观
Web入侵防御系统的设计与实现
吴林桦
( 湖北经济学院,湖北,武汉 430205)
摘要:互联网时代,人们均将大量的个人信息或企业信息存储到计算机当中,所以计算机的安全性是用户较为关注的事情,假如计算机安全性能不强,则对用户或者企业造成大量的风险。在计算机安全当中,首当其冲的是Web服务器安全,本文首先对几种Web常见的威胁进行分析,以此为导向,进行Web入侵防御系统的设计,提升用户的网络安全性能,降低信息泄露风险。
关键词:计算机;Web服务器;网络安全;防御系统
随着计算机革命的逐步深入,不断提升生活的便捷性,但是网络安全也逐渐引起了人们的重视,如何确保每台连接网络的计算机均不受到黑客或者病毒的侵袭,是每个在计算机领域研究者的重任,在互联网时代,其风险程度往往超越传统环境风险,Web服务器也受到风险。黑客或者病毒侵袭Web所用的方式基本是基于HTTP协议衍生的,传统的防火墙已经不能为Web提供安全程度较高的保护,本文正是基于此,提出提升Web服务器安全的保护系统,并将之设计与实现。
一、Web服务器常见的威胁
1.缓冲区溢出
缓冲区溢出这种攻击方式主要是利用溢出漏洞进行攻击,最为简单的解释就是通过输送庞大的数据包冲击缓冲剂容量,从而让合法数据遭到溢出数据的覆盖,然后威胁Web服务器的安全。并且这种攻击方式较为常用,也很难杜绝,在Web服务器运行的时候,无法对所有进入数据均实行安全性能检测,因此就不能杜绝这种缓冲区溢出攻击方式。
2.SQL注入攻击
这种方式的攻击通常是黑客的常用手段,主要攻击方式是针对数据库,在系统设计的时候,受限于程序编写人员的经验和水平,促使在程序编译过程当中,缺乏对用户数据输入时是否合法进行效验和判断,提高了该种攻击方式的隐患。
3.基于脚本的DDos攻击
Ddos主要是通过大量的“僵尸主机”发送网络包给予受害主机,让受害主体的网络出现堵塞,最终出现网络瘫痪现象。
二、Web入侵防御系统的措施
在互联网系统当中,面临攻击最多的是Web,最为薄弱的也是Web,所以成为大多数黑客入侵的重点灾害区,如何防御这些恶意攻击,就需要设计较为完善的防御系统,本文主要通过注定策略用以效验和检测他人访问Web的行为,规避他人利用权限问题进行入侵,有效避免Web受到非法攻击,保障Web服务器的安全。
1.主动防御措施
web应用防护系统IDS是入侵检测系统,本文主要是防御入侵,所以重点在于IPS,入侵防御系统。IPS能够对网络进行实时监控,包括网络数据传输行为进行管控,从而提高网络的安全性能,并且该系统能够在发现危险时,进行中断,或者隔离一些存在威胁的数据或者流量传输。IPS主要是通过监管网络流量而产生工作,实现防御功能,其主要的流程如下:首先通过网络端口接收外来数据或者流量,然后进行安全检查,确定其中无可疑数据之后,才进行数据传输。最后将安全的数据信息通过端口发送至内部系统当中,在检测过程当中,将富含可疑数据的信息进行清除或隔离,以此来提升网络的安全性。
2.运用IWSA有效防止病毒及间谍软件的入侵
IWSA不是软件产品,而是归属于硬件产品,IWSA能够独立运行,为网络提供安全程度较多,灵活度较强的防御策略。其主要的工作方式是通过目前较为主流的“云”技术,利用“云”对通过Web的数据进行扫描,优点较多,同时还能防御钓鱼软件,进行过滤操作,是目前企业网络当中,最为常用的方案。针对
这种情况,还设计了一款专门用于防御Web攻击的SWSA5000,为企业提供实时、动态的网络安全保护,通过周密的检测,为企业剔除不安全数据源,清楚恶意程序,提升内部网络的安全性。
3.应用层防火墙技术的运用
Iwall是应用层防火墙技术的佳作,能够保护Web应用的安全,当通过利用Http进行数据操作时,进行数据操作分析和检测,帮助用户规避操作失误引发的网络威胁,抵御主观操作导致的恶意攻击,通过访问时提示或报警引起用户的警惕。Iwall能够杜绝非法脚本、源代码泄露以及敏感文件访问等攻击行为,为网络安全提供周密的防护效果。
4.系统体系结构的设计
在网络系统搭建的过程当中,存在两种,一种采取的多层结构,另外一种是单层结构。多层结构主要通过层与层之间的模块进行区分,在层与层进行数据传输时,利用两者的通用接口进行,而单层系统,是相互交叉使用,两种方式各有利弊,多层结构主要提升了系统的扩展性,单层结构能够提升系统的效率,因为本文设计的系统需要满足多种情况下运行,所以采用多层结构方式。Web防御入侵系统主要存在三层:第一层为解析及响应、第二层为策略引擎、第三层为数据管理。
其中第一层解析及响应层,主要是对用户的主观行为进行防御,用户通过http进行网络访问时,将用户
的访问进行解析和响应。当用户进行数据库的访问时,通过调用策略引擎介入,以此提升客户端访问信息的检测,从而将用户的操作进行响应,因为这一层主要是调用其他层次进行防御,所以可进行封装处理。第二层是策略引擎层,主要是调度策略,在通过上一层获取到用户的操作,将用户的操作数据进行分析,并通过与数据管理层的紧密合作,完成策略的加载工作。第三层为数据管理层,其主要的工作就是对策略脚本进行解析,同时对配置管理进行分析和管控,所有有关数据处理的操作,均交由第三层进行处理。在系统设计过程当中,每一层的防御处理均能够相互独立运行,在运行的过程当中,其他层次发生改变时,只要相互之间的接口无变化,就不会影响其他层次的运行,提升了该系统的扩展性和安全性。
三、结论
在研究过程当中,首先将目前Web服务器主要面临的威胁进行分析,以此为导向,设计了该Web入侵防御系统,系统设计过程较为便捷,存在部分地方未进行涉及,这将是今后研究和设计的主要方向。网络安全技术是目前较为关键点,是网络工作者需要重视的问题,不能够仅仅依靠防火墙进行安全防御,在安全性提升方面方面还需要考虑系统的整体性。
参考文献:
[1]姚琳琳.基于分布式对等架构的Web应用防火墙的设计与实现[J].桂林:桂林电子科技大学,2012.
[2]魏林.基于日志的网站安全监控与审计的研究[D].北京邮电大学,2015.
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论