《网站安全风险及解决方案浅析》2100字（论文）

网站安全风险及解决方案浅析目录TOC\o"1-2"\h\u6796网站安全风险及解决方案浅析 132416引言 125801管理方面的建议 229586结论 223063参考文献 4摘要：这十几年来,互联网通信技术的发展非常迅速,网络通信已经渗入我们生活的每一个角落。与此同时,一些不法分子也开始通过利用互联网技术从事非法活动,多种木马病毒开始在网络上蔓延开来,最近我们学校的官网也遭到其他网站的恶意克隆，这一些行为严重影响了人们的正常的互联网通信的使用,互联网存在的各类安全隐患是摆在广大网站管理人员面前的一道难题。所以，网站安全问题的解决必须立刻开始。关键词：网站安全；风险及措施引言互联网的快速发展,网络对于人们日常生活的影响也越来越大。网上购物、线上支付、社交软件聊天等已经成为生活的一部分,政府、企业、医院和学校也搭建了门户网站和重要系统。2014年12月12306订票网站因为被黑客攻击导致十三万多的用户信息被窃取。网络环境遭到这样的破坏对于生活中每一个部分都有着不利的影响，网站安全问题急需得到解决。这些年来，伴随Web应用的普及，企业和政府机构都前前后后的部署了Web应用系统作为组织发布通知或者消息的窗口。用户在登陆网站时候的账号和会话内容是黑客最想要获取的也是价值较高的信息，所以黑客就会对网站进行攻击，如页面篡改、网站挂马、注入类攻击、DDoS攻击等，极大地困扰着网站提供者，给企业形象、政府形象、信息网络甚至核心业务造成严重的破坏。防火墙、IPS等相关防御类产品在攻击发生时会产生一定的防御效果，但是无法更早的发现风险隐患，网站信息安全形势不容乐观。网站一旦出现挂马、漏洞、篡改等安全问题，将会影响网站的正常运行，而且存在着被相关监管部门责令关停、整改的风险；另外，如果网站平稳度出现问题（如不能打开页面、访问速度慢等），也将影响用户的正常使用。文献综述及解决建议目前,网站面临着以下的安全问题：网站长期没有专业的安全维护人员导致补丁不能得到及时的更新；网站开发人员没有经过专业的培训,导致在开发网站的时候出现漏洞存在一系列的安全隐患；攻击网络的技术的不断升级，让网站安全维护的压力越来越大；攻击者通过各种攻击手段闯入网站系统、篡改网站内容、窃取用户隐私、非法贩卖个人信息从而获得非法收入。技术方面建议：各类网站需要加强用户的身份验证和会话页面的管理。通过这个方式类似于Google的人类验证，可以防止一些网络机器人的攻击和窃取用户隐私等，还有就是对于进入会话的密匙口令的秘密程度的要求可以有效的防止攻击问题。在建立网站时就要做好网站安全的相关的设计与防护措施，用户与网站信息需要采用加密算法等，让黑客无法窃取等等。前后端的分离是山西省人民政府办公厅政务信息中心的张青云同志在研究中提到的，因为政府或是公共服务网站等通常有明显的前端功能和后端功能，这样的分离可以有效的防止黑客通过冒充前端身份对后端功能进行操作等。管理方面的建议对校园网站服务器要定期检查与维护，大学的官方网站单靠技术或管理是无法解决安全保护的，需要综合两者进行防范。应该定期对大学网站的操作系统、数据库系统和Web应用系统等方面进行安全检查，以及维护，对于安全漏洞的发现要及时进行加固配置。在管理工作方面，要求各个网站的IT负责人员统一进行规划、建设和管理。也要对公共网站的工作人员定期进行网络安全意识的培训，让用户在使用网站时注意自己的安全使用，防患于未然。结论网络通信的日益普及化所伴随的网络安全问题是我们值得思考的问题，防范与解决安全问题对与用户的稳定使用是关键和必要的，并且也会提升政府、学校、公共服务和企业的工作效率。为了保障这一切需要通过从技术和管理两方面入手，创造全面的网络网站安全的防护措施。我通过介绍网站安全的现状,分析了攻击网站常采用的手段以及因此造成的后果,最后针对这些攻击提出了保证网站安全的具体建议。“没有网络安全就没有国家安全”。保护网站安全是一场马拉松,随时都会出现新的问题,这就需要专业人员有足够高的训练素质在危害到来之前就将其解决。相信在未来新的安全防范技术将会更好地解决一系列的安全问题。

参考文献[1]宋斗超.高校网站的安全问题及应对策略探究[J].福建电脑,2013(6).[2]李苑.企业网站面临的安全问题及应对策略[J].中国管理信息化,2010(14).[3]王强辉,刘晓莉,吴祥杰.浅析网络建设中常见的问题及其对策[J].电子技术与软件工程,2013(6).[4]刘长喜,吴喜达,蒋吉才.在网络开放背景下试分析网络安全的重要性及其实际意义[J].电信与电脑技术,2015(1).[5]金昌吉,王建业,刘守田.互联网条件下网站建设中存在的问题与对策分析电子世界,2016(4).[6]王守吉,林野,张建书.互联网+环境下的网站安全建设分析[J].电工技术,2016(5).[7]王志刚,喻金科.当前形势下网络安全的主要隐患及应对策略分析[J].无线互联科技,2015(1).[8]柴华博.电子信息产品数据安全隐患的应对策略分析[J].工程技术:文摘版,2016(8).[9]段一平,李永伟.网络信息的安全隐患及应对策略研究[J].科技信息:学术研究,2008(18).[10]刘应刚,周常柱,袁森超.基于JSP技术的Web网站安全性研究[J].现代电子技术,2004(12).[11]彭建,黄家林.基于ASP技术的Web网站安全措施分析[J].电脑与信息技术,2002(2).[12]王明.基于ASP.NET、SQ