張騰

摘要：在啟動和運行web 應(yīng)用的過程中，應(yīng)及時發(fā)現(xiàn)并妥善處理系統(tǒng)中存在的各種漏洞，以防出現(xiàn)網(wǎng)絡(luò)安全事件，導(dǎo)致用戶蒙受慘重?fù)p失。本文首先對web 應(yīng)用安全現(xiàn)狀進行了客觀論述，其次對當(dāng)前應(yīng)用比較普遍的集中安全防護技術(shù)進行了分析，最后針對不同安全事故制定了科學(xué)合理的應(yīng)急預(yù)案，希望可以為web 應(yīng)用的安全防護提供一定參考。

關(guān)鍵詞：Web應(yīng)用;安全防護技術(shù);客戶端;服務(wù)端;惡意攻擊;數(shù)據(jù)傳輸

引言

目前，Web應(yīng)用在互聯(lián)網(wǎng)中得到了大力推廣和積極使用，在整個互聯(lián)網(wǎng)系統(tǒng)運行中扮演著極其重要的角色，此應(yīng)用簡單來講是將網(wǎng)絡(luò)技術(shù)和用戶服務(wù)器進行持續(xù)穩(wěn)定地連接，由此實現(xiàn)數(shù)據(jù)傳輸、數(shù)據(jù)處理等一系列操作。市面上涌現(xiàn)出了各種各樣的web 應(yīng)用軟件，質(zhì)量參差不齊，安全問題日益增多，有必要探尋合理有效的防護措施，以期在增強其應(yīng)用安全性、穩(wěn)定性的同時，促進用戶獲得良好的操作體驗。

1 web 應(yīng)用安全防護技術(shù)分析

1.1 web 應(yīng)用安全現(xiàn)狀

現(xiàn)階段，我國互聯(lián)網(wǎng)保持著蓬勃發(fā)展的良好態(tài)勢，但是很多軟件及網(wǎng)站在運行過程中受到病毒的攻擊，用戶一旦誤點病毒鏈接就會“中招”，造成大量重要數(shù)據(jù)被竊取或者篡改。一般來講，產(chǎn)生安全問題主要是因為web軟件存在漏洞，為別有用心的人惡意攻擊提供了可乘之機。程序員操作不規(guī)范、代碼存在漏洞等容易為web 應(yīng)用埋下安全隱患。很多網(wǎng)絡(luò)用戶會投入大量資金安裝安全設(shè)備，比如構(gòu)筑防火墻、購買專用系統(tǒng)防護工具，不過不重視對web 應(yīng)用軟件的安全維護，致其容易造成攻擊。

1.2 web 應(yīng)用的常用安全防護技術(shù)

1.2.1客戶端安全防護技術(shù)

關(guān)于電腦操作系統(tǒng)、瀏覽器所面臨的安全威脅，可通過修補補丁、更新瀏覽器的方式增強其安全性。關(guān)于包括Web客戶端腳本等在內(nèi)的一系列威脅，應(yīng)加強網(wǎng)站網(wǎng)頁檢測，主要包括兩種檢測技術(shù)，一是靜態(tài)檢測技術(shù)，即通過代碼走查等措施查看網(wǎng)頁代碼中有無惡意代碼;二是動態(tài)檢測技術(shù)，其檢測速度相對較慢，不過識別精準(zhǔn)度較高。

1.2.2服務(wù)器端安全防護方法

關(guān)于服務(wù)器端在運行過程中所面臨的安全威脅，可通過下述方法進行防護和規(guī)避。一是認(rèn)證授權(quán)與安全程序開發(fā)機制，比如采用WSDL 訪問控制策略、輸入驗證機制等。二是AJAX 保護機制，它和先前的Web應(yīng)用保護機制具有異曲同工之妙，主要涉及到參數(shù)化查詢、完善數(shù)據(jù)結(jié)構(gòu)體系等。三是輸入驗證機制，唯有在指定區(qū)域輸入準(zhǔn)確的信息，才能夠通過系統(tǒng)檢驗，繼而進入系統(tǒng)展開一系列操作。

1.2.3數(shù)據(jù)傳輸安全防護技術(shù)

對于基于Web 應(yīng)用的數(shù)據(jù)傳輸，可通過當(dāng)前應(yīng)用比較廣泛的SSL技術(shù)對傳輸過程中的數(shù)據(jù)進行加密處理，實現(xiàn)安全快速地數(shù)據(jù)傳輸?？蛻舳撕头?wù)器端的傳輸協(xié)議主要有HTTP、RTP等，均適用于SSL技術(shù)，其相應(yīng)的安全協(xié)議為HTTPS、SRTP協(xié)議等。

