Web應用平臺安全防護技術研究與應急預案

張騰

摘要：在啟動和運行web 應用的過程中，應及時發(fā)現(xiàn)并妥善處理系統(tǒng)中存在的各種漏洞，以防出現(xiàn)網絡安全事件，導致用戶蒙受慘重損失。本文首先對web 應用安全現(xiàn)狀進行了客觀論述，其次對當前應用比較普遍的集中安全防護技術進行了分析，最后針對不同安全事故制定了科學合理的應急預案，希望可以為web 應用的安全防護提供一定參考。

關鍵詞：Web應用;安全防護技術;客戶端;服務端;惡意攻擊;數(shù)據(jù)傳輸

引言

目前，Web應用在互聯(lián)網中得到了大力推廣和積極使用，在整個互聯(lián)網系統(tǒng)運行中扮演著極其重要的角色，此應用簡單來講是將網絡技術和用戶服務器進行持續(xù)穩(wěn)定地連接，由此實現(xiàn)數(shù)據(jù)傳輸、數(shù)據(jù)處理等一系列操作。市面上涌現(xiàn)出了各種各樣的web 應用軟件，質量參差不齊，安全問題日益增多，有必要探尋合理有效的防護措施，以期在增強其應用安全性、穩(wěn)定性的同時，促進用戶獲得良好的操作體驗。

1 web 應用安全防護技術分析

1.1 web 應用安全現(xiàn)狀

現(xiàn)階段，我國互聯(lián)網保持著蓬勃發(fā)展的良好態(tài)勢，但是很多軟件及網站在運行過程中受到病毒的攻擊，用戶一旦誤點病毒鏈接就會“中招”，造成大量重要數(shù)據(jù)被竊取或者篡改。一般來講，產生安全問題主要是因為web軟件存在漏洞，為別有用心的人惡意攻擊提供了可乘之機。程序員操作不規(guī)范、代碼存在漏洞等容易為web 應用埋下安全隱患。很多網絡用戶會投入大量資金安裝安全設備，比如構筑防火墻、購買專用系統(tǒng)防護工具，不過不重視對web 應用軟件的安全維護，致其容易造成攻擊。

1.2 web 應用的常用安全防護技術

1.2.1客戶端安全防護技術

關于電腦操作系統(tǒng)、瀏覽器所面臨的安全威脅，可通過修補補丁、更新瀏覽器的方式增強其安全性。關于包括Web客戶端腳本等在內的一系列威脅，應加強網站網頁檢測，主要包括兩種檢測技術，一是靜態(tài)檢測技術，即通過代碼走查等措施查看網頁代碼中有無惡意代碼;二是動態(tài)檢測技術，其檢測速度相對較慢，不過識別精準度較高。

1.2.2服務器端安全防護方法

關于服務器端在運行過程中所面臨的安全威脅，可通過下述方法進行防護和規(guī)避。一是認證授權與安全程序開發(fā)機制，比如采用WSDL 訪問控制策略、輸入驗證機制等。二是AJAX 保護機制，它和先前的Web應用保護機制具有異曲同工之妙，主要涉及到參數(shù)化查詢、完善數(shù)據(jù)結構體系等。三是輸入驗證機制，唯有在指定區(qū)域輸入準確的信息，才能夠通過系統(tǒng)檢驗，繼而進入系統(tǒng)展開一系列操作。

1.2.3數(shù)據(jù)傳輸安全防護技術

對于基于Web 應用的數(shù)據(jù)傳輸，可通過當前應用比較廣泛的SSL技術對傳輸過程中的數(shù)據(jù)進行加密處理，實現(xiàn)安全快速地數(shù)據(jù)傳輸?？蛻舳撕头掌鞫说膫鬏攨f(xié)議主要有HTTP、RTP等，均適用于SSL技術，其相應的安全協(xié)議為HTTPS、SRTP協(xié)議等。

2 Web應用的應急預案

2.1 安全事故的應急處理預案

2.1.1 惡意攻擊應急處理預案

計算機在運行過程中有時會受到網絡惡意攻擊，若未及時妥善處理，勢必會造成計算機用戶蒙受較大損失，比如重要數(shù)據(jù)被竊取、軟件癱瘓等。在察覺到個人電腦被惡意攻擊之后，首當其沖是準確快速地識別攻擊源，根據(jù)攻擊情況決定有無必要切斷web服務器的網絡，避免內部數(shù)據(jù)信息被竊取或者被篡改。其次需要對遭受攻擊的計算機進行重新設置，無論是用戶名，還是密碼，都需要快速修改，棄用之前的賬號及密碼，若存在泄露內部網數(shù)據(jù)的風險，應馬上對內部網進行重新設置，避免對方繼續(xù)發(fā)起攻擊。接下來需要查明攻擊人員的IP地址并進行嚴格過濾，啟動防火墻，并著重對此類攻擊進行準確有效地過濾，結合具體情節(jié)決定是否需要進行報警處理。此外，需要加強對被攻擊計算機的動態(tài)化、持續(xù)化監(jiān)控，便于隨時發(fā)現(xiàn)各種異常并進行按照上述流程進行妥善處理。

2.1.2病毒應急處理預案

一旦檢測到電腦感染病毒，首先需要馬上告知專門的信息安全人員，將電腦進行斷網處理，避免病毒破壞范圍和破壞程度進一步升級。其次，信息安全人員知悉電腦感染病毒后，需盡快前往現(xiàn)場，對電腦硬盤中的數(shù)據(jù)進行集中備份。然后運行專門的殺毒軟件，對整個電腦進行全面掃描和殺毒處理，一般的病毒都能夠被殺毒軟件識別和清除，若遇到比較特殊且難以處理的病毒，需將具體情況上報信息小組，由其安排專業(yè)人才間調查和處理。

2.2 安全事故后的應急處理

在出現(xiàn)安全事故后，既需要根據(jù)事故性質采取針對性處置措施，也需要做好如下工作：第一，保障Web 應用信息安全，事故發(fā)生后，需馬上發(fā)出警報，安全員共同探討并明確事故成因，制定科學合理的處理方案。第二，需要保證其他接入設備的信息安全，在進行認真仔細地確認后，可上斷開網絡，避免出現(xiàn)其他安全事故。第三，對網絡進行細致全面地研究，通過合適的網絡管理工具準確快速地鎖定事故源，在明確成因的基礎上針對性處理。第四，進行針對性處理后重新連接網絡，檢查事故源是否清除。第五，針對安全事故進行總結，避免同類問題再次發(fā)生。

3 結語

現(xiàn)階段，Web應用保持著迅猛的發(fā)展勢頭，不過也面臨著諸多不容忽視的安全威脅，應在準確全面地明確web 應用安全防護技術的前提下，針對各類不同的安全事故制定合理有效的應急處理方案，對程序穩(wěn)定運行、維護數(shù)據(jù)安全大有裨益。

參考文獻

[1]陳英杰，李世武.基于安全環(huán)的一站式Web 應用安全防范研究[J].計算機與網絡，2019，045（006）：69-72.

[2]李冠蕊，劉瑞景，李雪茹.基于云平臺的Web應用安全防護[J].電子技術與軟件工程，2019.

[3]陳顥蒙.基于虛擬化的Web應用防火墻技術研究[D].南京郵電大學，2020.

[4]張強，徐銀玲.WEB云安全防護平臺技術架構及原理淺析[J].中國新通信，2019，v.21（16）：145-146.