王穎
[摘 要]隨著互聯(lián)網(wǎng)的快速普及,用戶(hù)數(shù)量不斷增多,網(wǎng)站的安全隱患問(wèn)題開(kāi)始引起人們的關(guān)注?;诖?,本文分析了影響網(wǎng)站安全運(yùn)行的因素,并提出一些提高網(wǎng)站運(yùn)行安全、消除安全隱患的措施,希望能夠?yàn)閺V大業(yè)內(nèi)人士提供借鑒。
[關(guān)鍵詞]網(wǎng)站;安全隱患;網(wǎng)絡(luò)協(xié)議
doi:10.3969/j.issn.1673 - 0194.2018.14.065
[中圖分類(lèi)號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194(2018)14-0-02
近年來(lái),互聯(lián)網(wǎng)通信技術(shù)發(fā)展迅速,網(wǎng)絡(luò)已經(jīng)滲入生活的每一個(gè)領(lǐng)域,人們可以方便地利用網(wǎng)絡(luò)進(jìn)行交流、獲取相關(guān)知識(shí)以及購(gòu)買(mǎi)物品。同時(shí),一些不法分子也開(kāi)始利用互聯(lián)網(wǎng)技術(shù)從事非法活動(dòng),各種木馬病毒開(kāi)始在網(wǎng)絡(luò)上蔓延,嚴(yán)重影響了人們的正常生活,存在的各類(lèi)安全隱患是擺在廣大網(wǎng)站管理人員面前的一道難題。因此,網(wǎng)站安全管理必須提上日程。
1 影響網(wǎng)站運(yùn)行安全的因素
1.1 技術(shù)層面的原因
1.1.1 軟件中存在漏洞
軟件在編寫(xiě)時(shí)存在的安全漏洞是影響網(wǎng)站安全的關(guān)鍵因素之一。在軟件開(kāi)發(fā)的過(guò)程中,開(kāi)發(fā)人員由于沒(méi)有重視安全環(huán)節(jié),導(dǎo)致在操作系統(tǒng)和應(yīng)用層面都存在一些安全漏洞,而且軟件編程語(yǔ)言功能有限,時(shí)常要對(duì)軟件進(jìn)行打補(bǔ)丁操作。人們?cè)谑褂玫倪^(guò)程中或者開(kāi)發(fā)者在對(duì)軟件進(jìn)行功能檢查時(shí)才會(huì)發(fā)現(xiàn)軟件中存在的漏洞。一些精通計(jì)算機(jī)技術(shù)的人員或者黑客組織時(shí)常會(huì)利用軟件存在的漏洞,從事一些非法活動(dòng)。
1.1.2 網(wǎng)絡(luò)協(xié)議方面的漏洞
網(wǎng)絡(luò)協(xié)議方面的漏洞主要體現(xiàn)在操作系統(tǒng)、通信層和應(yīng)用層方面存在安全漏洞。在操作系統(tǒng)層面,例如開(kāi)放性較好的UNIX,在組成操作系統(tǒng)所需要的各種可執(zhí)行文件目錄清單中,一切來(lái)訪(fǎng)用戶(hù)都有權(quán)限對(duì)其執(zhí)行操作,這與系統(tǒng)安全中最基本的最小特權(quán)原則相抵觸。同時(shí),一些操作系統(tǒng)的用戶(hù)可以在可執(zhí)行文件內(nèi)找到它具備的版本號(hào),從而找到可以進(jìn)行攻擊的漏洞,例如,利用Telnet遠(yuǎn)程登錄服務(wù)功能就可以找到郵件傳輸代理程序SENDMAIL的版本標(biāo)識(shí)號(hào)碼。通信層存在缺陷的有集線(xiàn)器、網(wǎng)絡(luò)層的IP協(xié)議和傳輸層的TCP協(xié)議等,而應(yīng)用層的一些設(shè)計(jì)錯(cuò)識(shí)體現(xiàn)在路由器、服務(wù)器以及網(wǎng)絡(luò)防火墻等應(yīng)用軟件上,一些入侵者能夠針對(duì)這些問(wèn)題發(fā)動(dòng)網(wǎng)絡(luò)攻擊。
1.1.3 缺省初始化文件、配置文件和訪(fǎng)問(wèn)控制文件方面存在的問(wèn)題
