亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        以WEB為基礎(chǔ)探討系統(tǒng)防御框架的構(gòu)建

        2015-03-18 23:53:56
        關(guān)鍵詞:網(wǎng)絡(luò)應(yīng)用容災(zāi)備份

        0 引言

        我國科學(xué)技術(shù)不斷發(fā)展的同時,信息化建設(shè)也呈現(xiàn)出迅猛發(fā)展的趨勢,計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用范圍也越來越廣泛,相應(yīng)的基礎(chǔ)設(shè)施也越來越多,硬件設(shè)備和軟件技術(shù)都在不斷提高。在技術(shù)進步的基礎(chǔ)上,以動態(tài)WEB技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)應(yīng)用系統(tǒng)在社會各行各業(yè)中正普遍被應(yīng)用,在給生產(chǎn)企業(yè)帶來便利的同時,也產(chǎn)生了一定的安全問題。為了保證企業(yè)的信息安全,建立牢固的安全防御框架具有重要意義。所以,本文就在WEB網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上,對網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全防御框架從缺陷和實施的關(guān)鍵技術(shù)進行了如下討論。

        1 WEB網(wǎng)絡(luò)應(yīng)用系統(tǒng)中的安全問題現(xiàn)狀及主要表現(xiàn)

        WEB網(wǎng)絡(luò)應(yīng)用系統(tǒng)中的安全問題主要是由 WEB技術(shù)的特點所導(dǎo)致的,因為其本身具有極大的開放性、交互性和虛擬性等特點,所以存在很多安全隱患,具體表現(xiàn)在:系統(tǒng)開發(fā)環(huán)境不穩(wěn)定、關(guān)聯(lián)性較強、用戶自身安全保護意識不足、系統(tǒng)屬性有待完善和不確定因素多等5個方面,下面一一對其進行分析。

        1.1 WEB網(wǎng)絡(luò)應(yīng)用系統(tǒng)的開發(fā)環(huán)境穩(wěn)定性不足

        這一安全問題就是指系統(tǒng)開發(fā)環(huán)境的機制和安全策略不足。例如,在使用各種WEB語言,比如JAVA、PHP和Android等開發(fā)語言來編寫程序代碼時,極易發(fā)生拒絕服務(wù)的攻擊問題。當服務(wù)被拒絕攻擊時,Http的請求就會大大增加服務(wù)器中CPU的使用率,使WEB服務(wù)器的使用率在幾小時內(nèi)就達到99%,甚至在幾分鐘中內(nèi)就達到。

        1.2 WEB網(wǎng)絡(luò)應(yīng)用系統(tǒng)具有很強的服務(wù)關(guān)聯(lián)性

        WEB應(yīng)用服務(wù)器在受到攻擊之后,攻擊者就會利用它進入企業(yè)的內(nèi)部網(wǎng)絡(luò),獲取關(guān)鍵信息或進行破壞。這是因為,WEB網(wǎng)絡(luò)應(yīng)用系統(tǒng)提供的服務(wù)和其他毒物之間具有非常密切的聯(lián)系,所以一旦WEB服務(wù)器被攻擊,其本身的訪問權(quán)限就會受到控制,并對系統(tǒng)內(nèi)部其他的數(shù)據(jù)庫服務(wù)器進行訪問控制或者攻擊。

        1.3 WEB網(wǎng)絡(luò)應(yīng)用系統(tǒng)用戶的自身安全保護意識不足

        從筆者多年的工作經(jīng)驗可知,WEB網(wǎng)絡(luò)應(yīng)用系統(tǒng)的用戶大多缺乏專業(yè)的安全知識,所以對于WEB網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全防范的概念沒有足夠的認識,對其重視度不高,不能及時根據(jù)相關(guān)的知識和技術(shù)來采取安全防護措施來保障數(shù)據(jù)安全,消除安全隱患,是WEB網(wǎng)絡(luò)應(yīng)用系統(tǒng)中導(dǎo)致安全問題的重要因素之一。

