Web網(wǎng)站安全及關(guān)鍵技術(shù)

劉書昆

摘 要文章首先簡要分析了Web網(wǎng)站的安全問題，在此基礎(chǔ)上對Web網(wǎng)站安全的關(guān)鍵技術(shù)進(jìn)行論述。期望通過本文的研究能夠?qū)eb網(wǎng)站安全性的提升有所幫助。

【關(guān)鍵詞】Web網(wǎng)站 安全 技術(shù)

1 Web網(wǎng)站的安全問題分析

Web是全球廣域網(wǎng)的縮寫，其也被稱之為萬維網(wǎng)，是基于互聯(lián)網(wǎng)的一種網(wǎng)絡(luò)服務(wù)，可為互聯(lián)網(wǎng)用戶瀏覽網(wǎng)站提供直觀的界面，圖形化、分布式、動(dòng)態(tài)化、交互性是Web的突出特點(diǎn)。目前，Web網(wǎng)站的數(shù)量呈現(xiàn)出大幅度增長的態(tài)勢，隨著網(wǎng)站的增多，訪問人數(shù)也隨之增加，一些用戶除了會對境內(nèi)的網(wǎng)站進(jìn)行訪問之外，還可能與境外的網(wǎng)站連接，由此使得Web網(wǎng)站的安全問題愈發(fā)嚴(yán)峻，主要的影響因素有幾個(gè)方面：

1.1 網(wǎng)絡(luò)系統(tǒng)

開放性是互聯(lián)網(wǎng)最為突出的特點(diǎn)，其在給用戶帶來便利的同時(shí)，也存在一定的安全隱患。由于網(wǎng)絡(luò)系統(tǒng)的開放性，使得一些不法分子可以借助網(wǎng)絡(luò)平臺，對用戶計(jì)算機(jī)中的重要信息進(jìn)行竊取，由此會給用戶帶來巨大的經(jīng)濟(jì)損失。

1.2 黑客攻擊

黑客是威脅Web網(wǎng)站安全的重要因素之一，其通常會借助各種非法的手段對計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行竊取、修改和破壞，從而造成重要數(shù)據(jù)外泄或丟失。黑客可以通過網(wǎng)絡(luò)攻擊，在用戶使用網(wǎng)絡(luò)時(shí)，對數(shù)據(jù)進(jìn)行破壞，同時(shí)，可在不影響用戶正常使用的前提下，有針對性和目的性的竊取用戶計(jì)算機(jī)中的重要信息。

1.3 自然因素

計(jì)算機(jī)是是由硬件設(shè)備和軟件程序組成的智能系統(tǒng)，正因如此，其會受到各種自然因素的影響，由此會使Web網(wǎng)站面臨安全威脅。如，溫濕度、火災(zāi)、腐蝕性氣體、雷電等等。雖然計(jì)算機(jī)系統(tǒng)的功能比較強(qiáng)大，但所有的組成設(shè)備卻都不具備防水、防潮、防火和防震功能，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)無法抵御自然災(zāi)害的破壞。

1.4 人為因素

對于Web網(wǎng)站的開發(fā)人員而言，他們對網(wǎng)站的搭建、網(wǎng)頁的設(shè)計(jì)都有著非常豐富的經(jīng)驗(yàn)，但是，在網(wǎng)絡(luò)安全方面的技能卻相對比較薄弱，由此導(dǎo)致網(wǎng)站建成投用會存在諸多的安全隱患問題。同時(shí)，部分網(wǎng)站上線之后，并未配備專人進(jìn)行安全維護(hù)，各種漏洞補(bǔ)丁的更新不及時(shí)，給惡意攻擊提供了渠道。

2 Web網(wǎng)站安全的關(guān)鍵技術(shù)

Web網(wǎng)站的安全性尤為重要，為在現(xiàn)有的基礎(chǔ)上進(jìn)一步提升Web網(wǎng)站的安全，可采取如下技術(shù)措施：

2.1 建立安全模型

通過對VPN（虛擬專用網(wǎng)絡(luò)）進(jìn)行分析可知，將VPN引入到Web網(wǎng)站安全體系當(dāng)中，能夠形成一個(gè)較為完整的安全模型，如圖1所示。

從圖1中可以清楚的看出，在防火墻由于網(wǎng)絡(luò)交換機(jī)之間增設(shè)了一條VPN通道，由此使得從防火墻到內(nèi)部網(wǎng)絡(luò)的通道增加至兩條，隨著VPN通道的加入，在內(nèi)網(wǎng)和外網(wǎng)之間架起了一道屏障，兩者被有效隔離。為提高網(wǎng)站的安全性，在設(shè)計(jì)的過程中，可將另一條通道的安全規(guī)則制定的更加苛刻，如禁止從外網(wǎng)直接登錄等。通過VPN登錄內(nèi)網(wǎng)服務(wù)器后，在登錄到交換機(jī)上，便可進(jìn)行遠(yuǎn)程管理，這相當(dāng)用戶在對內(nèi)網(wǎng)資源進(jìn)行訪問，Web網(wǎng)站基本不會受到任何來自于外網(wǎng)的威脅，安全性大幅度提升。

