网站开发课,我的网站模板下载不了,网页制作基础考什么,镇江网站制作哪家好摘 要#xff1a; 中国互联网近年来飞速发展#xff0c;普及率达到38.4%。已稳居世界第一网民大国的地位。互联网正对社会、经济、文化等各个领域产生巨大影响。2011年12月21日“泄密门”事件#xff0c;再次敲响网络安全的警钟。网络攻击和入侵都是根据网络模型不同层次的特…摘 要 中国互联网近年来飞速发展普及率达到38.4%。已稳居世界第一网民大国的地位。互联网正对社会、经济、文化等各个领域产生巨大影响。2011年12月21日“泄密门”事件再次敲响网络安全的警钟。网络攻击和入侵都是根据网络模型不同层次的特点展开的网络防护也应针对每个部位的不同特点将网络传输、系统安全和代码安全等网络技术有机的结合起来再通过以往的网络防护经验逐层填补可能产生的网络漏洞清除存在的网络隐患建立一套完整的网络防护体系以保障网络信息的安全。 关键词 网络信息安全网络隐患及网络攻击网络安全措施 中图分类号TP393.08 文献标识码A 文章编号167175972012021002302 2011年12月21日CSDN1600万用户数据遭到泄露大量用户信息被公布在网上进而又有报道称众多知名网站都存在保存信息不当的问题最终还涉及到电子商务及银行业。这次“泄密门”事件再次敲响了网络安全的警钟中国网络信息安全问题引起了专家学者高度关注。 1 网络安全现状 中国互联网近年来飞速发展截至2011年年底网民规模已经超过5亿互联网普及率达到38.4%已稳居世界第一网民大国的地位。互联网正对中国社会、经济、文化等各个领域产生巨大影响。 网络的覆盖范围之广涉及层面之深导致其所形成的网络环境异常复杂使安全防护工作难以开展形成很多安全隐患时常遭到恶意攻击。根据《28次全国互联网络发展状况统计报告》数据显示2011年上半年遇到过病毒或木马攻击的网民达到2.17亿比例为44.7%有过账号或密码被盗经历的网民达到1.21亿人占24.9%较2010年增加3.1个百分点。再比如某公司网站被黑、某政府部门的网站被入侵等事件已经无法再做详细统计不过通过一些展示黑客“成果”的网站的更新速度我们可以看出提升网络安全的级别迫在眉睫。 现在的网络入侵等一系列威胁和破坏网络安全的行为从一开始单纯的、希望通过这种不寻常的方式展示自己高超的网络技术到现在这些行为已经转变成以追求利益为目的并开始形成有组织、有计划的非法商业活动甚至出现了“拿钱办事”的打手行径。这些群体的存在给网络安全带来了巨大的威胁也使网民对网络安全的信心产生动摇。 破坏网络安全的人员大部分具有较高的技术和一定的法律意识他们所用的手法很先进并有一定隐藏性以清除破坏痕迹防止追踪这让网络安全防护工作难度增大。而我国公安机关缺乏针对这类科技犯罪的技术措施往往难以做到对该类行为的检测、防伪、审查及追踪更让这些违法人员有恃无恐破坏行为愈演愈烈。 此外网络开发公司只注重追求网络的强大功能和公司的利润而忽视了增强网络安全防护的重要性建立起的站点安全隐患多易受到网络攻击。再者是网民用户个人网络安全的意识的淡薄缺乏基础的安全知识被不法分子利用。 总之中国网络的现状是功能强防护弱、规模大架构差安全体系薄弱的现状亟待增强完善。 2 网络隐患及网络攻击 2.1 隐患形式 根据网络的用途及其规模的大小网络安全基本可以划分为两个层次个人用户电脑和服务器集群。 个人用户电脑是指普通上网用户的个人电脑及其周围短距离范围的网络属于网络的终端节点使用者不一定具备专业网络知识。个人用户电脑一般存在以下几类隐患未修改默认管理员Administrator无密码就可直接进入用户电脑未安装杀毒软件裸机上网易受到病毒或者木马的侵入沦为网络中的肉机被黑客利用成为发动DDOS攻击的帮凶家庭路由器设备默认管理员登录名和密码保持出厂设置很容易被人盗用甚至查看网络流动中的信息。 服务器集群是指由大中型服务器组成的及其组成的实现一定功能的大中型网络一般有专人开发、维护和检测。集群服务器存在的隐患一般有以下几类FTP权限为最高可读写权限能被黑客随意更改删除文件防火墙对外端口未加限制黑客可以通过多种途径入侵服务器WEB开发系统极少发布安全漏洞补丁只增加功能插件。 2.2 攻击方式 上述网络存在的安全隐患可能引发的主要攻击方式有以下几种 1电脑病毒Virus电脑病毒是一种自动复制、自发运行更改其他文件的程序。