        1.4 WEB網(wǎng)絡(luò)應(yīng)用系統(tǒng)的自身屬性有待進一步完善

        在WEB網(wǎng)絡(luò)應(yīng)用系統(tǒng)中,底層軟件具有復(fù)雜性,所以也容易產(chǎn)生安全問題。與此同時,該系統(tǒng)服務(wù)器的操作系統(tǒng)、網(wǎng)絡(luò)結(jié)構(gòu)和數(shù)據(jù)庫等技術(shù)也存在很多安全漏洞,如果這些漏洞被惡意利用,就會導(dǎo)致信息泄露或者惡意攻擊等安全事故的發(fā)生,這些都是由其自身系統(tǒng)不完善所導(dǎo)致的。

        1.5 WEB網(wǎng)絡(luò)應(yīng)用系統(tǒng)存在很多不確定因素

        WEB應(yīng)用系統(tǒng)中的信息交流具有很強的交互性,屬于雙向流通,其所包含的文本、圖像、錄音、視頻等信息和傳統(tǒng)的單一信息有很大的區(qū)別,所以也更加容易受到攻擊。這種開放式交互環(huán)境中涉及的安全需求和封閉環(huán)境中的安全需求不同。

        WEB網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全隱患的具體表現(xiàn),主要包括以下幾個方面:①信息訪問存在漏洞。訪問控制的主要目的是為了使合法用戶能夠通過認證授權(quán),預(yù)防非法用戶未經(jīng)過授權(quán)就對應(yīng)用系統(tǒng)信息資源進行訪問。因為應(yīng)用系統(tǒng)認證方式較為單一,極易出現(xiàn)口令猜測等一系列不良狀況,同時個人身份證信息環(huán)節(jié)處于薄弱狀態(tài),導(dǎo)致惡意攻擊能夠十分容易的獲取相關(guān)機密文件。②資源非法使用。惡意用戶可以通過對管理員賬戶密碼進行盜取,然后訪問一些無訪問權(quán)限的網(wǎng)頁信息,并對網(wǎng)頁中的信息數(shù)據(jù)進行修改、破壞以及非法傳播。同時,網(wǎng)絡(luò)上流傳的一系列惡意代碼對于網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全也產(chǎn)生了巨大威脅。③用戶權(quán)限過高。就目前來看,知識經(jīng)濟時代背景下,網(wǎng)絡(luò)信息技術(shù)呈現(xiàn)迅猛的發(fā)展趨勢,在對網(wǎng)絡(luò)系統(tǒng)進行組建的時候主要考慮的是網(wǎng)絡(luò)結(jié)構(gòu)及其功能,對于安全問題的考慮比較欠缺;隨著網(wǎng)絡(luò)應(yīng)用系統(tǒng)功能越來越強大,用戶使用權(quán)限管理也有了較大幅度的提升,網(wǎng)絡(luò)管理人員擁有網(wǎng)絡(luò)系統(tǒng)高級權(quán)限,可以隨意進行操作,這就造成簡單授權(quán)訪問方式受到一定的制約。一旦用戶具備的權(quán)限過高時,就會對機密數(shù)據(jù)的安全性構(gòu)成威脅,導(dǎo)致網(wǎng)絡(luò)環(huán)境失去安全導(dǎo)向。

        2 WEB網(wǎng)絡(luò)應(yīng)用系統(tǒng)構(gòu)建安全防御框架的主要技術(shù)

        2.1 加強對訪問權(quán)限的設(shè)置

        采取這一措施的主要目的就是利用對用戶訪問權(quán)限來控制他們的訪問和可執(zhí)行程度。由于用戶的訪問權(quán)利和職責范圍不同,系統(tǒng)的安全管理員就可以在此基礎(chǔ)上,為他們制定不同的用戶操作策略,明確他們的訪問目錄、文件、程度、服務(wù)、端口和設(shè)備等,根據(jù)他們完成任務(wù)的需要,只給予他們最小的訪問權(quán)限來完成任務(wù)即可。

