎng)站的安全運(yùn)行不單是技術(shù)方面可以解決的，還需要具有較強(qiáng)的風(fēng)險(xiǎn)防范意識(shí)。網(wǎng)站的運(yùn)行維護(hù)人員在做好本職工作的同時(shí)，還要積極學(xué)習(xí)相關(guān)理論知識(shí)，對(duì)網(wǎng)絡(luò)中存在的不安全因素進(jìn)行科學(xué)分析，及時(shí)消除各種安全隱患，保證網(wǎng)站安全運(yùn)行。

主要參考文獻(xiàn)

[1]宋斗超.高校網(wǎng)站的安全問(wèn)題及應(yīng)對(duì)策略探究[J].福建電腦，2013（6）.

[2]李苑.企業(yè)網(wǎng)站面臨的安全問(wèn)題及應(yīng)對(duì)策略[J].中國(guó)管理信息化，2010（14）.

[3]王強(qiáng)輝，劉曉莉，吳祥杰.淺析網(wǎng)絡(luò)建設(shè)中常見(jiàn)的問(wèn)題及其對(duì)策[J].電子技術(shù)與軟件工程，2013（6）.

[4]劉長(zhǎng)喜，吳喜達(dá)，蔣吉才.在網(wǎng)絡(luò)開(kāi)放背景下試分析網(wǎng)絡(luò)安全的重要性及其實(shí)際意義[J].電信與電腦技術(shù)，2015（1）.

[5]金昌吉，王建業(yè)，劉守田.互聯(lián)網(wǎng)條件下網(wǎng)站建設(shè)中存在的問(wèn)題與對(duì)策分析[J].電子世界，2016（4）.

[6]王守吉，林野，張建書(shū).互聯(lián)網(wǎng)+環(huán)境下的網(wǎng)站安全建設(shè)分析[J].電工技術(shù)，2016（5）.

[7]王志剛，喻金科.當(dāng)前形勢(shì)下網(wǎng)絡(luò)安全的主要隱患及應(yīng)對(duì)策略分析[J].無(wú)線(xiàn)互聯(lián)科技，2015（1）.

[8]柴華博.電子信息產(chǎn)品數(shù)據(jù)安全隱患的應(yīng)對(duì)策略分析[J].工程技術(shù)：文摘版，2016（8）.

[9]段一平，李永偉.網(wǎng)絡(luò)信息的安全隱患及應(yīng)對(duì)策略研究[J].科技信息：學(xué)術(shù)研究，2008（18）.

[10]劉應(yīng)剛，周常柱，袁森超.基于JSP技術(shù)的Web網(wǎng)站安全性研究[J].現(xiàn)代電子技術(shù)，2004（12）.

[11]彭建，黃家林.基于A(yíng)SP技術(shù)的Web網(wǎng)站安全措施分析[J].電腦與信息技術(shù)，2002（2）.

[12]王明.基于A(yíng)SP.NET、SQL SERVER技術(shù)建設(shè)的網(wǎng)站安全問(wèn)題及解決方案[J].計(jì)算機(jī)安全，2007（5）.

[13]盧斌.從政府網(wǎng)站安全事件看電子政務(wù)安全防護(hù)體系建設(shè)——2006中國(guó)政府網(wǎng)站安全形勢(shì)分析[J].信息化建設(shè)，2007（1）.