它可以删除篡改用户机的数据和文件并为拒绝式攻击服务提供载体此类程序一般是通过电子邮件或者其他硬件设备进行传播并在用户未知的情况下侵入系统并大量复制。 2DDOS攻击服务是指系统资源或网络带宽被非正常请求完全占用导致普通用户无法正常使用服务。例如利用大量邮件炸弹来攻击企业的邮件服务器导致其无法接收正常邮件或借由网络中的肉机通过80端口发送http的请求而导致Web Server请求不被处理。 3后门或特洛伊木马程序未经用户授权的程序借由合法程序的掩护而伪装成被授权的程序进而非法执行系统命令最终造成系统程序或应用程序被更改替换并执行某些不被察觉的恶意程序例如利用特洛伊木马伪装成为合法程序窃取重要机密。 4窃听Sniffer是指当信任用户之间传输资料时在发送方和接收方不知情的情况下被非法的第三者截取传输内容导致严重的机密泄露。 其实网络攻击不仅仅是以上几种但不管它是以哪种方式使用哪种技术手段最终都是从以下几个方面展开攻击的截取数据、假冒身份认证、破坏资料的完整性及获得非法授权。 万变不离其宗只要掌握了网络隐患和网络攻击的特点就能够找到解决的办法从根本上堵住各种漏洞建立起牢固的安全防线抵御各种网络侵袭和恶意攻击。 3 网络安全措施 为了有效防范网络攻击保护网络安全首先简要介绍网络的构成及原理。举一个浏览网页的简单例子数据的传输从用户使用浏览器访问网站开始然后用户的请求通过TCP/IP等一系列网络通讯协议封装后被发送到互联网中在网络中被封装后的请求会先被数据链路层的硬件设备如路由器或者三层交换机转发到服务提供商ISP2再使用其提供的公共网络域名解析服务找到目标区域最后请求被发送到目标服务器该服务器会解析用户请求并反馈新的请求或者数据并反向重复上一过程这样当用户接收到目标服务器反馈的信息就会看到页面。这是一个典型的网络传输过程使用了网络ISO/OSI模型即最普遍的网络模型。 国际标准化组织ISO3开放系统互连OSI参考模型定义了七层的通信类型将这七层带入上面的例子 1物理层Physical如网卡、网线接口等等。 2数据链路层DataLink如调制解调器。 3网络层Network如路由器转发。 4传输层Transport如TCP/IP等协议。 5会话层Session如会话的建立以及建立时的权限认证。 6表示层Presentation如数据的加密和压缩。 7应用层Application如网页浏览器。 这七层完整的解释了网络传输的过程而几乎所有的网络攻击和入侵也是依托这个网络模型虽然攻击和入侵有时并没有明确的层次区分可能是单层攻击也可能同时涉及很多层但都是围绕这七层展开的。 不同层次的入侵和攻击方式可能具有很大的区别这里只针对利用网络技术进行的网络攻击与入侵并根据网络架构的模型将网络防范措施划分为三大部分来进行阐述和分析。 4 数据传输安全 这一部分涉及到网络架构中的前六层使用网络传输技术。数据的传输以及转发就好比通过邮局寄信有被弄丢的信件就有被丢失的数据。网络中的数据如果没有加以防护可以被任意的截取、复制及篡改。例如使用网络嗅探工具可以很容易的截取在同一个局域网中的其他机器所发出的信息如果这些信息也没有被加密那么那在截取的数据包中将显示明文。 对此采取的措施一般有 1对数据进行加密让明文变“暗”文。这样即使被窃取数据包内容也无法被识别同时保证数据的完整性。加密的方式有很多例如3DES或AES少量数据采用RSA分对称加密算法校验算法使用MD5。 2进行数据认证。以软件实现为主可以采用密钥加密系统例如PKI密钥系统。但使用时应当注意定时更换口令。数据认证能够确认信息发送者的身份、校验收到信息的完整性。 3建立虚拟专用通道。可以靠修改网络配置或者服务器配置来实现。例如使用VPN技术可以建立数据传输专有通道这种通过对数据包内容加密以及封装而保护数据传输安全的方式容易实现而且有效。 4硬件防火墙。使用专门的硬件防火墙设置在安全需求高的网络内可以稳定实现强大的防护功能把好网络的每一道门。 5 服务器环境安全 这一部分作为网络攻击的主要目标内容复杂、琐碎主要涉及网络模型中的应用层面主要使用系统安全技术。 1关闭不必要的服务。使用默认的操作系统安装和配置非常不安全。在一个典型的默认安装中许多不必要的网络服务在Web服务器配置安装中被设置为开启。如远程注册表服务、打印服务器服务、RAS等。操作系统上运行的服务越多开放的端口也将增加从而为恶意用户滥用敞开大门。关闭所有不必要的服务并禁用。 2远程访问。远程访问功能可以方便服务器管理员登录到本地Web服务器。