        2.2 建立身份認證和平臺認證系統(tǒng)

        這一技術(shù)包括兩方面的措施,首先就是認證用戶的具體身份。具體來說就是為用戶建立專門的身份識別碼、證書和私人鑰匙,并在這些憑證的基礎(chǔ)上來建立保障安全操作的內(nèi)核和可靠的訪問路徑,只需要完成身份認證,就可以進入到相應(yīng)的終端中。另一方面就是對平臺進行認證。這一過程主要是利用服務(wù)器的防火墻來完成的。安全管理員只需要對終端的授權(quán)進行維護就可以對服務(wù)器進行訪問。如果將身份認證和平臺認證結(jié)合起來,就能夠?qū)⑽唇?jīng)授權(quán)接入的內(nèi)部網(wǎng)絡(luò)終端和不安全的內(nèi)部網(wǎng)絡(luò)終端孤立起來,保證終端接入的安全。

        2.3 充分運用可信度量技術(shù)

        該技術(shù)可以對腳本或者程序進行檢驗和驗證,破壞或者阻斷惡意代碼的趁虛而入及傳播,具體表現(xiàn)在如下三個方面。第一,如果用戶申請運行某一個腳本或程序,安全操作系統(tǒng)內(nèi)核就可以馬上獲取該請求,并對該請求進行專業(yè)的安全分析,檢測其是否在“用戶執(zhí)行程序列表”中,否則拒絕該程序運行。第二,在第一次啟動可信度量模塊計算程序和代碼時,相關(guān)文件摘要值一定要上報給管理中心,將其作為安全管理的策略基礎(chǔ),然后將最終實行的安全管理值進行統(tǒng)一管理和分發(fā)。第三,在第二次運行可信度量程序時,度量模塊將驗證計算值與存儲值是否一致。如果一致,則認為程序或代碼是可信的,從而允許啟動,否則拒絕其運行。

        2.4 增強對網(wǎng)絡(luò)攻擊的保護力度

        在WEB環(huán)境中,網(wǎng)絡(luò)應(yīng)用系統(tǒng)有很多表現(xiàn)形式,包括拒絕服務(wù)、SQL 注入、跨站腳本和緩沖器溢出等。如果要對應(yīng)用系統(tǒng)建立單個的安全防御框架,就需要將軟件和硬件充分結(jié)合起來,為應(yīng)用系統(tǒng)的服務(wù)提供最大程度的安全保障。

        2.5 對WEB網(wǎng)絡(luò)應(yīng)用系統(tǒng)進行安全審計

        我們可以充分利用網(wǎng)絡(luò)安全審計制度來為系統(tǒng)的安全運行提供保障,對授權(quán)人員的操作行為在安全管理中心進行備案,建立責任追究制度,這樣即便出現(xiàn)安全事故,也有證可查。與此同時,進行安全審計還有利于監(jiān)控非授權(quán)人員的攻擊行為,并進行實時記錄,便于追蹤審查。

        2.6 養(yǎng)成容災(zāi)備份的習(xí)慣

        根據(jù)容災(zāi)備份系統(tǒng)對災(zāi)難的抵抗程度,可分為數(shù)據(jù)容災(zāi)備份和應(yīng)用容災(zāi)備份。數(shù)據(jù)容災(zāi)備份是指實時復(fù)制原系統(tǒng)關(guān)鍵應(yīng)用數(shù)據(jù)。應(yīng)用容災(zāi)備份是指在異地建立一套完整的、與本地數(shù)據(jù)系統(tǒng)相當?shù)膫浞輵?yīng)用系統(tǒng)。在災(zāi)難出現(xiàn)后,遠程應(yīng)用系統(tǒng)迅速接管或承擔本地應(yīng)用系統(tǒng)的業(yè)務(wù)運行。

