Web網站安全及關鍵技術

劉書昆

摘 要文章首先簡要分析了Web網站的安全問題，在此基礎上對Web網站安全的關鍵技術進行論述。期望通過本文的研究能夠對Web網站安全性的提升有所幫助。

【關鍵詞】Web網站 安全 技術

1 Web網站的安全問題分析

Web是全球廣域網的縮寫，其也被稱之為萬維網，是基于互聯網的一種網絡服務，可為互聯網用戶瀏覽網站提供直觀的界面，圖形化、分布式、動態化、交互性是Web的突出特點。目前，Web網站的數量呈現出大幅度增長的態勢，隨著網站的增多，訪問人數也隨之增加，一些用戶除了會對境內的網站進行訪問之外，還可能與境外的網站連接，由此使得Web網站的安全問題愈發嚴峻，主要的影響因素有幾個方面：

1.1 網絡系統

開放性是互聯網最為突出的特點，其在給用戶帶來便利的同時，也存在一定的安全隱患。由于網絡系統的開放性，使得一些不法分子可以借助網絡平臺，對用戶計算機中的重要信息進行竊取，由此會給用戶帶來巨大的經濟損失。

1.2 黑客攻擊

黑客是威脅Web網站安全的重要因素之一，其通常會借助各種非法的手段對計算機網絡信息進行竊取、修改和破壞，從而造成重要數據外泄或丟失。黑客可以通過網絡攻擊，在用戶使用網絡時，對數據進行破壞，同時，可在不影響用戶正常使用的前提下，有針對性和目的性的竊取用戶計算機中的重要信息。

1.3 自然因素

計算機是是由硬件設備和軟件程序組成的智能系統，正因如此，其會受到各種自然因素的影響，由此會使Web網站面臨安全威脅。如，溫濕度、火災、腐蝕性氣體、雷電等等。雖然計算機系統的功能比較強大，但所有的組成設備卻都不具備防水、防潮、防火和防震功能，從而導致計算機網絡無法抵御自然災害的破壞。

1.4 人為因素

對于Web網站的開發人員而言，他們對網站的搭建、網頁的設計都有著非常豐富的經驗，但是，在網絡安全方面的技能卻相對比較薄弱，由此導致網站建成投用會存在諸多的安全隱患問題。同時，部分網站上線之后，并未配備專人進行安全維護，各種漏洞補丁的更新不及時，給惡意攻擊提供了渠道。

2 Web網站安全的關鍵技術

Web網站的安全性尤為重要，為在現有的基礎上進一步提升Web網站的安全，可采取如下技術措施：

2.1 建立安全模型

通過對VPN（虛擬專用網絡）進行分析可知，將VPN引入到Web網站安全體系當中，能夠形成一個較為完整的安全模型，如圖1所示。

從圖1中可以清楚的看出，在防火墻由于網絡交換機之間增設了一條VPN通道，由此使得從防火墻到內部網絡的通道增加至兩條，隨著VPN通道的加入，在內網和外網之間架起了一道屏障，兩者被有效隔離。為提高網站的安全性，在設計的過程中，可將另一條通道的安全規則制定的更加苛刻，如禁止從外網直接登錄等。通過VPN登錄內網服務器后，在登錄到交換機上，便可進行遠程管理，這相當用戶在對內網資源進行訪問，Web網站基本不會受到任何來自于外網的威脅，安全性大幅度提升。

2.2 多種加密方式聯用

在Web網站中應有數據加密技術能夠使Web數據庫的安全得到保障，但在實際使用中發現，由于密碼技術不夠完善，致使無法有效抵御黑客的攻擊手段，從而對Web數據庫的安全造成了威脅。為解決這一問題，可將多種加密方式聯合到一起使用，如控制訪問權限，讓不具備權限的用戶無法登錄網站，并對用戶密碼進行混合加密，選用先進的加密算法等等。通過一系列的加密，使非法入侵者需要耗費大量的時間進行解密，由此可使Web網站的安全性得到保障。

2.3 Web應用防火墻

這種防火墻技術與普通的計算機網絡防火墻有所區別，它集多種功能于一身，如Web防護、網頁保護、應用交付以及負載平衡等等，其能夠對用戶的核心應用起到良好的保護效果，可使相關業務穩定、持續運行。為此，可對Web應用防火墻進行正確部署，在這一前提下，除了能夠對Web網站進行IPS漏洞防護之外，還能進行一些常見的病毒防護，如蠕蟲、后門、間諜軟件以及木馬程序等等。同時還可以提供服務器防護功能，如暴力破解防護、Web服務和FTP隱藏、文件上傳過濾等等。

2.4 安全檢測技術

為提高Web網站的安全性，可采用有效的安全檢測技術，借助相應的技術受手段，對網站進行全面的漏洞掃描，檢測網頁當中是否存在不安全隱患，如非法篡改、掛馬、欺詐網站等。當檢測到網站中存在安全隱患時，系統會自動進行修復和加固，從而提高網站的安全性。為使檢測更加全面、具體，可以采用多種檢測技術，并通過當前流行的攻擊手段測試檢測技術的有效性和安全性。此外，可請專業的網絡安全機構，對網站的安全性進行檢測，若是存在安全問題，可根據提示加以解決處理，由此可使Web網站安全得到保障。

3 結論

綜上所述，互聯網在帶給人們諸多便利的同時，網絡安全問題隨之產生，為此，必須對Web網站的安全予以足夠的重視，在構建Web網站時，應當采取合理可行的技術措施，提高網站的安全性能，防范各種惡意攻擊，從而保證Web網站的運行安全性，最大限度地發揮出其為社會服務的作用。

參考文獻

[1] 孫熠，梁棟云，王文杰.Web應用程序安全性測試平臺關鍵技術研究[J].信息安全與技術，2014，5（01）：29-32

[2]師惠忠.Web應用安全開發關鍵技術研究[J].南京師范大學，2011.

[3]李沛杰.Web服務安全訪問的關鍵技術研究[J].解放軍信息工程大學，2014

[4]喻波.Web服務組合的關鍵安全技術研究[J].國防科學技術大學，2013.

作者單位

同濟大學 上海市 201800