摘 要:摘要:现今,互联网已经成为人们生活的必不可少的部分。同时,网络安全问题层出不穷,我国在随着信息化程度增高的同时,国家以及社会同样也面临许多安全问题,这就对网络信息安全保护有了更高的要求。本文就人才网站网络安全和安全防护对策展开分析和探究。
关键词:关键词:互联网;人才网站;网络安全;安全防护
中图分类号:TP393.08 文献标识码:A 文章编号:
随着迅猛发展的互联网走进并改变着人们的工作和生活,在互联网上越来越多的网站逐步建成开通。但伴随着网络的发展,也产生了各种各样的安全问题,导致网站被黑客侵入、数据丢失等。因此各类网站面临的各种网络威胁,为了防范和消除这些威胁,确保网站安全已经成了当前网站发展中最重要的事情。
1. 当前网站网络安全现状
1.1网站建设日臻完善,网络安全漏洞与日增多
当前诸多网站都以人性化为目标,不断改版,完善网站,网站栏目和功能设置比以前更加丰富、强大,方便了广大用户,访问量也随之大幅度提升。但是由于网站处于互联网这样一个相对开放的环境中,web发布服务器和数据库服务器放在一起,部分网站代码是从网上直接下载,少许修改后就放在服务器上,这样各类网页应用系统的复杂性和多样性导致系统漏洞层出不穷,随之而来的安全隐患也接踵而至,黑客入侵和篡改网站的安全事件时有发生。
1.2安全手段逐渐增多,防护措施得到加强
网络安全从技术上来说,主要由防病毒、防火墙、入侵检测等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。为了加强网站安全建设,各网站站长也不断采取措施进行防护。首先划分出明确的网络边界,然后通过在网络边界处对流经的信息利用各种控制方法进行检查,防火墙、IDS是主要安全手段。
1.3安全威胁形式多样,网站安全防护形势严峻
互联网发展到今天,75%的安全问题是出现在应用程序本身,FolderGuard文件夹加密软件与部分网站程序冲突,没有被锁定的网站时时受到攻击,攻击形式多样。据调查统计情况来看,DDOS攻击、网页挂马、网页被删改是主要形式,其中网页篡改攻击形式最为严重;网页挂马程序上升趋势,可见网页“挂马”仍然是最受恶意攻击者青睐的病毒散播方式;另外通过发送UDP数据包,造成系统瘫痪的DDOS攻击,网站损失严重,并造成了极其恶劣的影响。
2.目前网站安全防护存在的问题
2.1重视程度不够,安全意识淡薄
近年来,各网站在安全方面已做了大量努力,但在网络安全问题上还存在不少认知盲区和制约因素。许多网站负责人对对网络的安全性无暇顾及,安全意识相当淡薄,对网络安全的事实认识不足,存在重建设轻管理,重使用轻安全现象;对网站的资金投入不多,购买的设备技术不先进,对安全领域的投入和管理还不能满足安全防范的要求。
2.2应用软件和技术有漏洞,网络的安全性能低
网站服务器虽然已配置了硬件防火墙,装了杀毒软件,但由于通过防火墙设置不能上互联网,服务器系统补丁和软件补丁更新不及时,同时服务器未进行安全策略配置,网络安全产品和防病毒软件部署也不规范;网站也没有安装入侵防御等安全管理软件,没有防篡改和网页恢复功能,安全审计和日志留存功能不完善。这些因素造成网站网络安全性能大大降低,成为易窥视和易打击的“对象”。
2.3人员配备不合理,专业管理人才匮乏
网站建立起来之后,相应人员配备方面尚不足,有管理经验网络维护人员,也没有经过专门的网络安全系统培训学习,这样,一旦网站被“黑客”攻击后,只能简单地修改密码或重装系统,并不能找出真正的漏洞所在,从而遭到多次篡改。
3.网站网络安全和安全防护对策—以人才网为例
CNNIC统计显示的07年上半年TCP协议流量端口排名,HTTP80端口服务居第1位,占所有业务的23.97%,现今网络交流的方式就是网页服务,人才网也是如此。许多服务网页都存在很多安全问题,网络一方面有自己的应用优势,随着很多企业的应用,网络应用开始从静态潮动态转变,内容越来越丰富。这都存在这很大的安全隐患。
3.1构建相对安全的网络应用平台
