《網(wǎng)站安全風(fēng)險(xiǎn)及解決方案淺析》2100字（論文）

網(wǎng)站安全風(fēng)險(xiǎn)及解決方案淺析目錄TOC\o"1-2"\h\u6796網(wǎng)站安全風(fēng)險(xiǎn)及解決方案淺析 132416引言 125801管理方面的建議 229586結(jié)論 223063參考文獻(xiàn) 4摘要：這十幾年來(lái),互聯(lián)網(wǎng)通信技術(shù)的發(fā)展非常迅速,網(wǎng)絡(luò)通信已經(jīng)滲入我們生活的每一個(gè)角落。與此同時(shí),一些不法分子也開始通過利用互聯(lián)網(wǎng)技術(shù)從事非法活動(dòng),多種木馬病毒開始在網(wǎng)絡(luò)上蔓延開來(lái),最近我們學(xué)校的官網(wǎng)也遭到其他網(wǎng)站的惡意克隆，這一些行為嚴(yán)重影響了人們的正常的互聯(lián)網(wǎng)通信的使用,互聯(lián)網(wǎng)存在的各類安全隱患是擺在廣大網(wǎng)站管理人員面前的一道難題。所以，網(wǎng)站安全問題的解決必須立刻開始。關(guān)鍵詞：網(wǎng)站安全；風(fēng)險(xiǎn)及措施引言互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡(luò)對(duì)于人們?nèi)粘Ｉ畹挠绊懸苍絹?lái)越大。網(wǎng)上購(gòu)物、線上支付、社交軟件聊天等已經(jīng)成為生活的一部分,政府、企業(yè)、醫(yī)院和學(xué)校也搭建了門戶網(wǎng)站和重要系統(tǒng)。2014年12月12306訂票網(wǎng)站因?yàn)楸缓诳凸魧?dǎo)致十三萬(wàn)多的用戶信息被竊取。網(wǎng)絡(luò)環(huán)境遭到這樣的破壞對(duì)于生活中每一個(gè)部分都有著不利的影響，網(wǎng)站安全問題急需得到解決。這些年來(lái)，伴隨Web應(yīng)用的普及，企業(yè)和政府機(jī)構(gòu)都前前后后的部署了Web應(yīng)用系統(tǒng)作為組織發(fā)布通知或者消息的窗口。用戶在登陸網(wǎng)站時(shí)候的賬號(hào)和會(huì)話內(nèi)容是黑客最想要獲取的也是價(jià)值較高的信息，所以黑客就會(huì)對(duì)網(wǎng)站進(jìn)行攻擊，如頁(yè)面篡改、網(wǎng)站掛馬、注入類攻擊、DDoS攻擊等，極大地困擾著網(wǎng)站提供者，給企業(yè)形象、政府形象、信息網(wǎng)絡(luò)甚至核心業(yè)務(wù)造成嚴(yán)重的破壞。防火墻、IPS等相關(guān)防御類產(chǎn)品在攻擊發(fā)生時(shí)會(huì)產(chǎn)生一定的防御效果，但是無(wú)法更早的發(fā)現(xiàn)風(fēng)險(xiǎn)隱患，網(wǎng)站信息安全形勢(shì)不容樂觀。網(wǎng)站一旦出現(xiàn)掛馬、漏洞、篡改等安全問題，將會(huì)影響網(wǎng)站的正常運(yùn)行，而且存在著被相關(guān)監(jiān)管部門責(zé)令關(guān)停、整改的風(fēng)險(xiǎn)；另外，如果網(wǎng)站平穩(wěn)度出現(xiàn)問題（如不能打開頁(yè)面、訪問速度慢等），也將影響用戶的正常使用。文獻(xiàn)綜述及解決建議目前,網(wǎng)站面臨著以下的安全問題：網(wǎng)站長(zhǎng)期沒有專業(yè)的安全維護(hù)人員導(dǎo)致補(bǔ)丁不能得到及時(shí)的更新；網(wǎng)站開發(fā)人員沒有經(jīng)過專業(yè)的培訓(xùn),導(dǎo)致在開發(fā)網(wǎng)站的時(shí)候出現(xiàn)漏洞存在一系列的安全隱患；攻擊網(wǎng)絡(luò)的技術(shù)的不斷升級(jí)，讓網(wǎng)站安全維護(hù)的壓力越來(lái)越大；攻擊者通過各種攻擊手段闖入網(wǎng)站系統(tǒng)、篡改網(wǎng)站內(nèi)容、竊取用戶隱私、非法販賣個(gè)人信息從而獲得非法收入。技術(shù)方面建議：各類網(wǎng)站需要加強(qiáng)用戶的身份驗(yàn)證和會(huì)話頁(yè)面的管理。通過這個(gè)方式類似于Google的人類驗(yàn)證，可以防止一些網(wǎng)絡(luò)機(jī)器人的攻擊和竊取用戶隱私等，還有就是對(duì)于進(jìn)入會(huì)話的密匙口令的秘密程度的要求可以有效的防止攻擊問題。