2 Web應(yīng)用的應(yīng)急預(yù)案

2.1 安全事故的應(yīng)急處理預(yù)案

2.1.1 惡意攻擊應(yīng)急處理預(yù)案

計算機在運行過程中有時會受到網(wǎng)絡(luò)惡意攻擊，若未及時妥善處理，勢必會造成計算機用戶蒙受較大損失，比如重要數(shù)據(jù)被竊取、軟件癱瘓等。在察覺到個人電腦被惡意攻擊之后，首當(dāng)其沖是準(zhǔn)確快速地識別攻擊源，根據(jù)攻擊情況決定有無必要切斷web服務(wù)器的網(wǎng)絡(luò)，避免內(nèi)部數(shù)據(jù)信息被竊取或者被篡改。其次需要對遭受攻擊的計算機進行重新設(shè)置，無論是用戶名，還是密碼，都需要快速修改，棄用之前的賬號及密碼，若存在泄露內(nèi)部網(wǎng)數(shù)據(jù)的風(fēng)險，應(yīng)馬上對內(nèi)部網(wǎng)進行重新設(shè)置，避免對方繼續(xù)發(fā)起攻擊。接下來需要查明攻擊人員的IP地址并進行嚴(yán)格過濾，啟動防火墻，并著重對此類攻擊進行準(zhǔn)確有效地過濾，結(jié)合具體情節(jié)決定是否需要進行報警處理。此外，需要加強對被攻擊計算機的動態(tài)化、持續(xù)化監(jiān)控，便于隨時發(fā)現(xiàn)各種異常并進行按照上述流程進行妥善處理。

2.1.2病毒應(yīng)急處理預(yù)案

一旦檢測到電腦感染病毒，首先需要馬上告知專門的信息安全人員，將電腦進行斷網(wǎng)處理，避免病毒破壞范圍和破壞程度進一步升級。其次，信息安全人員知悉電腦感染病毒后，需盡快前往現(xiàn)場，對電腦硬盤中的數(shù)據(jù)進行集中備份。然后運行專門的殺毒軟件，對整個電腦進行全面掃描和殺毒處理，一般的病毒都能夠被殺毒軟件識別和清除，若遇到比較特殊且難以處理的病毒，需將具體情況上報信息小組，由其安排專業(yè)人才間調(diào)查和處理。

2.2 安全事故后的應(yīng)急處理

在出現(xiàn)安全事故后，既需要根據(jù)事故性質(zhì)采取針對性處置措施，也需要做好如下工作：第一，保障Web 應(yīng)用信息安全，事故發(fā)生后，需馬上發(fā)出警報，安全員共同探討并明確事故成因，制定科學(xué)合理的處理方案。第二，需要保證其他接入設(shè)備的信息安全，在進行認(rèn)真仔細(xì)地確認(rèn)后，可上斷開網(wǎng)絡(luò)，避免出現(xiàn)其他安全事故。第三，對網(wǎng)絡(luò)進行細(xì)致全面地研究，通過合適的網(wǎng)絡(luò)管理工具準(zhǔn)確快速地鎖定事故源，在明確成因的基礎(chǔ)上針對性處理。第四，進行針對性處理后重新連接網(wǎng)絡(luò)，檢查事故源是否清除。第五，針對安全事故進行總結(jié)，避免同類問題再次發(fā)生。

3 結(jié)語

現(xiàn)階段，Web應(yīng)用保持著迅猛的發(fā)展勢頭，不過也面臨著諸多不容忽視的安全威脅，應(yīng)在準(zhǔn)確全面地明確web 應(yīng)用安全防護技術(shù)的前提下，針對各類不同的安全事故制定合理有效的應(yīng)急處理方案，對程序穩(wěn)定運行、維護數(shù)據(jù)安全大有裨益。

參考文獻

[1]陳英杰，李世武.基于安全環(huán)的一站式Web 應(yīng)用安全防范研究[J].計算機與網(wǎng)絡(luò)，2019，045（006）：69-72.

[2]李冠蕊，劉瑞景，李雪茹.基于云平臺的Web應(yīng)用安全防護[J].電子技術(shù)與軟件工程，2019.

[3]陳顥蒙.基于虛擬化的Web應(yīng)用防火墻技術(shù)研究[D].南京郵電大學(xué)，2020.

[4]張強，徐銀玲.WEB云安全防護平臺技術(shù)架構(gòu)及原理淺析[J].中國新通信，2019，v.21（16）：145-146.