前言：我們精心挑選了數(shù)篇優(yōu)質網(wǎng)頁安全論文文章，供您閱讀參考。期待這些文章能為您帶來啟發(fā)，助您在寫作的道路上更上一層樓。

第1篇

網(wǎng)站中有全面的企業(yè)信息，用戶可以通過網(wǎng)站信息對企業(yè)形象和企業(yè)產(chǎn)品有一個全面認識，它是企業(yè)和用戶之間的一種重要交流工具，為企業(yè)和用戶交易活動的達成提供了有力保障。網(wǎng)站是現(xiàn)代企業(yè)發(fā)展的關鍵，也是電子商務的重要表現(xiàn)途徑，具有重要意義。網(wǎng)頁設計工作是網(wǎng)站建設工作的重要組成部分，企業(yè)網(wǎng)站各項內(nèi)容的建設其實質是網(wǎng)頁設計的有機結合，網(wǎng)頁設計質量的高低對網(wǎng)站實際作用效果的好壞有直接影響。ASP、PHP或JSP等腳本語言是網(wǎng)頁設計較為常用的服務器端網(wǎng)頁設計技術，ASP、PHP或JSP等腳本語言的應用為網(wǎng)站技術開發(fā)人員的開發(fā)工作提供了便利，使網(wǎng)站資源的管理更為高效、便捷，促進了用戶與網(wǎng)站之間的溝通交流，用戶通過網(wǎng)站可以及時了解企業(yè)動向、參與企業(yè)的論壇交流、企業(yè)產(chǎn)品相關信息、在線調(diào)查以及貿(mào)易合作等。企業(yè)與用戶之所以可以通過網(wǎng)站進行交互是通過腳本語言編程技術實現(xiàn)的，腳本語言編程一旦出現(xiàn)問題，就會對網(wǎng)站造成不同程度的威脅，形成相應的安全缺陷，為企業(yè)內(nèi)部信息帶來巨大風險。用戶輸入什么信息內(nèi)容是無法預測的，具有不可控性，在網(wǎng)頁設計過程中如果開發(fā)人員對用戶輸入的信息內(nèi)容考慮不全面或未考慮該方面內(nèi)容，對網(wǎng)站來說此用戶所輸入的內(nèi)容很可能成為一種攻擊企業(yè)網(wǎng)站的危險工具，對企業(yè)網(wǎng)站的正常運行造成不利影響。企業(yè)網(wǎng)絡服務器與ASP、PHP或JSP等網(wǎng)頁腳本語言編程是直接相連的，網(wǎng)頁腳本語言還與網(wǎng)站設置、網(wǎng)站數(shù)據(jù)庫有著密切關聯(lián)，腳本語言編程一旦出現(xiàn)問題，就會使整個網(wǎng)站存在安全缺陷，牽連甚廣，企業(yè)網(wǎng)頁受到攻擊之后可能導致企業(yè)內(nèi)部信息被竊取甚至造成整個網(wǎng)絡癱瘓的不良后果，給企業(yè)帶來巨大損失。

2對網(wǎng)頁設計常見安全漏洞的分析及相應的解決方案

2.1登陸驗證中存在的安全漏洞及解決方案登錄驗證是聊天室、信息網(wǎng)會員區(qū)、論壇等交互性網(wǎng)站中必不可少的一部分，雖然在整個網(wǎng)站運行中登陸驗證只是其中的一小部分，卻對整個網(wǎng)絡的安全運行至關重要，它是整個網(wǎng)站的安全之口。在網(wǎng)頁設計過程中，開發(fā)人員常常忽略掉這一環(huán)節(jié)的設計工作。網(wǎng)站開發(fā)人員編程的不嚴謹致使當前很多企業(yè)網(wǎng)站都存在登陸驗證的安全漏洞，安全關口驗證程序的不到位為網(wǎng)絡安全埋下了巨大隱患，會讓不法分子有機可趁，為企業(yè)造成不必要的損失。針對登陸驗證漏洞問題，我們采取了以下解決方案：通過注冊限制的設定有效避免非法賬戶密碼的申請，對解決以上問題非常有效；其次，在SQL登陸查詢語句生成之前，先對用戶信息進行過濾（用戶名和用戶密碼），避免非法賬號密碼的應用；最后，在對用戶進行驗證之前，先驗證用戶的用戶名是否合乎標準，確認用戶名屬實后，在對密碼進行驗證。

