1.1.3 信息的安全防护
信息安全防护分为物理防护及应用防护。
物理防护是指,在网络的物理环境下,对所有具有信息的物理设备设置屏障,用来防止物理线路中的信息被电磁信号窃听[1]。
应用防护是指系统的任何在应用中的环节,电子信息都在进行保护。
1.1.4 安全系统的管理体制
近年的各种现象说明,安全系统自身的管理阶段比技术层面存在的危险更大。大部分计算机信息系统作为商品被出售,就决定了其设计的出发点是满足各种社会需求和盈利,而没有考虑到安全问题。想要真正的解决安全问题,不仅要结合技术手段和管理体制,更重要的是提高人们的安全意识,才能从根本上实现网站安全。
1.2 现有网站攻击的特点及其应对措施
总的来说,网站攻击的特点如下:
1) 攻击的首要目标是寻找漏洞
计算机系统包含了多种操作系统以及各种协议和应用软件,而每个方面都存在各种各样的问题。设计的缺陷,测试不全面,设计者的疏忽等都是漏洞产生的原因。进攻者(黑客)通过利用这些漏洞来获取系统的最高权限,为所欲为。对网络安全来说,Web应用程序中的漏洞是致命的问题。
应对措施:尽可能的用正版的应用软件、操作系统;利用漏洞扫描系统,及时查找到漏洞;及时添加补丁。
2) 网站攻击的利益性
随着网络的发展,原本以纯炫耀为主的黑客们变得越来越贪婪,逐渐的以经济利益为目的,目的性越来越强,频度也越来越大。更甚的形成了以集团化,产业化的产业链,批量的制造出各种网络病毒,从而达到盈利的目的。
应对措施:现在的黑客攻击大部分已经演成了一种计算机经济犯罪,对此,网站管理员应该和网警及网络营运商一起,利用法律手段以达到防止黑客入侵的目的。
3) 具有工具智能化、攻击自动化的特征
网络的自由性和开放性使人们可以自由的在网络中学习黑客技巧,购买廉价的黑客工具,使用者并不需要很高的技术水平。先进的工具使黑客变得自动化,网站安全防范更加难以进行。
应对措施:在系统层上,打好漏洞补丁,杜绝外部不安全因素;保护好重要的应用软件,级别较高的安全设定;调整防火墙设置;使用较高级别的密码,并定期修改;监视网络流量,从硬件上进行安全保护。
1.3 Web网站安全建设应注意的问题
1) 注重漏洞的修补
2) 重视网站物理安全措施
3) 多关注新威胁的动向
4) 提高人们的安全意识
5) 采用综合性的安全处理办法
6) 构建CA体系
7) 减少人为的失误
8) 防止利用TCP/IP协议的漏洞进行欺骗性进攻
2. 网络安全技术
2.1 防火墙技术
2.1.1 防火墙的概念
防火墙(英文:firewall)是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过,它可以是一台专属的硬件也可以是架设在一般硬件上的一套软件,在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效的监控了内部网和internet之间的任何活动,保证了内部网络的安全[2]。但防火墙也有它的弊端。
2.1.2 防火墙的功能
① 网络安全的屏障
防火墙有将不安全的服务排除在外而起到提高内网安全的作用。
② 提高网络安全策略
防火墙能配置所有的安全软件,集中管理更方便经济。 Web网站安全防御系统的研究+文献综述(2):http://www.youerw.com/jisuanji/lunwen_10832.html