返回
基于多角度网络环境的网站安全防御系统分析

基于多角度网络环境的网站安全防御系统分析

ID:31359785

大小:110.00 KB

页数:8页

时间:2019-01-09

基于多角度网络环境的网站安全防御系统分析_第1页
基于多角度网络环境的网站安全防御系统分析_第2页
基于多角度网络环境的网站安全防御系统分析_第3页
基于多角度网络环境的网站安全防御系统分析_第4页
基于多角度网络环境的网站安全防御系统分析_第5页
资源描述:

《基于多角度网络环境的网站安全防御系统分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于多角度网络环境的网站安全防御系统分析  摘要:随着现代计算机网络技术的普及和发展,网络运行环境的安全性和稳定性越来越受到人们的关注。网络所具有的高度自由和开放使得在其运行的过程中会面临到多种多样的安全风险,网络环境受到破坏,从当前网络环境的网站安全防御系统建设来看,并不能完全的有效解决网络环境网站的安全问题,需要在新形势下,建立一个多角度网络环境的网站安全防御系统,全方位多角度的对网站运行起到安全保护作用,据此,该文从当前网站安全防御的现状入手,研究构建了一个多角度综合化的网站安全防御系统。  关键词:多角度;网络环境;网站安全;

2、防御系统  中图分类号:TP393文献标识码:A文章编号:1009-3044(2015)27-0026-02  Abstract:Withthepopularizationanddevelopmentofmoderncomputernetworktechnology,thesecurityandstabilityofthenetworkoperatingenvironmentisgettingmoreandmoreattention.Thenetworkhasahighdegreeoffreedomandopennessinthepr

3、ocessofitsoperationwillbefacedwithavarietyofsecurityrisks,networkenvironmentisdamaged,fromthecurrentnetworkenvironmentofthesitesecuritydefensesystemconstruction,andcannotbecompletelyeffectivesolutiontothenetworkenvironment,8needtobuildamultianglenetworkenvironmentofwebs

4、itesecuritydefensesystem,thefullrangeofmultiangleonthesitetorunthesecurityofthesite,thisarticlefromthecurrentstatusofsecuritydefense.  Keywords:multiangle;networkenvironment;websitesecurity;defensesystem  现代社会生活中,计算机网络对人们的生活带来了极大的便利,它为人们对于新知识的了解提供了一个新的途径和方式。它自身所具有的自由性和开

5、放性特征,使得网络运行环境受到了很多安全隐患的威胁,由其是在当前网络大环境下,网站的安全风险越来越高,很多网站包括政府、企业等类型都受到过非法篡改和攻击,大多数网站的安全维护主要是以防火墙以及入侵检验等为主,这些防御技术实质上并不能完全解决日益多变的安全防护要求,构建良好的网络运行环境,提高网站的安全系数具有重要意义。  1对于网络非法攻击的分析  通过对当前大多数网站受到攻击的威胁来看,最具有代表性的攻击方式有三种,即注入攻击、跨站脚本和网页篡改。三者中前两者是关键,也是威胁系数最大的,需要网站在进行安全防御工作时多有留意,下面对三

6、者进行分析。  1.1注入攻击8  注入攻击者是攻击操作者把恶意数据充当为命令,然后再把它插入到应用处理程序中,经过这个处理程序后,可以按照这种方式来达到网站处理程序计划之外而攻击者策划内的命令,也可以是还没有被网站处理程序允许的数据的目的。其中的恶意数据主要有SQL命令、和Javascript脚本等。现在主要的防护措施是以动态化的形式来对用户提交的SQL语句进行监控,如果不满足正确模型就说明存在SQL注入攻击问题[1]。  1.2跨站脚本攻击的分析  在网站运行中,我们常说的跨站脚本攻击,从它的作用和目的来看,它属于是计算机安全漏洞

7、的一种,它的产生可以给计算机用户带来极大的危害,导致用户在正常的网页浏览过程中个人信息被盗窃走,那么从盗窃的原理来看,其中重要的一个内容就是恶意客户端脚本,它会被注入到网页中而不会被发现,它的英文简写是XSS,到目前为止我们对于XSS的研究有两点,其一,网站的开发和日常维护管理,这一部分的主要目的是在网站开发的过程中,怎样才可以提高它的运行安全性,在日常管理中怎样可以最大程度的减少攻击危害;其二,它的客户端,对于它的客户端来说,我们可以从运行安全的角度来考虑在它的客户端中添加相应的脚本审查机制,并增加Web-proxy来对所有流量起到

8、转发的作用,就相当于是一个防护墙,但是具体的操作实施不是很简单。  1.3网站的非法篡改8  网站的非法篡改是网站安全运行中的常见威胁,我们对其研究经历了四个不同的阶段,即外挂轮询技术、事件触发技术、核心内嵌技术、文件过

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。