2.2桌面數(shù)據(jù)庫安全漏洞及解決方案在ASP+Access應用系統(tǒng)中，網(wǎng)站一般會為用戶提供部分信息的下載權限，如果用戶知道Access數(shù)據(jù)庫的數(shù)據(jù)庫名和存儲路徑，就可以將其他信息也下載下來，就會造成數(shù)據(jù)的流失。多數(shù)網(wǎng)上圖書館Access數(shù)據(jù)庫的存儲路徑多以根目錄“(URL/”)下或“URL/database”為主，該類數(shù)據(jù)庫通常會被命名為Library.mdb或與之相關的名稱。用戶了解該信息之后，只需在瀏覽器中輸入“URL/database/Li-brary.mdb”或相關地址信息，就可以進入網(wǎng)上圖書館，并將圖書館中的其他信息下載到用戶本地電腦中。為解決桌面數(shù)據(jù)庫安全漏洞問題，在網(wǎng)站設計中，ASP程序應該采用ODBC數(shù)據(jù)源，通過采用ODBC數(shù)據(jù)源可以有效避免數(shù)據(jù)庫名稱直接出現(xiàn)在運行程序中的問題，ASP源代碼即使出現(xiàn)泄漏問題，數(shù)據(jù)庫名稱也不會因此而被竊取或流失，為網(wǎng)站的安全運行提供了有力保障。以下一段ASP程序代碼就是利用一般數(shù)據(jù)庫編寫的：DBPath=Server.MapPath“(./akkjj16t/acd/kjhgb661/avccx55/faq19jhsvzbal.mdb”)conn.Open“driver={MicrosoftAccessDriver(*.mdb)};dbq=”&DBPath。如果該段ASP源代碼失密后，數(shù)據(jù)庫相關信息也會被竊取，用戶可以輕易將數(shù)據(jù)庫信息下載下來。如果ASP程序代碼利用ODBC數(shù)據(jù)庫編寫，則不會存在conn.ope“nODBC-DSN名，ASP源代碼即使出現(xiàn)泄漏問題，數(shù)據(jù)庫名稱也不會因此而被竊取或流失。

2.3繞過驗證直接進入相關頁面的漏洞及解決方案在進入某些敏感頁面前，系統(tǒng)首先會對用戶進行身份驗證，如果用戶知道了與敏感頁面相關的網(wǎng)頁設計頁面的路徑及文件名，并且該頁面又沒有設置驗證程序，此時用戶只要輸入該設計頁面的文件名就可以進入設計頁面，成功繞過登陸驗證界面的篩選。為提高網(wǎng)站安全性能，開發(fā)設計人員必須對與之相關的頁面設置身份驗證程序，對用戶進行身份驗證。

2.4文件上傳漏洞及解決方案同學錄、交友網(wǎng)站等類似網(wǎng)站系統(tǒng)都有文件上傳功能，企業(yè)通過網(wǎng)站文件上傳可以進一步增進與用戶間的交流互動，但網(wǎng)站開發(fā)者對用戶所提交的信息缺乏充分的分析和必要的過濾，很多惡意攻擊者會利用這一漏洞在網(wǎng)站上上傳病毒文件、惡意文件等不良信息，這些有毒文件可能會對系統(tǒng)數(shù)據(jù)庫造成不同程度的損壞，某些網(wǎng)站攻擊者甚至以Web權限在系統(tǒng)上執(zhí)行任意命令。通過加入文件類型判斷模塊可以有效解決文件上傳漏洞，對用戶上傳文件進行充分的分析和必要的過濾。當系統(tǒng)要求用戶上傳圖片文件，用戶只能以系統(tǒng)指定的JPG、GIF文件格式才被允許上傳，像*.PHP、*.ASP、*.JSP、*.EXE等格式的程序文件是不被允許上傳的。

