摘　要：

摘　要：本文分析了Web網(wǎng)絡(luò)應(yīng)用系統(tǒng)存在的安全隱患以及威脅安全隱患的主要表現(xiàn)形式，而后給出了Web網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全防御框架的關(guān)鍵技術(shù)，從而為基于WEB的網(wǎng)絡(luò)應(yīng)用系統(tǒng)提供可靠的安全保障。

關(guān)鍵詞：

關(guān)鍵詞：WEB　網(wǎng)絡(luò)應(yīng)用　安全防御
 

Web應(yīng)用服務(wù)的用戶通常沒有經(jīng)過專門的安全知識培訓(xùn)，不具備安全風(fēng)險的概念和防范意識，更沒有相關(guān)的知識和工具采取相應(yīng)的措施來消除不安全因素。

2.1　數(shù)據(jù)隨意拷貝、打印

2.2　訪問控制不夠嚴(yán)密

2.3　數(shù)據(jù)權(quán)限過大

隨著應(yīng)用系統(tǒng)功能越來越強大，用戶權(quán)限管理的復(fù)雜度也越來越高。網(wǎng)絡(luò)管理人員擁有系統(tǒng)高級權(quán)限，可進(jìn)行任意操作，簡單的靜態(tài)授權(quán)方式與動態(tài)的訪問鏈接無法相適應(yīng)。當(dāng)用戶被授予了過高的權(quán)限時，這些權(quán)限會被惡意濫用，從而獲取到高密級的數(shù)據(jù)，造成重要信息失管失控。

2.4　黑客攻擊

2.5　審計不足

目前，安全監(jiān)管中所面臨的突出問題是缺乏有效的審計手段，很多網(wǎng)絡(luò)違規(guī)犯罪都是在發(fā)生很久后才被發(fā)現(xiàn)，而且由于審計記錄不足，往往無法第一時間報警和準(zhǔn)確追溯源頭，從而造成了更為嚴(yán)重的后果，也無法追究責(zé)任。

2.6　缺乏有效的數(shù)據(jù)容災(zāi)備份措施

隨著網(wǎng)絡(luò)結(jié)構(gòu)不斷加大，網(wǎng)絡(luò)帶寬不斷提升，，應(yīng)用系統(tǒng)將信息以數(shù)據(jù)流的方式源源不斷地寫入存儲設(shè)備，產(chǎn)生海量數(shù)據(jù)。數(shù)據(jù)管理中心的不完善和自動數(shù)據(jù)容災(zāi)備份措施的缺乏，導(dǎo)致應(yīng)用系統(tǒng)和數(shù)據(jù)對災(zāi)難性事件沒有抵御能力。

2.7　單點故障，業(yè)務(wù)中斷

隨著網(wǎng)絡(luò)的高速發(fā)展，網(wǎng)絡(luò)用戶越來越多，更加強調(diào)數(shù)據(jù)的安全和應(yīng)用系統(tǒng)業(yè)務(wù)的穩(wěn)定性。應(yīng)用服務(wù)單點故障，因為一臺服務(wù)器或其中一個服務(wù)的故障，導(dǎo)致網(wǎng)絡(luò)中斷、信息中斷甚至整個業(yè)務(wù)中斷，嚴(yán)重影響到了軍用網(wǎng)絡(luò)服務(wù)的可用性和穩(wěn)定性。

3.1　身份及平臺認(rèn)證

一是針對用戶身份的認(rèn)證。利用用戶身份識別碼和私鑰及證書，建立可以通過安全操作系統(tǒng)內(nèi)核的可信路徑，只要通過身份認(rèn)證，用戶就能使用相應(yīng)的終端。二是針對平臺身份的認(rèn)證。平臺的身份認(rèn)證利用服務(wù)器前的應(yīng)用防護(hù)墻完成，只要維護(hù)終端經(jīng)過授權(quán)，就能訪問應(yīng)用服務(wù)器。基于平臺的身份認(rèn)證，可以將未經(jīng)授權(quán)接入的內(nèi)部網(wǎng)絡(luò)終端和不安全的內(nèi)部網(wǎng)絡(luò)終端孤立起來，保證終端接入的安全。

3.2　限制訪問權(quán)限

訪問控制用來限制用戶和可執(zhí)行程序的權(quán)限。根據(jù)用戶的權(quán)力和職責(zé)范圍，安全管理員針對用戶操作制定安全策略，明確用戶訪問的目錄、文件、進(jìn)程、服務(wù)、端口和設(shè)備等，只賦予每個用戶完成某個特定任務(wù)所需的最小權(quán)限。

3.3　可信度量技術(shù)

可信度量技術(shù)可以校驗程序或腳本，阻斷惡意代碼的傳播與破壞。一是當(dāng)某個程序或腳本被用戶請求運行時，安全操作系統(tǒng)內(nèi)核隨即截獲該請求，并以安全管理中心下發(fā)的策略為依據(jù)，檢測其是否在“用戶執(zhí)行程序列表”中，否則拒絕該程序運行。二是當(dāng)首次啟動可信度量模塊計算程序和代碼時，相關(guān)文件摘要值要上報管理中心作為安全策略，管理中心進(jìn)行統(tǒng)一管理和分發(fā)。三是當(dāng)再次運行程序時，度量模塊將驗證計算值與存儲值是否一致。如果一致，則認(rèn)為程序或代碼是可信的，從而允許啟動，否則拒絕其運行。

3.4　網(wǎng)絡(luò)攻擊防護(hù)

3.5　安全審計

利用安全審計制度，將授權(quán)人員的操作行為上傳到安全管理中心進(jìn)行備案，使得事故責(zé)任的追究有據(jù)可依。同時，非授權(quán)人員的攻擊行為，也會被實時記錄，便于安全人員對攻擊進(jìn)行審查和追蹤。

3.6　容災(zāi)備份

根據(jù)容災(zāi)備份系統(tǒng)對災(zāi)難的抵抗程度，可分為數(shù)據(jù)容災(zāi)備份和應(yīng)用容災(zāi)備份。數(shù)據(jù)容災(zāi)備份是指實時復(fù)制原系統(tǒng)關(guān)鍵應(yīng)用數(shù)據(jù)。應(yīng)用容災(zāi)備份是指在異地建立一套完整的、與本地數(shù)據(jù)系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)。在災(zāi)難出現(xiàn)后，遠(yuǎn)程應(yīng)用系統(tǒng)迅速接管或承擔(dān)本地應(yīng)用系統(tǒng)的業(yè)務(wù)運行。

參考文獻(xiàn)：

）:90-93.

）：15-18.