Web应用开发时需要注意哪些方面的安全问题以及相应的对策.doc
《Web应用开发时需要注意哪些方面的安全问题以及相应的对策.doc》由会员分享,可在线阅读,更多相关《Web应用开发时需要注意哪些方面的安全问题以及相应的对策.doc(4页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、-作者xxxx-日期xxxxWeb应用开发时需要注意哪些方面的安全问题以及相应的对策【精品文档】摘要: Web页面是所有互联网应用的主要界面和入口,各行业信息化过程 中的应用几乎都架设在Web平台上,关键业务也通过Web应用程序来实现,Web应用程序的安全性变得越来越重要。Web应用本身具有一些的安全弱点,其 安全漏洞常被利用来攻击。Web应用程序的安全问题是一个复杂的综合问题,在Web应用程序开发阶段就应予以重视,分别从数据库设计、程序设计、Web服 务器等三个层面去考虑如何加强Web应用程序的安全性。随着网络技术的快速发展,越来越多的web应用件被用于Internet中。对于Web应用软件
2、而言,是一种借助Internet技术加以连接的客户/服 务器软件,并且可以传输数据。在市场需求的不断推动下,Web应用软件的种类与数量也不断增加,软件的复杂程度也不断增加,软件的质量与安全问题已成为人 们越来越关注的问题。对于该软件的服务而言,包括邮件服务、电子公告牌、网上商店以及数据库管理工具。对于这些服务的提供,使得系统在运行过程中暴露出越 来越多的弱点,这也意味着web应用软件将面临着较为严重的安全隐患。为此,在今后的工作过程中,应对Web应用软件的安全现状进行分析,并提出有针对性 的应对措施,以提升Web应用软件的运作安全水平。 1 Web应用安全认识误区及安全现状 1.1 安全认识误
3、区 为了确保Web应用安全,人们多在各个工作层面部署属于自己的安全策略,如安装杀毒软件来 确保计算机运行安全,采用SSL技术对所传输的数据加密处理,并搭建防火墙来过滤一些不安全访问信息。对于这些防护措施而言,虽然可以将不必要暴露的端口 进行关闭,对一些非法信息进行过滤处理,但仍然不能保障Web应用安全。对于Web服务所依赖的80和443端口而言,必须是开放的,然而防火墙却不能正 确辨认出端口所传输的信息是否安全,当访问通过防护措施时,Web应用就会完全暴露在用户面前。而针对应用面层的攻击而言,可以很轻易地突破受防火墙保护 的网站。如对较为常见的SQL注入攻击表现层面而言,几乎是普通的数据交互查
4、询。而对于防护系统而言,它也是较为正常的访问链接,并且判断不出其所存在的 恶意攻击。因此对于搭建防火墙、安装杀毒软件以及SSL加密等处理措施都不能完全保障Web应用的安全。 1.2 Web应用安全现状 最新的网络安全统计数据表明,累计每天都有超过12亿人次的网民受到木马攻击,并且有大量的流行软件、大型网站被“挂马”,并且每年都呈现出明显的大幅 度增长趋势。由此可以看出,现阶段的互联网仍然非常脆弱,90%左右的木马病毒都以“挂马”的形式进行传播。而这些问题的额产生,在很大程度上源于web 安全领域的问题,如后台服务器的不安全设置、系统漏洞、Web应用程序实现代码缺陷等,给不法分子以可乘之机。而对
5、于这些隐患而言,75%左右的攻击都出 现在Web应用程序本身,这也是用入侵检测系统、防火墙以SSL所无法应对与解决的。 2 确保Web应用安全的防护措施 2.1 确保操作系统安全的效安全防护措施 操作系统作为抵御非法攻击的第一道防线,对确保Web的安全发挥着非常重要的作用。对于操作系统的防护措施而言,主要包含以下几个方面:(1)对系统补丁进行实时更新升级,防止不法分子依靠系统漏洞进 行攻击。(2)对不必要的通讯端口进行关闭处理,以有效降低恶意攻击的入侵通口。(3)对密码管理制度进行规范处理。对服务器上的各个登录密码进行统一生 成与集中处理。(4)在进行软件与组件安装时,应认真谨慎,关闭不必要的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Web 应用 开发 需要 注意 哪些方面 安全问题 以及 相应 对策
限制150内