2.5源代碼泄露漏洞及解決方案為有效避免源代碼被竊取、遭泄露的威脅，開發(fā)者在網(wǎng)站設計過程中應該對頁面代碼進行加密處理，使網(wǎng)站的整體安全性能得到大幅度提高。ASP網(wǎng)頁加密方法一般包括以下兩種：通過采用微軟的ScriptEncoder對ASP網(wǎng)站頁面進行加密；通過采用組件技術將編程邏輯封裝到DLL當中，防止信息的丟失。當采用組件技術方案時必須對每段代碼均需組件化，該項方案的工作量較大、操作較為煩瑣，與之相比ScriptEncoder加密方案具有成效佳、操作簡單等顯著優(yōu)點，將其用于解決源代碼泄露漏洞問題可以取得較好的效果，其優(yōu)點主要有：HTML具有較好的可編輯性，系統(tǒng)其他部分無需變化，ScriptEncoder只加密在HTML頁面中嵌入的ASP代碼，通過采用Dreamweaver或FrontPage等常用網(wǎng)頁編輯工具對HTML部分進行修改、完善；ScriptEncoder具有制作簡單的優(yōu)點，通過幾個簡單命令行參數(shù)即可完成多功能操作。

3總結

第2篇

1.1計算機自身系統(tǒng)安全問題

計算機系統(tǒng)的正常運行以計算機操作系統(tǒng)程序為主要依據(jù)，與之相關的各類程序也必須以此為標準，操作系統(tǒng)理所當然地成為了計算機系統(tǒng)中的基本程序。計算機操作系統(tǒng)具有較強的拓展性，開發(fā)商很容易完成計算機系統(tǒng)的開發(fā)工作。但是，在優(yōu)化和升級計算機系統(tǒng)的過程中，相關操作技術仍存在較大問題，這是計算機技術快速發(fā)展的難點，也是黑客入侵計算機系統(tǒng)的主要切入點。

1.2計算機病毒安全問題

計算機一旦受到病毒的入侵，將會出現(xiàn)嚴重的運行問題，如系統(tǒng)癱瘓、傳輸數(shù)據(jù)失真以及數(shù)據(jù)庫信息丟失等。計算機病毒具有典型的潛伏性、傳染性、隱蔽性和破環(huán)性，目前，計算機病毒種類主要有以下四種：第一，木馬病毒。該類病毒的主要目的是竊取計算機上的數(shù)據(jù)信息，具有典型的誘騙性；第二，蠕蟲病毒。熊貓燒香是該類病毒的典型代表，以用戶計算機上出現(xiàn)的漏洞為切入點，綜合使用攻擊計算機終端的方式控制計算機系統(tǒng)，該病毒具有較強的傳播性和變異性；第三，腳本病毒。該病毒主要發(fā)生在互聯(lián)網(wǎng)網(wǎng)頁位置；第四，間諜病毒。要想提升某網(wǎng)頁的訪問量，強制要求計算機用戶主頁預期鏈接。伴隨著科技的發(fā)展，計算機網(wǎng)絡應用范圍不斷擴大，各種類型病毒的破壞性也隨之增加。

1.3黑客

通過網(wǎng)絡攻擊計算機目前，我國仍存在著大量非法人員對計算機系統(tǒng)進行攻擊等行為，這類人員大都掌握著扎實的計算機和計算機安全漏洞技術，對計算機用戶終端與網(wǎng)絡做出強有力的破壞行為是他們的主要目的。黑客攻擊計算機網(wǎng)絡的主要形式有三種：第一，利用虛假的信息攻擊網(wǎng)絡；第二，利用木馬或者病毒程序對計算機用戶的電腦進行控制；第三，結合計算機用戶瀏覽網(wǎng)頁的腳本漏洞對其進行攻擊。

