摘要:随着科技的迅猛发展和网络的普及,“Web体系”作为最常见的网络应用体系,已成为人们生活的必需品。而“Web”应用具有的普遍性也就决定了针对它的攻击将络绎不绝。因此,传统的“防火墙”技术在一定情况下就成为了摆设。本毕业论文从安全工程建设的角度出发,具体的阐述了防火墙、入侵防护系统、Web网页防篡改系统等普遍的安全防护系统;着重根据“Web系统”受攻击时“写”操作的特点,在网络上对“写”行为产生的数据流进行安全审核,来保证网络的安全。19470
关键字:Web网站安全;网络安全技术;写操作
Research on Web site security defense system
Abstract: With the popularization of science and technology and the rapid development of the network, "Web system" as the most common Web application system, has become a necessity of life. The "Web" application has universal will determine the constant stream of attacks against it. Thus, the traditional "firewall" technology has became a decoration in certain cases. This article from the perspective of starting construction safety, elaborated firewall, intrusion prevention system, Web pages and other common anti-tampering system security protection system specifically; mainly based on "Web system" when under attack has the characteristics of "write" operation, On the network for the behavior of the “write” generated the data stream, carry out the safety audits, to ensure network security.
Key words: Web site security; Network security technology; Write operations.
目 录
摘 要 1
引 言 2
1. 网站安全状况分析 2
1.1 现有网站安全的主要隐患 2
1.2 现有网站攻击的特点及其应对措施 3
1.3 Web网站安全建设应注意的问题 3
2. 网络安全技术 4
2.1 防火墙技术 4
2.2 入侵检测技术 5
2.3 Web网站防护系统 5
3. 基于“写”操作的Web安全防护系统的研究 7
3.1 Web系统“写”行为分析 7
3.2 “写”操作相关协议的分析 7
3.3 基于“写”操作的安全体系设计方案 8
4. 总结与展望 10
参考文献 12
致谢 13
Web网站安全防御系统的研究
引言
由于互联网的快速发展,关于网络安全的问题也随即产生。自1983年美国产生第一例被认证的计算机病毒开始,木马、蠕虫、恶意代码、逻辑炸弹等恶意攻击在世界泛滥开来,不断的在对网络安全造成着严重的冲击。而近几年,出现了很多新的特点,破坏率更加强大,危害也更加严重。而传统的“防火墙”安全体系已经越来越“心有余而力不足”。因此,本文章通过对计算机系统“写”的角度,来研究网络安全防护体系。
1. 网站安全状况分析
1.1 现有网站安全的主要隐患
1.1.1 网络病毒猖獗
随着近些年网络的普及,网络规模越来越大,也就使得计算机病毒形成了“市场”。网络病毒的传播速度快,范围广的特点,使其成为网站安全的重要隐患。
1.1.2 网站的未授权的非法访问
由于internet的自由性、开放性及早期网络协议设计时对安全问题的忽视,使网络安全严重受到威胁。黑客通过非法入侵网络系统,窃取或破坏机密数据,或者恶意的使系统运行失常甚至发生瘫痪。而系统密码的过于简单短小,操作系统的漏洞,过低的安全级别设置,各种软件的缺陷,默认的共享文件夹等都是黑客非法入侵的渠道[1]。网站非法入侵是对网站安全危害最大的隐患。