在某些版本的Windows系統(tǒng)軟件里,賬號(hào)密碼數(shù)據(jù)庫(kù)文件能讓管理員賬戶(hù)以及賬戶(hù)組內(nèi)的一切成員進(jìn)行訪(fǎng)問(wèn),該SAM文件中的加密數(shù)據(jù)卻放置于其他文件內(nèi)。一些非法訪(fǎng)問(wèn)者和黑客就會(huì)采用口令攻擊或者密碼破解提取軟件對(duì)SAM數(shù)據(jù)文件進(jìn)行復(fù)制,從而獲取進(jìn)入系統(tǒng)的密碼。
1.1.4 緩沖區(qū)溢出漏洞
利用該漏洞實(shí)施攻擊的是為了對(duì)具有特定權(quán)限正在運(yùn)行程序進(jìn)行干擾,使網(wǎng)絡(luò)入侵者可以獲得該運(yùn)行程序的使用權(quán)限,從而能夠自由操作主機(jī)。操作系統(tǒng)以及應(yīng)用軟件中都存在該漏洞,當(dāng)網(wǎng)絡(luò)攻擊者針對(duì)這方面的缺陷實(shí)現(xiàn)入侵會(huì)引發(fā)程序運(yùn)行錯(cuò)誤、操作系統(tǒng)癱瘓、出現(xiàn)死機(jī)等問(wèn)題,更為嚴(yán)重的是入侵者可以運(yùn)行沒(méi)有授權(quán)的計(jì)算機(jī)指令,獲取操控計(jì)算機(jī)的特殊權(quán)限來(lái)達(dá)到各種不可告人的目的。例如,前些年的莫里斯蠕蟲(chóng)利用緩沖區(qū)溢出漏洞進(jìn)行網(wǎng)絡(luò)攻擊,對(duì)全球范圍內(nèi)的網(wǎng)絡(luò)造成了嚴(yán)重破壞,導(dǎo)致數(shù)千臺(tái)網(wǎng)絡(luò)服務(wù)器停止運(yùn)行。
1.1.5 病毒攻擊
電腦病毒可以破壞內(nèi)部存儲(chǔ)資料,是人為編制的具有破壞性的程序代碼,它以占用電腦或者服務(wù)器的存儲(chǔ)空間為目的,能夠破壞系統(tǒng)運(yùn)行程序,竊取用戶(hù)的數(shù)據(jù)和銀行賬號(hào)密碼。電腦病毒主要利用網(wǎng)絡(luò)途徑進(jìn)行傳播,也可以嵌入某些應(yīng)用軟件內(nèi)部,隨著網(wǎng)絡(luò)用戶(hù)的不斷增多,新型的網(wǎng)絡(luò)病毒不斷出現(xiàn),近幾年影響力最大的為Ransomware勒索病毒,如果感染該病毒將帶來(lái)無(wú)法估計(jì)的損失。
1.2 人為層面的原因
1.2.1 操作不當(dāng)引發(fā)的安全問(wèn)題
在互聯(lián)網(wǎng)越來(lái)越發(fā)達(dá)的當(dāng)代,大多數(shù)網(wǎng)民在使用網(wǎng)絡(luò)的時(shí)候并不關(guān)心網(wǎng)絡(luò)安全問(wèn)題,在使用電腦和互聯(lián)網(wǎng)的過(guò)程中沒(méi)有形成網(wǎng)絡(luò)安全防范意識(shí)。各種軟件和硬件配置不合理、感染病毒、信息丟失等問(wèn)題也是由于操作不當(dāng)造成的。
1.2.2 計(jì)算機(jī)信息系統(tǒng)的非法入侵者引發(fā)的網(wǎng)絡(luò)安全問(wèn)題
計(jì)算機(jī)信息系統(tǒng)的非法入侵者也稱(chēng)為黑客,是一類(lèi)對(duì)計(jì)算機(jī)技術(shù)比較擅長(zhǎng)的人群,他們對(duì)網(wǎng)絡(luò)系統(tǒng)非常熟悉,并且具有非常豐富的網(wǎng)絡(luò)理論知識(shí)和實(shí)踐技能。因此這些人就會(huì)利用網(wǎng)絡(luò)通信協(xié)議以及操作系統(tǒng)中的某些漏洞攻擊計(jì)算機(jī)。
1.3 互聯(lián)網(wǎng)法律不完善
國(guó)際互聯(lián)網(wǎng)絡(luò)在20世紀(jì)90年代在國(guó)內(nèi)得到了大面積的推廣應(yīng)用,國(guó)家也出臺(tái)一些相關(guān)的法律條文。但隨著互聯(lián)網(wǎng)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)信息技術(shù)持續(xù)更新,各種形式的網(wǎng)絡(luò)犯罪不斷涌現(xiàn),原來(lái)的相關(guān)配套法律制度已經(jīng)跟不上時(shí)代的步伐,給一些利用網(wǎng)絡(luò)實(shí)施犯罪的不法分子提供了非法獲得利益的機(jī)會(huì),給網(wǎng)絡(luò)安全帶來(lái)了很大影響,影響到廣大人民的正常生活。
