硅谷杂志:网站信息安全保护技术研究 |
| 2012-07-15 14:46 作者:温赞亮 来源:硅谷网 HV: 编辑: 【搜索试试】
|
|
硅谷网7月15日消息 (原文载于《硅谷》杂志6月刊)病毒传播、木马后门、恶意软件、黑客入侵等行为给网站信息安全构成严重威胁,如果网站信息安全防线被攻破,会对网站造成极大的负面影响,只有加强对反病毒、网络防火墙、入侵检测、防篡改、安全审计等安全保护技术的研究和应用,才能更好地构筑网站安全防线,保护网站信息的安全。
随着互联网技术的飞速发展,网站数据信息被窃取和泄露的事件时有发生,甚至大型网站也不能幸免,网站信息安全形势非常严峻。网站技术工程师的其中一项重要的工作就是如何最大程度的保护网站信息的安全,包括网络、主机、程序、数据的安全以及信息在存储、传输、处理过程中不被泄露、破坏和篡改。对网站信息安全的保护属于系统工程,涉及到反病毒、网络防火墙、入侵检测、防篡改、安全审计等领域的不同技术。
2网站信息安全的现状
1)服务器存在较多漏洞,系统配置安全水平较低。通常所用的Linux、Unix、Windows系统,还有Web软件、操作系统、第三方及数据库软件,其漏洞非常多,已经形成潜在的网站安全威胁。另外,服务器相关安全配置的水平非常低,开放多余的端口和服务,残留了系统后门。
2)安全系统较为薄弱。许多单位一味强调维护网站可用性,却忽视维护网站的信息安全。或一味强调网站的信息安全,忽视维护网站的可用性。因此,可用性和安全性之间两者不能兼顾,使网站的使用效益大大降低。
3)普遍存在泄密危险。其主要表现如下:其一,随着网络规模的不断扩大,许多单位将办公网络融入到公用网络中;其二,在同一网络站点中,不同密集信息大量存在;其三,随着Web系统的日益更新,促使网络信息的泄密威胁不断加大。
4)网站浏览、使用、发布的监管力度不够。一方面,网络用户在发布信息时,可能不经意泄密,用户所发布的信息可能违反国家法律及政策;另一方面,网络用户在访问网站时,可能由于网站被篡改,而浏览到其他网站。
5)网站信息泄露、被篡改信息较为严重。由于网络的及时性,许多被篡改的网页阅读人群较多,传播速度较快。实时防范、预先检查较难。另外,由于网络复杂的环境,责任很难落实和追查。
2反病毒
病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。病毒具有隐蔽性、传播性和破坏性等特点。部署反病毒软件是对信息安全保护的基本要求,反病毒软件通过安装在服务器上,对服务器上运行的程序进行监控,防止和消除服务器和网络上的病毒、木马和恶意软件,优秀的杀毒软件能对系统和网络起来一定的保护作用,可有效防止病毒、蠕虫、木马和恶意软件。
3网络防火墙
防火墙是常见的重要网络安全设备,防火墙通常部署在两个不同功能或不同信任程度的网络之间,对两个网络进行隔离并对它们之间的通信数据进行检测,只允许符合防火墙规则的数据通过,把不符合规定的数据阻挡下来,从而起到保护作用。对于网站来说防火墙通常部署在网站内部网络和外部网络之间,作为第一道防线用于保护内部网络的安全,避免内部网络中的系统、数据受到黑客的入侵和破坏,阻挡内部网络中未经授权的重要数据向外传送,通过防火墙的网络地址转换(NAT),隐藏内部Web服务器主机IP地址。
防火墙也有弱点,由于防火墙一般工作在网络层,只对数据包的报头信息进行检测,并以此判断是否允许数据包通过。而对于包内容,防火墙并不做检测,因此防火墙无法检测或拦截嵌入到数据包中的病毒、恶意代码,比如针对WEB服务的CodeRed蠕虫等,无法发现和阻止来自防火墙内部的恶意行为。
4网络入侵检测和防护
由于网络防火墙无法对网络病毒、恶意代码、木马后门等入侵行为进行检测,要更全面保护网站的安全,需要在防火墙后面部署入侵检测和防护系统,入侵检测和防护系统在应用层对内部攻击、外部攻击和误操作进行实时监控,通过智能协议识别技术,通过动态分析网络报文中包含的协议特征,发现其所在协议,然后递交给相应的协议分析引擎进行处理,能够在完全不需要管理员参与的情况下,高速、准确地检测出通过动态端口或者智能隧道实施的恶意入侵,可以准确发现绑定在任意端口的各种木马、后门,实时、主动拦截黑客攻击、蠕虫、网络病毒、后门木马、D.o.S等恶意流量,阻断一切非授权用户流量,管理合法网络资源的利用,保护网站免受侵害,防止操作系统和应用程序损坏或宕机。入侵检测和防护系统一般都带有先进的Web威胁抵御能力,能很好的保护web站点的安全,对于SQL注入、跨站点脚本、URL欺骗等等,这类因为web程序代码缺陷或漏洞引起的潜在威胁,有很好的保护作用。
5网页防篡改技术
网页防篡改有外挂轮询、核心内嵌和事件触发三种实现方式,外挂轮询技术通过检测程序,以轮询的方式对定期要监控的网页进行检查和对比,判断网页是否被篡改,并对被篡改的网页进行报警和恢复,轮询方式只能在网页被篡改后一段时间才能发现和恢复,在发现之前无法阻止被篡改的页面被公众访问,无法完全避免篡改内容出现在网站上;核心内嵌技术通过将检测模块内嵌到Web服务器中,对web服务器每个输出网页进行检查和对比,判断网页是否被篡改,禁止被篡改的网页输出并进行报警和恢复,内嵌技术部署方式较为复杂,需要对整个网站的页面发布流程进行调整,并且由于每次输出都要对网页进行检查和对比,会影响到网页的响应速度,并且占用一定的系统资源;事件触发技术利用操作系统的文件系统接口,在网页文件被修改时进行合法性检查,对非法操作进行报警和恢复,事件触发技术通过文件底层驱动技术从根本上解决了文件检测的准确度,以及针对子文件夹的保护,程序后台运行监测程序,一旦发现文件变化,则立即阻止非法变更企图,效率和安全性都得到了较好的保证,事件触发方式对于非法修改一旦未能成功捕获,就无法再觉察和恢复,篡改内容仍然有可能被访问。
外挂轮询方式缺点较为明显,核心内嵌和事件促发各有优点,能对数据文件起到一定的保护作用,网站可根据具体业务需求进行选择部署。
6安全审计系统
安全审计系统通过网络数据的采集、分析、识别,实时动态监测通信内容、网络行为和网络流量,发现和捕获各种敏感信息、违规行为,实时报警响应,全面记录网络系统中的各种会话和事件,实现对网络信息的智能关联分析、评估及安全事件的准确全程跟踪定位,为网站安全策略的制定提供权威可靠的支持。审计系统可以对网站访问、数据库访问、数据传输、文件共享等提供完整的内容检测、行为审计、信息还原等功能;并可自定义关键字库,进行细粒度的审计追踪。
7结束语
以上措施的综合应用在网站信息安全中分别起到防范、保护和追踪的目的,在网站实际运作中被证实在很大程度上起到保护网站信息的安全。但影响网站信息安全的因素有多方面,作为网站管理者,除了采取技术措施保护网站的信息安全,还应该从人员管理、规章制度建设、规范操作流程等方面着手,全面加强网站的信息安全。
|
|
|
|
【对“硅谷杂志:网站信息安全保护技术研究”发布评论】 |
版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
|
|
|
|
