探析web网络的网络管理与安全防御

《探析web网络的网络管理与安全防御》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、探析web网络的网络管理与安全防御论文关键词：P管理机制的弱点被充分暴露出来。SNMP是一种平面型X管架构，管理者容易成为瓶颈。传输大量的原始数据既浪费带宽，又消耗管理者大量的CPU时间，使X管效率降低。解决这个问题，可以在管理者与代理之间增加中间管理者，实现分层管理，将集中式的X管架构改变为层次化的X管架构。　　3、WebX络的安全防御　　每个Web站点都有一个安全策略，这些策略因需而异，必须根据实际需要和目标来设置安全系统，估计和分析风险。在制定安全策略之前，首先要做威胁分析，其中包括：有多少外部入口点

2、存在；威胁是否来自X络内部；威胁是否来自工业间谍；入侵者将访问哪些数据库、表、目录或信息；威胁是X络内部的非授权使用还是移动数据；数据被破坏还是遭受攻击，或是X络内外非授权的访问、地址欺骗、IP欺骗、协议欺骗等。根据威胁程度的大小做相应的评价分析，以作为设计X络安全系统的基本依据。　　3.1、Web服务器的安全特性　　Web服务器是整个X络的关键，它的安全性则成为重中之重。首先，分析用户与站点联接时会发生哪些事件和动作。每次用户与站点建立联接，其客户机会向服务器传送机器的IP地址、有时，Web站点接到的IP

3、地址可能不是客户的地址，而是它们请求所经过的代理服务器地址。服务器看到的是代表客户索要文档的服务器的地址。由于使用HTTP协议，客户也可以向Web服务器表明发出请求的用户名。　　如果不要求服务器获得消息，服务首先会将IP地址转换为客户的域名。为了将IP地址转化为域名，服务器与一个域名服务器联系，向其提供这个IP地址，并获得相应的域名。通常，如果IP地址设置不正确，就不能转换。一旦Web服务器获得IP地址和客户可能的域名，它就开始一系列的验证手段以决定客户是否有所要求的访问文档。这就存在一定的安全漏洞：客户可

4、能永远得不到要求的信息，因为服务器伪造了域名，客户可能无法获得授权访问信息，服务器可能向另一用户发送信息；误认闯入者为合法用户，服务器允许其进入访问，Web服务器的安全也将会受到威胁。　　3.2、监视控制Web站点出入情况　　为了防止和追踪黑客闯入和内部滥用，需要对Web站点上的出入情况进行监视控制。可以借助一些工具提供帮助，如，假定Web服务器置于防火墙之后，可将一种Web统计软件“Wusage”装在服务器上，监控通过代理服务器的信息情况，这一工具可以列出被访问次数最多的站点及站点上来往最频繁的用户。为了

5、加强安全性，必须监控出入站点的情况、访问请求及命中次数，这样可以更好的显示站点的状态。　　3.3、WebX络的防御措施　　为了确保Web服务的安全，通常采用以下几种技术措施：　　在现有的X络上安装防火墙，对需要保护的资源建立隔离区；　　对机密敏感的信息进行加密存储和传输；　　在现有X络协议的基础上，为C/S通信双方提供身份认证并通过加密手段建立秘密通道；　　对没有安全保证的软件实施数字签名，提供审计、追踪手段，确保一旦出现问题可立即根据审计日志进行追查等。　　其中，防火墙是位于内部X络与因特X之间的计算机或

6、X络设备中的一个功能模块，是按照一定的安全策略建立起来的硬件和软件的有机结合体，其目的是为内部X络或主机提供安全保护，控制可以从外表访问内部受保护的对象。按运行机制可以分为包过滤和代理两种。　　包过滤主要是针对特定地址主机提供的服务，其基本原理是在X络传输的TCP层截获IP包，查找出IP包的源和目的地址及端口号，还有包头中的其他信息，并根据一定的过滤原则，确定是否对此包进行转发。　　代理在应用层实现，其基本原理是对Web服务单独构造一个代理程序，它不允许客户程序与服务器程序直接交互，必须通过双方代理程序才能

7、进行信息的交互；还可以在代理程序中实现其他的安全控制措施，如用户认证和报文加密等，从而达到更高的安全性能。