2 增強(qiáng)網(wǎng)站運(yùn)行安全、消除安全隱患的措施
2.1 采用先進(jìn)的網(wǎng)絡(luò)安全技術(shù),消除網(wǎng)站安全隱患
2.1.1 加裝防火墻,避免非法入侵
防火墻是由軟件和硬件設(shè)備組合而成的,在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)組合而成的網(wǎng)絡(luò)安全系統(tǒng),根據(jù)相關(guān)的控制規(guī)則,允許或者約束信息傳送是否應(yīng)該通過(guò),在網(wǎng)絡(luò)安全中發(fā)揮了重要的作用,常用的有瑞星和360公司生產(chǎn)的防火墻產(chǎn)品,具有很高的工作效率和較大的應(yīng)用范圍。防火墻能夠自動(dòng)識(shí)別網(wǎng)絡(luò)中存在的各種具有攻擊性的病毒、木馬或釣魚(yú)網(wǎng)站,并進(jìn)行科學(xué)分析,有效阻擋病毒的各種偽裝入侵、黑客的蓄意攻擊和網(wǎng)上存在的各種騙錢(qián)行為,可以為終端用戶(hù)定制專(zhuān)業(yè)化的網(wǎng)絡(luò)安全處理方案。
2.1.2 加裝互聯(lián)網(wǎng)非法攻擊監(jiān)測(cè)系統(tǒng)
如果把防火墻視為一座建筑的安全保衛(wèi)人員,互聯(lián)網(wǎng)非法攻擊監(jiān)測(cè)系統(tǒng)則是建筑內(nèi)部加裝的各種監(jiān)視器或防盜裝置。如果有不明身份的人員來(lái)訪(fǎng)或者非法入侵,就會(huì)及時(shí)發(fā)出警報(bào),最早應(yīng)用于20世紀(jì)80年代,可以主動(dòng)處理各種網(wǎng)絡(luò)威脅?;ヂ?lián)網(wǎng)非法攻擊監(jiān)測(cè)系統(tǒng)可以實(shí)時(shí)對(duì)網(wǎng)絡(luò)中傳送的數(shù)據(jù)進(jìn)行監(jiān)視,檢測(cè)過(guò)程中如果發(fā)現(xiàn)異常數(shù)據(jù)傳送便會(huì)發(fā)出警報(bào),并立即攔截異常數(shù)據(jù)。
2.2 提高網(wǎng)站管理水平,去除網(wǎng)絡(luò)不安全因素
2.2.1 對(duì)傳送的數(shù)據(jù)進(jìn)行加密處理,保證網(wǎng)絡(luò)傳輸安全
在利用互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)傳送的過(guò)程中,為了避免傳送的數(shù)據(jù)出現(xiàn)遺失或者被不明身份的人員修改,應(yīng)該采用數(shù)據(jù)加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密,只有符合身份的用戶(hù)和網(wǎng)站才能接收到發(fā)送過(guò)來(lái)的原始信息。具體的實(shí)現(xiàn)過(guò)程是利用把原始信息打亂的方式,讓沒(méi)有解讀權(quán)限的人們弄不清其代表的實(shí)際意思。對(duì)于信息的發(fā)送者以及接收方,要使用一種特別的信息處理方式進(jìn)行解密和加密,也就是人們常說(shuō)的密鑰,根據(jù)不同的加密運(yùn)算法則可以劃分為專(zhuān)用密鑰和公開(kāi)密鑰,加密與解密過(guò)程應(yīng)用同樣的密鑰,也就是一樣的運(yùn)算方法。常用并且安全等級(jí)高的加密方法為DES密鑰加密法,它采用56位的密鑰,具有很高的運(yùn)算效率,能夠在較大的范圍內(nèi)進(jìn)行推廣。而公開(kāi)密鑰也被稱(chēng)為不對(duì)稱(chēng)性密鑰,加解密鑰的過(guò)程應(yīng)用不一樣的運(yùn)算方法,兩把鑰匙都不一樣,具有單一的公用密鑰,但是有很多把實(shí)現(xiàn)解密功能的鑰匙。
