摘要：網站安全是指出于防止網站受到外來電腦入侵者對其網站進行掛馬，篡改網頁等行為而做出一系列的防御工作。本文首先介紹了網絡與網站安全的隱患，其中包括常見的網絡安全隱患和網站自身經常出現的安全隱患，之后作者從簡要介紹了網絡安全的防御問題，并詳細介紹了網站自身的安全防御。文章發表在《計算機工程與科學》上，是軟件設計師論文發表范文，供同行參考。

　　關鍵字：網站安全,安全管理,電子論文投稿

　　由于一個網站設計者更多地考慮滿足用戶應用，如何實現業務。很少考慮網站應用開發過程中所存在的漏洞，這些漏洞在不關注安全代碼設計的人員眼里幾乎不可見，大多數網站設計開發者、網站維護人員對網站攻防技術的了解甚少;在正常使用過程中，即便存在安全漏洞，正常的使用者并不會察覺。

　　一、前言

　　隨著計算機信息技術的高速發展，人們的生活、工作越來越依賴互聯網上的信息發布和信息獲取，但是人們卻時刻被信息網絡的安全隱患所困擾，越來越多的人也開始了關于網絡、網站的安全性管理研究。

　　網站安全是指對網站進行管理和控制，并采取一定的技術措施，從而確保在一個網站環境里信息數據的機密化、完整性及可使用性受到有效的保護。網站安全的主要目標就是要穩妥地確保經由網站傳達的信息總能夠在到達目的地時沒有任何增加、改變、丟失或被他人非法讀取。要做到這一點，必須保證網站系統軟件、數據庫系統其有一定的安全保護功能，并保證網站部件如終端、數據鏈路等的功能不變而且僅僅是那些被授權的人們可以訪問。

　　網站安全目前已發展成為一個跨學科的綜合性學科，它包括通信技術、網站技術、計算機軟件、硬件設計技術、密碼學、網站安全與計算機安全技術等，網站安全是在攻擊與防范這一對矛盾相互作用的過程中發展起來的。新的攻擊導致必須研究新的防護措施，新的防護措施又招致攻擊者新的攻擊，如此循環反復，網站安全技術也就在雙方的爭斗中逐步完善發展起來。

　　二、網絡與網站安全隱患概述

　　目前影響網站安全的問題主要來自于網絡的不安全性，所以在這個意義上講，網站的安全漏洞其實也就是網絡的安全漏洞，其漏洞主要來自以下幾個方面：

　　大多數網站設計，只考慮正常用戶穩定使用，但在黑客對漏洞敏銳的發覺和充分利用的動力下，網站存在的這些漏洞就被挖掘出來，且成為黑客們直接或間接獲取利益的機會。對于Web應用程序的SQL注入漏洞，有試驗表明，通過搜尋1000個網站取樣測試，檢測到有15%的網站存在SQL注入漏洞。

　　1.自然因素：

　　1.1軟件漏洞

　　任何的系統軟件和應用軟件都不能是百分之百的無缺陷和無漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。針對固有的安全漏洞進行攻擊，主要在以下幾個方面：

　　1.1.1、協議漏洞。例如，IMAP和POP3協議一定要在Unix根目錄下運行，攻擊者利用這一漏洞攻擊IMAP破壞系統的根目錄，從而獲得超級用戶的特權。

　　1.1.2、緩沖區溢出。很多系統在不檢查程序與緩沖區之間變化的情況下，就接受任何長度的數據輸入，把溢出部分放在堆棧內，系統仍照常執行命令。攻擊者就利用這一漏洞發送超出緩沖區所能處理的長度的指令，來造成系統不穩定狀態。

　　1.2病毒攻擊

　　計算機病毒一般分為四類：①文件型病毒(FileViruses);②引導型病毒(SystemorBootSectorVirus);③鏈式病毒(SYSTEMorCLUSTERVirus);④宏病毒(MacroVirus)。計算機病毒的主要危害有：對計算機數據信息的直接破壞作用，給用戶造成重大損失:占用系統資源并影響運行速度:產生其他不可預見的危害:給用戶造成嚴重的心理壓力。

　　計算機病毒疫情呈現出多元化的發展趨勢，以網絡為主要傳播途徑。呈現以下顯著特點:①網絡病毒占據主要地位;②病毒向多元化、混合化發展;③利用漏洞的病毒越來越多。

　　大多數防御傳統的基于特征識別的入侵防御技術或內容過濾技術，對保護網站抵御黑客攻擊的效果不佳。比如對SQL注入、跨站腳本這種特征不唯一的網站攻擊，基于特征匹配技術防御攻擊，不能精確阻斷攻擊。因為黑客們可以通過構建任意表達式來繞過防御設備固化的特征庫。

　　比如：and 1=1 和 and 2=2是一類數據庫語句，但可以人為任意構造數字構成同類語句的不同特征。而and、=等這些標識在WEB提交數據庫應用中又是普遍存在的表達符號，不能作為攻擊的唯一特征。因此，這就很難基于特征標識來構建一個精確阻斷SQL注入攻擊的防御系統。導致目 前有很多黑客將SQL注入成為入侵網站的首選攻擊技術之一。基于應用層構建的攻擊，防火墻更是束手無策。

　　2、人為因素：

　　2.1操作失誤

　　操作員安全配置不當造成的安全漏洞，用戶安全意識不強.用戶口令選擇不慎.用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。這種情況在企業計算機網絡使用初期較常見，隨著網絡管理制度的建立和對使用人員的培訓，此種情況逐漸減少.對網絡安全己不構成主要威脅。

　　2.2惡意攻擊

　　這是計算機網絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信急。

　　當然作為本文最討論的網站安全，它也有它自身的安全隱患存在，主要體現在以下幾點：

　　防火墻作為使用最多，效率最高的網絡安全產品自然有它自身的優勢，所以防火墻在整個網絡安全中的地位將是無可替代的。

　　1.2與因特網接入處增設網絡入侵檢測系統

　　入侵檢測系統(IDS即IntrusionDetectSystem)是實時網絡違規自動識別和響應系統，它位于有敏感數據需要保護的網絡上或網絡上任何有風險存在的地方，通過實時截獲網絡數據流，能夠識別、記錄入侵或破壞性代碼流，尋找網絡違規模式和未授權的網絡訪問，一經發現入侵檢測系統根據系統安全策略做出反應，包括實時報警、自動阻斷通信連接或執行用戶自定義安全策略等。

　　網站防御不佳還有另一個原因，有很多網站管理員對網站的價值認識僅僅是一臺服務器或者是網站的建設成本，為了這個服務器而增加超出其成本的安全防護措施認為得不償失。而實際網站遭受攻擊之后，帶來的間接損失往往不能用一個服務器或者是網站建設成本來衡量，很多信息資產在遭受攻擊之后造成無形價值的流失。不幸的是，很多網站負責的單位、人員，只有在網站遭受攻擊后，造成的損失遠超過網站本身造價之后才意識就這一點。

　　軟件設計師論文投稿須知：《計算機工程與科學》是由國防科技大學計算機學院主辦、國防科技大學主管的中國計算機學會會刊，是國內外公開發行的計算機類綜合性學術刊物，刊登文章涉及計算機科學理論、計算機組織與系統結構、計算機軟件、計算機應用、計算機器件設備與工藝等學科領域。