谈网站的安全性管理李亮
山西大学继续教育学院 毕 业 论 文 类 别 专 科 年 级 2006级 专 业 计算机信息与管理 姓 名 李 亮 学 号 06418538065 论文题目 谈网站的平安性管理 论 文 评 语 建议成绩 指导老师__________ 年 月 日 目 录 摘 要 ………………………………………………………………………4 第一章 绪 论……………………………………………………………5 第二章 网络与网站平安隐患概述 ……………………………………5 第三章 网站平安管理策略探讨 ………………………………………9 第四章 结束语 …………………………………………………………13 参考文献 …………………………………………………………………13 谈网站的平安性管理 摘 要:随着计算机信息技术的高速开展,人们的生活、工作越来越依赖互联网上的信息发布和信息获取,但是人们却时刻被信息网络的平安隐患所困扰,越来越多的人也开始了关于网络、网站的平安性管理研究。 网站平安是指对网站进行管理和控制,并采取一定的技术措施,从而确保在一个网站环境里信息数据的机密化、完整性及可使用性受到有效的保护。网站平安的主要目标就是要稳妥地确保经由网站传达的信息总能够在到达目的地时没有任何增加、改变、丧失或被他人非法读取。要做到这一点,必须保证网站系统软件、数据库系统其有一定的平安保护功能,并保证网站部件如终端、数据链路等的功能不变而且仅仅是那些被授权的人们可以访问。 本文首先介绍了网络与网站平安的隐患,其中包括常见的网络平安隐患和网站自身经常出现的平安隐患,之后作者从简要介绍了网络平安的防御问题,并详细介绍了网站自身的平安防御。 关键字:网站平安性管理 攻击 防御 防火墙 第一章 绪 论 随着计算机信息技术的高速开展,人们的生活、工作越来越依赖互联网上的信息发布和信息获取,但是人们却时刻被信息网络的平安隐患所困扰,越来越多的人也开始了关于网络、网站的平安性管理研究。 网站平安是指对网站进行管理和控制,并采取一定的技术措施,从而确保在一个网站环境里信息数据的机密化、完整性及可使用性受到有效的保护。网站平安的主要目标就是要稳妥地确保经由网站传达的信息总能够在到达目的地时没有任何增加、改变、丧失或被他人非法读取。要做到这一点,必须保证网站系统软件、数据库系统其有一定的平安保护功能,并保证网站部件如终端、数据链路等的功能不变而且仅仅是那些被授权的人们可以访问。 网站平安目前已开展成为一个跨学科的综合性学科,它包括通信技术、网站技术、计算机软件、硬件设计技术、密码学、网站平安与计算机平安技术等,网站平安是在攻击与防范这一对矛盾相互作用的过程中开展起来的。新的攻击导致必须研究新的防护措施,新的防护措施又招致攻击者新的攻击,如此循环反复,网站平安技术也就在双方的争斗中逐步完善开展起来。 第二章 网络与网站平安隐患概述 目前影响网站平安的问题主要来自于网络的不平安性,所以在这个意义上讲,网站的平安漏洞其实也就是网络的平安漏洞,其漏洞主要来自以下几个方面: 1.自然因素: 1.1软件漏洞 任何的系统软件和应用软件都不能是百分之百的无缺陷和无漏洞的,而这些缺陷和漏洞恰恰是非法用户、黑客进行窃取机密信息和破坏信息的首选途径。针对固有的平安漏洞进行攻击,主要在以下几个方面: 、协议漏洞。例如,IMAP和POP3协议一定要在Unix根目录下运行,攻击者利用这一漏洞攻击IMAP破坏系统的根目录,从而获得超级用户的特权。 、缓冲区溢出。很多系统在不检查程序与缓冲区之间变化的情况下,就接受任何长度的数据输入,把溢出局部放在堆栈内,系统仍照常执行命令。攻击者就利用这一漏洞发送超出缓冲区所能处理的长度的指令,来造成系统不稳定状态。 、口令攻击。例如,Unix系统软件通常把加密的口令保存在一个文件中,而该文件可通过拷贝或口令破译方法受到入侵。因此,任何不及时更新的系统,都是容易被攻击的。 1.2病毒攻击 计算机病毒一般分为四类:①文件型病毒〔FileViruses〕;②引导型病毒〔SystemorBootSectorVirus〕;③链式病毒〔SYSTEMorCLUSTERVirus〕;④宏病毒〔MacroVirus〕。计算机病毒的主要危害有:对计算机数据信息的直接破坏作用,给用户造成重大损失:占用系统资源并影响运行速度:产生其他不可预见的危害:给用户造成严重的心理压力。 计算机病毒疫情呈现出多元化的开展趋势,以网络为主要传播途径。呈现以下显著特点:①网络病毒占据主要地位;②病毒向多元化、混合化开展;③利用漏洞的病毒越来越多。 2、人为因素: 2.1操作失误 操作员平安配置不当造成的平安漏洞,用户平安意识不强.用户口令选择不慎.用户将自己的帐号随意转借他人或与别人共享等都会对网络平安带来威胁。这种情况在企业计算机网络使用初期较常见,随着网络管理制度的建立和对使用人员的培训,此种情况逐渐减少.对网络平安己不构成主要威胁。 2.2恶意攻击 这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信急。 当然作为本文最讨论的网站平安,它也有它自身的平安隐患存在,主要表达在以下几点: 3.用户输入验证不全面 在网站编程中,对于用户和用户的输入,都必须抱疑心态度,不能完全信任。所以,对于用户的输入,不能简单的直接采用,而必须经过严格验证,确定用户的输入是否符合输入规那么才可以录入数据库。用户输入验证应该包括以下几个方面: 〔1〕输入信息长度验证。程序员往往认为一般用户不会成心将输入过分拉长,不进行输入验证可能没有危害。但如果用户输入的信息到达几个兆,而程序又没有验证长度的话,可以使程序验证出错或变量占用大量内存,出现内存溢出,致使效劳器效劳停止甚至关机。 〔2〕输入信息敏感字符检查。在设计程序的时候,程序员可能都会关注JavaScript的一些敏感字符,如在设计留言版的时候,会将“<〞等符号的信息过滤,以免用户留下页面炸弹。但还有以下几个方面需要特别注意,一是留言版内容信息的过滤。二是用户名信息的过滤。程序设计中,对用户名的验证往往只是验证长度,没有验证JavaScript或者HTML的标记,这样就容易形成漏洞。三是Email信息的验证,Ema