2計算機網(wǎng)絡安全技術在企業(yè)網(wǎng)中的應用

2.1防火墻技術

防護墻技術是計算機網(wǎng)絡安全技術在企業(yè)網(wǎng)中應用的主要表現(xiàn)形式之一。防火墻技術的應用能夠從根本上解決計算機病毒安全問題，在實際應用過程中，計算機網(wǎng)絡安全中心的防火墻技術被分為應用級防火墻和包過濾防火墻兩種形式。其中應用型防護墻的主要目的是保護服務器的安全，在掃描終端服務器的數(shù)據(jù)后，如果發(fā)現(xiàn)有意或者不合常理等攻擊行為，系統(tǒng)應該及時切斷服務器與內(nèi)網(wǎng)服務器之間的交流，采用終端病毒傳播的方式保護企業(yè)網(wǎng)的安全。包過濾防火墻的主要工作任務是及時過濾路由器傳輸給計算機的數(shù)據(jù)信息，這種過濾手段可以阻擋病毒信息入侵計算機系統(tǒng)，并第一時間內(nèi)通知用戶攔截病毒信息，為提高企業(yè)網(wǎng)的安全性提供技術保障。下圖1是企業(yè)網(wǎng)防護墻配置示意圖。Intranet周邊網(wǎng)絡InternetInternet防火墻周邊防火墻內(nèi)部網(wǎng)絡服外部網(wǎng)絡務器服務器圖1防火墻配置

2.2數(shù)據(jù)加密技術

數(shù)據(jù)加密技術是計算機網(wǎng)絡安全技術在企業(yè)網(wǎng)中應用的另一種表現(xiàn)形式。在企業(yè)發(fā)展建設過程中，要想提高企業(yè)發(fā)展信息的安全性和可靠性，企業(yè)必須在實際運行的計算機網(wǎng)絡中綜合使用數(shù)據(jù)加密技術。數(shù)據(jù)加密技術要求將企業(yè)網(wǎng)內(nèi)的相關數(shù)據(jù)進行加密處理，在傳輸和接收數(shù)據(jù)信息的過程中必須輸入正確的密碼才能打開相關文件，這為提高企業(yè)信息的安全性提供了技術保障。加密算法的常用形式有對稱加密算法和非對稱加密算法兩種，其中對稱加密算法中使用的加密和加密信息保持一致，非對稱加密算法中加密方法和解密方法存在較大的差異，通常很難被黑客破解，這兩種加密形式在企業(yè)網(wǎng)中均得到了廣泛應用。

2.3病毒查殺技術

病毒查殺技術是計算機網(wǎng)絡安全技術在企業(yè)網(wǎng)中應用的表現(xiàn)形式之一。病毒對計算機安全有極大的威脅，該技術要求企業(yè)技術對計算機操作系統(tǒng)進行檢測和更新，減少系統(tǒng)出現(xiàn)漏洞的頻率；杜絕用戶在不經(jīng)允許的情況下私自下載不正規(guī)的軟件；安裝正版病毒查殺軟件的過程中還應該及時清理病毒數(shù)據(jù)庫；控制用戶瀏覽不文明的網(wǎng)頁；在下載不明郵件或者軟件后立即對不良文件進行病毒查殺處理，確定文件的安全性后才能投入使用。

2.4入侵檢測技術

入侵檢測技術在企業(yè)網(wǎng)安全運行中發(fā)揮著至關重要的作用，其作用主要表現(xiàn)在以下幾方面：第一，收集計算機操作系統(tǒng)、網(wǎng)絡數(shù)據(jù)及相關應用程序中存在的信息數(shù)據(jù)；第二，找尋計算機系統(tǒng)中可能存在的侵害行為；第三，自動發(fā)出病毒侵害報警信號；第四，切斷入侵途徑；第五，攔截入侵。入侵檢測技術在企業(yè)網(wǎng)中的應用具有較強的安全性特征，該技術的主要任務是負責監(jiān)視企業(yè)網(wǎng)絡運行狀況，對網(wǎng)絡的正常運行不會產(chǎn)生任何影響。入侵檢測技術使用的網(wǎng)絡系統(tǒng)以基于主機系統(tǒng)和基于網(wǎng)絡的入侵系統(tǒng)為主。基于主機系統(tǒng)的入侵檢測技術主要針對企業(yè)網(wǎng)的主機系統(tǒng)、歷史審計數(shù)據(jù)和用戶的系統(tǒng)日志等，該檢測技術具有極高的準確性，但是，實際檢測過程中很容易引發(fā)各種問題，如數(shù)據(jù)失真和檢測漏洞等；基于網(wǎng)絡入侵檢測技術以其自身存在的特點為依據(jù)，以網(wǎng)絡收集的相關數(shù)據(jù)信息為手段，在第一時間將入侵分析模塊里做出的測定結果發(fā)送給網(wǎng)絡管理人，該技術具有較強的抗攻擊能力、能在短時間內(nèi)做出有效的檢測，但是，由于該技術能對網(wǎng)絡數(shù)據(jù)包的變化狀況進行監(jiān)控，在實際過程中會給加密技術帶來一定程度影響。入侵檢測技術在企業(yè)網(wǎng)的應用過程中通常表現(xiàn)為誤用檢測和異常檢測兩種形式。誤用檢測通常以已經(jīng)確定的入侵模式為主，在實際檢測過程中，該檢測方法具有響應速度快和誤警率低等特點，但是，該檢測技術需要較長的檢測時間為支撐，實際耗費的工作量比較大。異常檢測的主要對象是計算機資源中用戶和系統(tǒng)非正常行為和正常行為情況，該檢測法誤警率較高，在實際檢測過程中必須對整個計算機系統(tǒng)進行全盤掃描，因此，必須有大量的檢測時間作支撐。