但使用该功能必须确保远程连接的安全并使用隧道技术和加密协议。 3独立的开发/测试/生产环境。网络开发人员直接在生产服务器上修改Web应用程序的新版本这种行为应当被禁止。虽然这样做可以迅速的发布程序但却为网络留下了极大地隐患。Web应用程序在早期开发阶段常存在一些漏洞并缺乏输入验证和异常处理。这样的应用程序很容易被恶意用户通过在互联网上免费提供的工具所发现并利用进行网络攻击。正确的做法是开发和测试应用程序与Internet服务器隔离不能使用或连接到外部数据和数据库。 4Web应用程序的内容和服务器端脚本。建议在单独的分区或驱动器上运行操作系统并在独立的分区上放置日志和其他任何系统文件以外的Web应用程序以及网站上的文件脚本。入侵人员获得web根目录后能够利用其他的漏洞去升级其权限进而获得整个硬盘上的数据最终入侵人员可以访问和执行任何操作系统命令导致Web服务器被完全控制。 5权限和特权。文件和网络服务的权限在Web服务器的安全中发挥着至关重要的作用。如果Web服务器引擎是通过网络服务软件运作的那么入侵者通过使用网络帐户运行任务比如执行一个特定文件。因此必须指定一个特定的网络账户运行所需的最小特权如Web服务器软件这非常重要。 6在系统上安装所有的安全补丁。虽然打有完全并且最新的补丁也并不意味系统变得坚不可摧但安装补丁仍是必不可少的。直到现在黑客也时常利用未打补丁的服务器和软件来发动网络攻击。 7监视服务器。Web服务器的所有日志应当存放在隔离区并时常监测、检查所有网络服务日志包括网站访问日志数据库服务器的日志和操作系统日志。这样可以第一时间发现异常防止攻击或者在攻击后查找原因及来源。 7 代码安全 这一部分主要涉及到应用层面但不同于环境安全这里使用到编程技术下面通过举例说明。 系统代码漏洞的种类繁多复杂度高以SQL注入为例 SQL注入攻击是指在用户程序在访问数据库的时候产生的安全漏洞是发生于应用程序的资料库层的安全漏洞。也就是说当程序访问数据库时产生的SQL指令被中间用户恶意篡 改而使数据库服务器错误地执行命令导致数据库的泄漏或者恶意木马被植入到程序服务器中。 建议防护措施 1对于使用PHP编译的网站建议开启PHP的Magic Quote功能4以有效的屏蔽SQL语句中的非法字符。 2使用更安全的数据库连接方式比如pdo类连接或者更高级的mysqli类。 3构架安全的SQL防注入系统。 其它的攻击如命令注入攻击文件上传漏洞攻击都是因为不严格的代码规范造成的。在预防此类攻击的时候要特别注意代码程序的严谨性使入侵者无法找到合适的途径攻击系统。 8 结论 通过以上解析可以看出网络攻击和入侵都是根据网络模型不同层次的特点展开的所以相应的网络防护也应当在理解整个网络模型的基础上针对每个部位的不同特点将网络传输、系统安全和代码安全等网络技术有机的结合起来再通过以往的网络防护经验逐层填补可能产生的网络漏洞清除存在的网络隐患建立一套完整的网络防护体系以保障网络信息的安全。 不可否认中国的网络依然存在很多安全问题这除了要增强网络技术、完善网络架构以外还要普及网络安全知识提高用户基本防范意识和水平并且加大网络监察管理的力度惩治非法网络攻击、网络入侵等行为。相信在不久的将来中国的网络一定会从“大”变“强”真正成为信息安全的强国为国家的文明进步、繁荣昌盛和公平民主作出应有的贡献。 注释 1中国软件开发联盟是中国开发者技术网上社区。 2ISPInternet Service Provider互联网服务提供商向用户提供互联网接入业务如中国电信公司、中国网通公司。 3世界上最大的非政府性标准化专门机构制定的标准涉及广泛不仅涵盖计算机领域还有农业、环境、工业领域。 4译为魔术引号开启后将进入PHP脚本的数据自动进行转义。 学习计划安排 我一共划分了六个阶段但并不是说你得学完全部才能上手工作对于一些初级岗位学到第三四个阶段就足矣~
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦无偿分享
如果你也想学习:黑客网络安全的零基础攻防教程
今天只要你给我的文章点赞我私藏的网安学习资料一样免费共享给你们来看看有哪些东西。
在这里领取 这个是我花了几天几夜自整理的最新最全网安学习资料包免费共享给你们其中包含以下东西
1.学习路线职业规划 2.全套体系课入门到精通 3.黑客电子书面试资料 4.漏洞挖掘工具和学习文档 t0.6334725112165747 /