在建立網(wǎng)站時(shí)就要做好網(wǎng)站安全的相關(guān)的設(shè)計(jì)與防護(hù)措施，用戶與網(wǎng)站信息需要采用加密算法等，讓黑客無(wú)法竊取等等。前后端的分離是山西省人民政府辦公廳政務(wù)信息中心的張青云同志在研究中提到的，因?yàn)檎蚴枪卜?wù)網(wǎng)站等通常有明顯的前端功能和后端功能，這樣的分離可以有效的防止黑客通過冒充前端身份對(duì)后端功能進(jìn)行操作等。管理方面的建議對(duì)校園網(wǎng)站服務(wù)器要定期檢查與維護(hù)，大學(xué)的官方網(wǎng)站單靠技術(shù)或管理是無(wú)法解決安全保護(hù)的，需要綜合兩者進(jìn)行防范。應(yīng)該定期對(duì)大學(xué)網(wǎng)站的操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和Web應(yīng)用系統(tǒng)等方面進(jìn)行安全檢查，以及維護(hù)，對(duì)于安全漏洞的發(fā)現(xiàn)要及時(shí)進(jìn)行加固配置。在管理工作方面，要求各個(gè)網(wǎng)站的IT負(fù)責(zé)人員統(tǒng)一進(jìn)行規(guī)劃、建設(shè)和管理。也要對(duì)公共網(wǎng)站的工作人員定期進(jìn)行網(wǎng)絡(luò)安全意識(shí)的培訓(xùn)，讓用戶在使用網(wǎng)站時(shí)注意自己的安全使用，防患于未然。結(jié)論網(wǎng)絡(luò)通信的日益普及化所伴隨的網(wǎng)絡(luò)安全問題是我們值得思考的問題，防范與解決安全問題對(duì)與用戶的穩(wěn)定使用是關(guān)鍵和必要的，并且也會(huì)提升政府、學(xué)校、公共服務(wù)和企業(yè)的工作效率。為了保障這一切需要通過從技術(shù)和管理兩方面入手，創(chuàng)造全面的網(wǎng)絡(luò)網(wǎng)站安全的防護(hù)措施。我通過介紹網(wǎng)站安全的現(xiàn)狀,分析了攻擊網(wǎng)站常采用的手段以及因此造成的后果,最后針對(duì)這些攻擊提出了保證網(wǎng)站安全的具體建議?！皼]有網(wǎng)絡(luò)安全就沒有國(guó)家安全”。保護(hù)網(wǎng)站安全是一場(chǎng)馬拉松,隨時(shí)都會(huì)出現(xiàn)新的問題,這就需要專業(yè)人員有足夠高的訓(xùn)練素質(zhì)在危害到來(lái)之前就將其解決。相信在未來(lái)新的安全防范技術(shù)將會(huì)更好地解決一系列的安全問題。

參考文獻(xiàn)[1]宋斗超.高校網(wǎng)站的安全問題及應(yīng)對(duì)策略探究[J].福建電腦,2013(6).[2]李苑.企業(yè)網(wǎng)站面臨的安全問題及應(yīng)對(duì)策略[J].中國(guó)管理信息化,2010(14).[3]王強(qiáng)輝,劉曉莉,吳祥杰.淺析網(wǎng)絡(luò)建設(shè)中常見的問題及其對(duì)策[J].電子技術(shù)與軟件工程,2013(6).[4]劉長(zhǎng)喜,吳喜達(dá),蔣吉才.在網(wǎng)絡(luò)開放背景下試分析網(wǎng)絡(luò)安全的重要性及其實(shí)際意義[J].電信與電腦技術(shù),2015(1).[5]金昌吉,王建業(yè),劉守田.互聯(lián)網(wǎng)條件下網(wǎng)站建設(shè)中存在的問題與對(duì)策分析電子世界,2016(4).[6]王守吉,林野,張建書.互聯(lián)網(wǎng)+環(huán)境下的網(wǎng)站安全建設(shè)分析[J].電工技術(shù),2016(5).[7]王志剛,喻金科.當(dāng)前形勢(shì)下網(wǎng)絡(luò)安全的主要隱患及應(yīng)對(duì)策略分析[J].無(wú)線互聯(lián)科技,2015(1).[8]柴華博.電子信息產(chǎn)品數(shù)據(jù)安全隱患的應(yīng)對(duì)策略分析[J].工程技術(shù):文摘版,2016(8).[9]段一平,李永偉.網(wǎng)絡(luò)信息的安全隱患及應(yīng)對(duì)策略研究[J].科技信息:學(xué)術(shù)研究,2008(18).[10]劉應(yīng)剛,周常柱,袁森超.基于JSP技術(shù)的Web網(wǎng)站安全性研究[J].現(xiàn)代電子技術(shù),2004(12).[11]彭建,黃家林.基于ASP技術(shù)的Web網(wǎng)站安全措施分析[J].電腦與信息技術(shù),2002(2).[12]王明.基于ASP.NET、SQ