您的当前位置:首页正文

信息安全论文

2020-05-29 来源:好走旅游网


网络安全

随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。因此,难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。通常利用计算机犯罪很难留下犯罪证据,这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加,使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。 一、安全问题几乎成为网站不能承受之重,诱因如下:

1. 大多数网站设计,只考虑正常用户稳定使用,很少考虑网站应用开发过程中所存在的漏洞,在正常使用过程中,即便存在安全漏洞,使用者并不会察觉。但黑客对漏洞敏锐的发觉和充分利用的动力下,网站存在的这些漏洞就被挖掘出来,且成为黑客们直接或间接获取利益的机会。

2. 网站防御措施过于落后,甚至没有真正的防御,大多数防御传统的基于特征识别的入侵防御技术或内容过滤技术,对保护网站抵御黑客攻击的效果不佳。使目前很多黑客在网络世界中问所欲为。

3. 黑客入侵后,未被及时发现。黑客肯定基于对漏洞的利用,获得了网站控制权限。这不是最可怕的,因为黑客在获取权限后没有想要隐蔽自己,反而是通过篡改网页暴露自己,黑客本身未获得直接利益。可怕的是,黑客在获取网站的控制权限之后,并不暴露自己,而是利用所控制网站产生直接利益;而这一切动作是可以很隐蔽的完成,各个用户不可见,因此这种情况下网站本地的病毒软件也无法发现这个挂马实体。

4. 发现安全问题不能彻底解决,网站技术发展较快、安全问题日益突出,但由于关注重点不同,绝大多数的网站开发与设计公司,网站安全代码设计方面了解甚少,发现网站安全存在问题和漏洞,其修补方式只能停留在页面修复,很难针对网站具体的漏洞原理对源代码进行改造。这些也是为什么有些网站安装网页放篡改、网站恢复软件后仍然遭受攻击。这说明很少有人能够准确的了解网站安全漏洞解决的问题是否彻底。 二、网站安全问题的解决之道

1

目前网站安全状况令人堪忧,在如此多的问题之下,很多网站都处于安全风险很高的境界。由于网站的开放网络访问环境、各种各样的黑客工具,使黑客们获取利益效率快速提升,致使越来越多的网站正在遭受着这些攻击或面临着这些威胁。

1.在这种状态下可以看见网站安全的三个方面不足:

①.网站安全防护不足,目前的网站防护针对SQL注入、网页挂马防护措施相对薄弱,甚至可以说基本没有防护。

②. 缺乏网站安全检测,目前的检测往往是发现造成伤害之后才有所察觉。绝大多数用户没有实时的对网站安全状态进行检测。网站有新漏洞,用户并不能及时察觉。而一些对安全问题敏感的网站,设有专门负责网站安全的开发维护人员,负责安全开发验证、安全运营实时监控,甚至灾难备份机制;但这种成本和代价太高,因此大多数网站无法效仿。

③.网站安全响应滞后,由于缺乏网站安全检测,用户的响应往往在造成损失之后,发现事故才能去响应;这种响应并无法有效阻止黑客获取利益,降低损失。 2、强化网站安全,也必须从这些几个视角入手解决才算有效:

①.强化网站安全防护,尤其是针对SQL注入等针对网站入侵防护需要加强。 ②.引入网站检测体制,能够定期检查网站存在的安全漏洞,也能在黑客实施网页挂马后及时准确的发现挂马的网页;以保障黑客在获取利益前及时察觉。 ③. 根据网站的检测,扩展响应的内容,而不仅仅是有事故才响应,有漏洞、有木马也同样做出响应。

幸运的是,现在已经有不少专业的安全公司在关注网站安全尤其是检测问题,在当今网站安全问题越演越烈的情况下,专业安全厂家推出的一系列的安全措施,正在积极推动网站走向安全运行。

2

因篇幅问题不能全部显示,请点此查看更多更全内容