为了构建一个相对安全的网络应用平台,程序设计者一定要在许多方面,仔细对其进行安全性的设计,充分考虑到每个细节。黑客侵入的很大原因是由于防火墙的攻击范围十分有限、目前的大多防火墙都是工作在网络层,通过对网络层的数据过滤(基于TCP/IP报文头部的ACL)实现访问控制的功能;通过状态包过滤防火墙可以保证内部网络不会被外部网络非法接入,而应用层攻击的特征在网络层次上是无法检测出来的[4]。
网络攻击的类型有很多种,利用网上随处可见的攻击软件,攻击者甚至不需要对网络协议的深厚理解基础,即可完成诸如更换web网站主页、盗取管理员密码、破坏整个网站数据等等攻击。数据被破坏了之后看起来和原始的数据没有很大的区别,但是在与后台数据做相互交流时就会发生错误。我们可以通过判断是否正确用户名查询正确的代码,从而找到相关信息。攻击者根据程序返回的结果,获得某些他想得知的敏感数据。
3.2加大网络安全硬件设备投入,加强安全保障能力
随着网络攻击向应用层发展,网络中的WEB应用部署面临的安全问题现在可以通过一种全新设计的高性能防护应用层攻击的安全防护设备——wEB专用应用防御系统来解决。它需要通过执行应用会话内部的请求来处理应用层,专门保护Web应用通信流和所有相关的应用资源免受利用Web协议发动的攻击。Web应用层防御系统可以阻止将应用行为用于恶意目的的浏览器和HTTP攻击。这些攻击包括利用特殊字符或通配符修改数据的数据攻击.设法得到命令串或逻辑语句的逻辑内容攻击,以及以账户、文件或主机为主要目标的目标攻击。下面简单的介绍一下WEB专用应用防御系统的几个主要功能。
3.2.1恶意代码主动防御
攻击者利用了信任链接这个漏洞,可以把系统中的可执行文件进行控制。我们可以通过现验证再使用的方法,在运行应用之前做有效的验证。只有通过验证的代码才可以运行,这样就有效的阻止了利用漏洞恶意运行错误代码的现象。
3.2.2防SQL注入功能
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高•程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可
以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL注入.网站防护系统可以通过高效的URL过滤技术,把SQL注入的关键字过滤掉,从而有效的避免网站服务器受到SQL注入攻击。
3.2.3双机热备功能
网络安全的双机热备功能大大的提高的系统的稳定性。在主机和从机工作的过程中,从机是处在监控主机的过程,这充分保证了安全性网
综上所述:在科技高速发展的今天,网站的建设和推出方面了我们,但是,作为网站管理人员在建好网站之后还要注意其安全防护问题,就人才网而言,如果网络安全防护工作没有做到位,即有可能丢失客户个人信息,给用户带来不变。为了加强网站网络安全防护工作一定要引起重视,从构建相对安全的网络应用平台到加大网络安全硬件设备投入都要以加强网站安全保障力度为中心,不断改革更新。
参考文献:
[1] 高敏;叶晰.电子商务网站安全中的DDoS攻击防御新思考[J].《商场现代化》,2012(13):49-49.
[2] 刘志宏.数据网络安全系统建设及应用[J].《科技创新与应用》,2012(09):38-38.
[3] 盛海.计算机网络安全问题分析及防范对策[J].《时代报告:学术版》,2012(05):33-33.
[4] 高烨.浅谈网络攻击及信息安全技术的发展趋势[J].《时代报告:学术版》,2012(05):27-27.
[5] 张磊.浅谈计算机网络安全及防范措施[J].《时代报告:学术版》,2012(04):28-28.
[6] 孙秀岩;李光.网络病毒防护技术的探讨[J].《网络与信息》,2012(05):32-32.
[7] 郭德平.《网络安全和软件系统修复》课程教学改革探索[J].《福建电脑》,2012(03):200-201.