2.2 多種加密方式聯(lián)用

在Web網(wǎng)站中應(yīng)有數(shù)據(jù)加密技術(shù)能夠使Web數(shù)據(jù)庫的安全得到保障，但在實(shí)際使用中發(fā)現(xiàn)，由于密碼技術(shù)不夠完善，致使無法有效抵御黑客的攻擊手段，從而對Web數(shù)據(jù)庫的安全造成了威脅。為解決這一問題，可將多種加密方式聯(lián)合到一起使用，如控制訪問權(quán)限，讓不具備權(quán)限的用戶無法登錄網(wǎng)站，并對用戶密碼進(jìn)行混合加密，選用先進(jìn)的加密算法等等。通過一系列的加密，使非法入侵者需要耗費(fèi)大量的時(shí)間進(jìn)行解密，由此可使Web網(wǎng)站的安全性得到保障。

2.3 Web應(yīng)用防火墻

這種防火墻技術(shù)與普通的計(jì)算機(jī)網(wǎng)絡(luò)防火墻有所區(qū)別，它集多種功能于一身，如Web防護(hù)、網(wǎng)頁保護(hù)、應(yīng)用交付以及負(fù)載平衡等等，其能夠?qū)τ脩舻暮诵膽?yīng)用起到良好的保護(hù)效果，可使相關(guān)業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行。為此，可對Web應(yīng)用防火墻進(jìn)行正確部署，在這一前提下，除了能夠?qū)eb網(wǎng)站進(jìn)行IPS漏洞防護(hù)之外，還能進(jìn)行一些常見的病毒防護(hù)，如蠕蟲、后門、間諜軟件以及木馬程序等等。同時(shí)還可以提供服務(wù)器防護(hù)功能，如暴力破解防護(hù)、Web服務(wù)和FTP隱藏、文件上傳過濾等等。

2.4 安全檢測技術(shù)

為提高Web網(wǎng)站的安全性，可采用有效的安全檢測技術(shù)，借助相應(yīng)的技術(shù)受手段，對網(wǎng)站進(jìn)行全面的漏洞掃描，檢測網(wǎng)頁當(dāng)中是否存在不安全隱患，如非法篡改、掛馬、欺詐網(wǎng)站等。當(dāng)檢測到網(wǎng)站中存在安全隱患時(shí)，系統(tǒng)會自動(dòng)進(jìn)行修復(fù)和加固，從而提高網(wǎng)站的安全性。為使檢測更加全面、具體，可以采用多種檢測技術(shù)，并通過當(dāng)前流行的攻擊手段測試檢測技術(shù)的有效性和安全性。此外，可請專業(yè)的網(wǎng)絡(luò)安全機(jī)構(gòu)，對網(wǎng)站的安全性進(jìn)行檢測，若是存在安全問題，可根據(jù)提示加以解決處理，由此可使Web網(wǎng)站安全得到保障。

3 結(jié)論

綜上所述，互聯(lián)網(wǎng)在帶給人們諸多便利的同時(shí)，網(wǎng)絡(luò)安全問題隨之產(chǎn)生，為此，必須對Web網(wǎng)站的安全予以足夠的重視，在構(gòu)建Web網(wǎng)站時(shí)，應(yīng)當(dāng)采取合理可行的技術(shù)措施，提高網(wǎng)站的安全性能，防范各種惡意攻擊，從而保證Web網(wǎng)站的運(yùn)行安全性，最大限度地發(fā)揮出其為社會服務(wù)的作用。

參考文獻(xiàn)

[1] 孫熠，梁棟云，王文杰.Web應(yīng)用程序安全性測試平臺關(guān)鍵技術(shù)研究[J].信息安全與技術(shù)，2014，5（01）：29-32

[2]師惠忠.Web應(yīng)用安全開發(fā)關(guān)鍵技術(shù)研究[J].南京師范大學(xué)，2011.

[3]李沛杰.Web服務(wù)安全訪問的關(guān)鍵技術(shù)研究[J].解放軍信息工程大學(xué)，2014

[4]喻波.Web服務(wù)組合的關(guān)鍵安全技術(shù)研究[J].國防科學(xué)技術(shù)大學(xué)，2013.

作者單位

同濟(jì)大學(xué) 上海市 201800