        3 結(jié)束語

        綜上所述,WEB網(wǎng)絡(luò)應(yīng)用系統(tǒng)由于自身的屬性和特點,導(dǎo)致其存在諸多安全隱患,為了提出針對性的措施來解決,本文從系統(tǒng)開發(fā)環(huán)境不穩(wěn)定、關(guān)聯(lián)性較強、用戶自身安全保護意識不足、系統(tǒng)屬性有待完善和不確定因素多等五個方面對系統(tǒng)中存在的安全問題進行了闡述,然后從加強對訪問權(quán)限的設(shè)置、建立身份認證和平臺認證系統(tǒng)、充分運用可信度量技術(shù)、增強對網(wǎng)絡(luò)攻擊的保護力度、進行安全審計和養(yǎng)成容災(zāi)備份的習(xí)慣等六個方面對其安全防御框架的建立進行了詳細 討論,希望能為大家提供參考意見。

        猜你喜歡
        網(wǎng)絡(luò)應(yīng)用容災(zāi)備份
        “備份”25年:鄧清明圓夢
        交通領(lǐng)域中面向D2D的5G通信網(wǎng)絡(luò)應(yīng)用探析
        基于數(shù)字電子技術(shù)的通信網(wǎng)絡(luò)應(yīng)用研究
        電子測試(2018年23期)2018-12-29 11:12:20
        關(guān)于建筑企業(yè)容災(zāi)備份系統(tǒng)方案的探討
        電子制作(2017年10期)2017-04-18 07:22:47
        基于中興軟交換的電力通信網(wǎng)絡(luò)容災(zāi)系統(tǒng)建設(shè)
        大氣環(huán)境質(zhì)量評價工作中基于MATLAB的BP神經(jīng)網(wǎng)絡(luò)應(yīng)用探究
        電子制作(2016年11期)2016-11-07 08:43:38
        基于數(shù)據(jù)容災(zāi)技術(shù)在企業(yè)信息系統(tǒng)中的應(yīng)用研究
        中國市場(2016年45期)2016-05-17 05:15:38
        淺析數(shù)據(jù)的備份策略
        科技視界(2015年6期)2015-08-15 00:54:11
        新媒體視閾下青少年網(wǎng)絡(luò)應(yīng)用行為探析
        聲屏世界(2015年5期)2015-02-28 15:19:45
        出版原圖數(shù)據(jù)庫遷移與備份恢復(fù)
        美女与黑人巨大进入免费观看 | 日日摸夜夜添夜夜添无码免费视频 | 中国丰满熟妇xxxx性| 国产精品黄网站免费观看| 精品人妻免费看一区二区三区 | 国产在线不卡一区二区三区| 日韩欧美第一区二区三区| 精品蜜臀国产av一区二区| 亚洲av精二区三区日韩| 色多多a级毛片免费看| 国产精品大屁股1区二区三区| 国产91精品清纯白嫩| 国精产品一区一区三区有限在线 | 成人午夜毛片| 亚洲国产欲色有一二欲色| 熟女中文字幕一区二区三区| 男男啪啪激烈高潮cc漫画免费| 四虎精品免费永久在线| 国产三级在线观看不卡| 国产人妖乱国产精品人妖| 亚洲熟女综合一区二区三区| 亚洲一区二区三区在线观看播放| 亚洲最大不卡av网站| 国产精品视频一区二区三区不卡| 亚洲av无码成人黄网站在线观看| 无码啪啪熟妇人妻区| 日本超级老熟女影音播放| 国产男女无遮挡猛进猛出| 亚洲欧美日韩综合在线观看| 日美韩精品一区二区三区| 国产午夜激无码av毛片不卡 | 风情韵味人妻hd| 免费特级黄毛片| 在线观看视频日本一区二区三区 | 日本免费a级毛一片| 亚洲中文欧美日韩在线人| 国产一区二区白浆在线观看| 专干老熟女视频在线观看| 一区二区国产在线观看| 蜜臀av一区二区三区精品| 亚洲成a∨人片在线观看无码 |