3結束語

第3篇

商業(yè)銀行計算機網(wǎng)絡安全與網(wǎng)絡規(guī)模、結構、通信協(xié)議、應用業(yè)務程序的功能和實現(xiàn)方式緊密相關，一個優(yōu)秀的安全設計應當整合當前網(wǎng)絡和業(yè)務特殊之處并全面考慮發(fā)展要求。商業(yè)銀行的網(wǎng)絡安全保護應選擇分層次保護的優(yōu)點，使用多級拓撲防護方式，設置不同級別的防御方法。訪問控制是網(wǎng)絡安全防護和防御的首要方式之一，其重要目標是保證網(wǎng)絡資源不被非法訪問。訪問控制技術所包括內(nèi)容相對廣泛，其中有網(wǎng)絡登錄控制、網(wǎng)絡使用權限控制、目錄級安全控制以及屬性安全控制等多種手段。結合某些商業(yè)銀行的網(wǎng)絡系統(tǒng)和部分商業(yè)銀行的網(wǎng)絡和業(yè)務規(guī)劃，談商業(yè)銀行計算機網(wǎng)絡安全解決的原則。

1.1實行分級和分區(qū)防護的原則商業(yè)銀行的計算機網(wǎng)絡絕大多數(shù)是分層次的，即總行中心、省級中心、網(wǎng)點終端，計算機網(wǎng)絡安全防護對應實行分級防護的原則，實現(xiàn)對不同層次網(wǎng)絡的分層防護。防火墻也根據(jù)訪問需求被分為不同的安全區(qū)域：內(nèi)部核心的TRUST區(qū)域，外部不可信的Untrust區(qū)域，第三方受限訪問的DMZ區(qū)域。

1.2風險威脅與安全防護相適應原則商業(yè)銀行面對的是極其復雜的金融環(huán)境，要面臨多種風險和威脅，然而商業(yè)銀行計算機網(wǎng)絡不容易實現(xiàn)完全的安全。需要對網(wǎng)絡及所處層次的機密性及被攻擊的風險性程度開展評估和研究，制定與之匹配的安全解決方式。

1.3系統(tǒng)性原則商業(yè)銀行計算機網(wǎng)絡的安全防御必須合理使用系統(tǒng)工程的理論進而全面分析網(wǎng)絡的安全及必須使用的具體方法。第一，系統(tǒng)性原則表現(xiàn)在各類管理制度的制定、落實和補充和專業(yè)方法的落實。第二，要充分為綜合性能、安全性和影響等考慮。第三，關注每個鏈路和節(jié)點的安全性，建立系統(tǒng)安防體系。

2計算機網(wǎng)絡安全采取的措施

商業(yè)銀行需要依據(jù)銀監(jiān)會的《銀行業(yè)金融機構信息系統(tǒng)風險管理指引》，引進系統(tǒng)審計專家進行評估，結合計算機網(wǎng)絡系統(tǒng)安全的解決原則，建立綜合計算機網(wǎng)絡防護措施。