2.2.2 采用身份驗(yàn)證技術(shù),保證網(wǎng)絡(luò)運(yùn)行安全
身份驗(yàn)證技術(shù)也就是對(duì)具有權(quán)限的用戶(hù)進(jìn)行驗(yàn)證,阻止不明身份的用戶(hù)訪(fǎng)問(wèn)網(wǎng)站信息,同時(shí)需要特權(quán)身份才能進(jìn)入信息存儲(chǔ)區(qū)域。應(yīng)用此種技術(shù)可確保工作人員的物理身份和數(shù)字身份達(dá)到一致方可實(shí)施相關(guān)權(quán)限內(nèi)的操作,是保護(hù)互聯(lián)網(wǎng)信息的重要手段。常用的身份驗(yàn)證有手機(jī)短信驗(yàn)證、動(dòng)態(tài)密碼、數(shù)字驗(yàn)證等方式。
3 結(jié) 語(yǔ)
網(wǎng)站的安全運(yùn)行不單是技術(shù)方面可以解決的,還需要具有較強(qiáng)的風(fēng)險(xiǎn)防范意識(shí)。網(wǎng)站的運(yùn)行維護(hù)人員在做好本職工作的同時(shí),還要積極學(xué)習(xí)相關(guān)理論知識(shí),對(duì)網(wǎng)絡(luò)中存在的不安全因素進(jìn)行科學(xué)分析,及時(shí)消除各種安全隱患,保證網(wǎng)站安全運(yùn)行。
主要參考文獻(xiàn)
[1]宋斗超.高校網(wǎng)站的安全問(wèn)題及應(yīng)對(duì)策略探究[J].福建電腦,2013(6).
[2]李苑.企業(yè)網(wǎng)站面臨的安全問(wèn)題及應(yīng)對(duì)策略[J].中國(guó)管理信息化,2010(14).
[3]王強(qiáng)輝,劉曉莉,吳祥杰.淺析網(wǎng)絡(luò)建設(shè)中常見(jiàn)的問(wèn)題及其對(duì)策[J].電子技術(shù)與軟件工程,2013(6).
[4]劉長(zhǎng)喜,吳喜達(dá),蔣吉才.在網(wǎng)絡(luò)開(kāi)放背景下試分析網(wǎng)絡(luò)安全的重要性及其實(shí)際意義[J].電信與電腦技術(shù),2015(1).
[5]金昌吉,王建業(yè),劉守田.互聯(lián)網(wǎng)條件下網(wǎng)站建設(shè)中存在的問(wèn)題與對(duì)策分析[J].電子世界,2016(4).
[6]王守吉,林野,張建書(shū).互聯(lián)網(wǎng)+環(huán)境下的網(wǎng)站安全建設(shè)分析[J].電工技術(shù),2016(5).
[7]王志剛,喻金科.當(dāng)前形勢(shì)下網(wǎng)絡(luò)安全的主要隱患及應(yīng)對(duì)策略分析[J].無(wú)線(xiàn)互聯(lián)科技,2015(1).
[8]柴華博.電子信息產(chǎn)品數(shù)據(jù)安全隱患的應(yīng)對(duì)策略分析[J].工程技術(shù):文摘版,2016(8).
[9]段一平,李永偉.網(wǎng)絡(luò)信息的安全隱患及應(yīng)對(duì)策略研究[J].科技信息:學(xué)術(shù)研究,2008(18).
[10]劉應(yīng)剛,周常柱,袁森超.基于JSP技術(shù)的Web網(wǎng)站安全性研究[J].現(xiàn)代電子技術(shù),2004(12).
[11]彭建,黃家林.基于A(yíng)SP技術(shù)的Web網(wǎng)站安全措施分析[J].電腦與信息技術(shù),2002(2).
[12]王明.基于A(yíng)SP.NET、SQL SERVER技術(shù)建設(shè)的網(wǎng)站安全問(wèn)題及解決方案[J].計(jì)算機(jī)安全,2007(5).
[13]盧斌.從政府網(wǎng)站安全事件看電子政務(wù)安全防護(hù)體系建設(shè)——2006中國(guó)政府網(wǎng)站安全形勢(shì)分析[J].信息化建設(shè),2007(1).