2.1加強外部安全管理網(wǎng)絡管理人員需要認真思考各類外部進攻的形式，研究貼近實際情況的網(wǎng)絡安全方法，防止黑客發(fā)起的攻擊行為，特別是針對于金融安全的商業(yè)銀行網(wǎng)絡系統(tǒng)。通過防火墻、入侵檢測系統(tǒng)，組成多層次網(wǎng)絡安全系統(tǒng)，確保金融網(wǎng)絡安全。入侵檢測技術是網(wǎng)絡安全技術和信息技術結合的新方法。通過入侵檢測技術能夠實時監(jiān)視網(wǎng)絡系統(tǒng)的相關方位，當這些位置受到進攻時，可以馬上檢測和立即響應。構建入侵檢測系統(tǒng)，可以馬上發(fā)現(xiàn)商業(yè)銀行金融網(wǎng)絡的非法入侵和對信息系統(tǒng)的進攻，可以實時監(jiān)控、自動識別網(wǎng)絡違規(guī)行為并馬上自動響應，實現(xiàn)對網(wǎng)絡上敏感數(shù)據(jù)的保護。

2.2加強內(nèi)部安全管理內(nèi)部安全管理可以利用802.1X準入控制技術、內(nèi)部訪問控制技術、內(nèi)部漏洞掃描技術相結合，構建多層次的內(nèi)部網(wǎng)絡安全體系。基于802.1x協(xié)議的準入控制設計強調(diào)了對于交換機端口的接入控制。在內(nèi)部用戶使用客戶端接入局域網(wǎng)時，客戶端會先向接入交換機設備發(fā)送接入請求，并將相關身份認證信息發(fā)送給接入交換機，接入交換機將客戶端身份認證信息轉發(fā)給認證服務器，如果認證成功該客戶端將被允許接入局域網(wǎng)內(nèi)。如認證失敗客戶端將被禁止接入局域網(wǎng)或被限制在隔離VLAN中。[4]內(nèi)部訪問控制技術可以使用防火墻將核心服務器區(qū)域與內(nèi)部客戶端區(qū)域隔離，保證服務器區(qū)域不被非法訪問。同時結合訪問控制列表（ACL）方式，限制內(nèi)部客戶端允許訪問的區(qū)域或應用，保證重要服務器或應用不被串訪。同時結合內(nèi)部漏洞掃描技術，通過在內(nèi)部網(wǎng)絡搭建漏洞掃描服務器，通過對計算機網(wǎng)絡設備進行相關安全掃描收集收集網(wǎng)絡系統(tǒng)信息，查找安全隱患和可能被攻擊者利用的漏洞，并針對發(fā)現(xiàn)的漏洞加以防范。

2.3加強鏈路安全管理對于數(shù)據(jù)鏈路的安全管理目前常用方法是對傳輸中的數(shù)據(jù)流進行加密。對于有特殊安全要求的敏感數(shù)據(jù)需要在傳輸過程中進行必要的加密處理。常用的加密方式有針對線路的加密和服務器端對端的加密兩種。前者側重在線路上而不考慮信源與信宿，通過在線路兩端設置加密機，通過加密算法對線路上傳輸?shù)乃袛?shù)據(jù)進行加密和解密。后者則指交易數(shù)據(jù)在服務器端通過調(diào)用加密軟件，采用加密算法對所發(fā)送的信息進行加密，把相應的敏感信息加密成密文，然后再在局域網(wǎng)或專線上傳輸，當這些信息一旦到達目的地，將由對端服務器調(diào)用相應的解密算法解密數(shù)據(jù)信息。隨著加密技術的不斷運用，針對加密數(shù)據(jù)的破解也越來越猖獗，對數(shù)據(jù)加密算法的要求也越來越高，目前根據(jù)國家規(guī)定越來越多的商業(yè)銀行開始使用國密算法。

2.4建立商業(yè)銀行網(wǎng)絡安全審計評估體系通過建立商業(yè)銀行網(wǎng)絡安全審計評估體系，保證計算機信息系統(tǒng)的正常運行。對商業(yè)銀行的核心業(yè)務系統(tǒng)和計算機網(wǎng)絡數(shù)據(jù)進行安全風險評估，發(fā)掘風險隱患，制訂相關的措施。[5]