網(wǎng)站入侵攻擊的查找與防范建議

摘 要：隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，人們當前的生活已經(jīng)被互聯(lián)網(wǎng)所覆蓋?；ヂ?lián)網(wǎng)技術(shù)的崛起，給人們的生活提供了非常大的便利，讓人們的生活更加豐富多彩。互聯(lián)網(wǎng)的發(fā)展中，網(wǎng)站的建立是非常重要的一項內(nèi)容，通過建立各種各樣的網(wǎng)站，能夠提供給人們有多種獲取信息的途徑，但是，網(wǎng)站在提供給人們方便的同時，也同樣面臨著一些安全問題。網(wǎng)站會面臨入侵攻擊的危險，因此，下文將針對網(wǎng)站入侵攻擊的查找與防范提出建議。

關(guān)鍵詞：網(wǎng)站入侵攻擊；查找；防范

1前言

在早期互聯(lián)網(wǎng)發(fā)展的過程中，互聯(lián)網(wǎng)中的主要應用并不是Web，用戶們大多采用FTP、SMTP、POP3等協(xié)議的服務進行工作，由于這些服務領(lǐng)域應用相對廣泛，因此，黑客經(jīng)常會對這些協(xié)議服務進行攻擊，導致網(wǎng)站面臨著非常嚴重的安全問題，當時的Web安全領(lǐng)域的攻擊技術(shù)和相關(guān)的防御能力都相對較差。然而隨著網(wǎng)絡技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)技術(shù)取得了快速的發(fā)展，Web的技術(shù)也相對發(fā)展成熟起來，并且應用功能也變得強大了，最終這項Web技術(shù)成為了互聯(lián)網(wǎng)的主要應用技術(shù)。但是隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，也導致了很多威脅網(wǎng)絡安全因素的出現(xiàn)，因此要想保證客戶信息的安全，保證網(wǎng)絡信息的安全能夠安全的進行使用，就需要將網(wǎng)絡入侵進行有效的查找和防范，并且研究出網(wǎng)站遭到入侵的和攻擊的常用方法，針對這些常用方法，研究出有效的對策來解決。

2典型的網(wǎng)站入侵和攻擊的方法

2.1使用網(wǎng)絡掃描器

網(wǎng)絡掃描器是網(wǎng)絡入侵者用來搜集信息的一種非常重要的工具，這種工具在使用的過程中是借助C/S結(jié)構(gòu)中的一種請求-應答機制來完成的。常用的掃描方法有端口掃描、漏洞掃描和利用網(wǎng)絡命令這三種。網(wǎng)絡入侵者利用這一信息搜集工具能夠?qū)⒛繕藱C主的端口狀態(tài)，以及目標機主正在進行運行的一些服務進行有效的識別，同時還能夠?qū)⑦@些運行的服務進行測試，通過發(fā)現(xiàn)其中存在的漏洞和弱電，將其進行掃描。

2.2特洛伊木馬

特洛伊木馬也就是用戶常說的木馬，它是由服務器端程序和控制端程序組合而成的一種C/S結(jié)構(gòu)的網(wǎng)絡應用程序，這種網(wǎng)絡應用程序出現(xiàn)在用戶主機中時，往往會導致用戶主機安裝木馬的服務器端程序，導致主機中了木馬病毒，這樣一來，網(wǎng)絡入侵者就能夠利用安裝在主機上的木馬對主機上的服務器端程序進行通信，進而能夠獲取主機上的一切信息。

2.3緩沖區(qū)溢出

緩沖區(qū)是指計算機程序在運行的過程中內(nèi)存中為了存放新的數(shù)據(jù)而開辟的臨時存儲數(shù)據(jù)的區(qū)域。如果是在理想的狀態(tài)下，緩沖區(qū)中在進行數(shù)據(jù)的存儲時，不能夠超過緩沖區(qū)的存儲長度，但是，用戶在進行數(shù)據(jù)的存儲時，沒有考慮到這一點，導致緩沖區(qū)溢出埋線隱患。如果緩沖區(qū)內(nèi)的數(shù)據(jù)存儲長度超過了緩沖區(qū)，造成緩沖區(qū)溢出，往往會出現(xiàn)兩種結(jié)果，其中一種是由于緩沖區(qū)溢出，存儲數(shù)據(jù)過長導致相鄰的存儲單元數(shù)據(jù)被覆蓋，導致程序運行出現(xiàn)問題；另外一種可能會導致程序的堆棧，也就是程序在運行時可能會執(zhí)行其他的命令，導致程序紊亂。

3防范網(wǎng)站入侵和攻擊的主要技術(shù)

在網(wǎng)絡覆蓋的環(huán)境下，網(wǎng)站入侵的攻擊可能會有很多方面的原因而造成，但是，針對網(wǎng)站的入侵攻擊，要采取一定的措施和技術(shù)將其進行有效的查找和防范，避免由于網(wǎng)站入侵攻擊而導致的各種損失。

3.1訪問控制技術(shù)

當前的訪問控制技術(shù)中主要有入網(wǎng)訪問控制、屬性安全控制、目錄級安全控制等多種訪問控制手段，這些訪問控制手段在進行訪問控制使，主要的任務就是將網(wǎng)絡資源進行保護，防止其遭受到非法訪問和非法利用。訪問控制技術(shù)在實際的應用過程中，一般是在系統(tǒng)中進行操作，因此，需要得到系統(tǒng)級別的支持，才能夠保障訪問控制技術(shù)得到有效的實現(xiàn)。

3.2防火墻技術(shù)

防火墻技術(shù)能夠?qū)崿F(xiàn)不同網(wǎng)絡域之間的通信，是一種高級的訪問控制設備。防火墻技術(shù)能夠根據(jù)有關(guān)的安全策略控制將網(wǎng)絡的訪問行為進行有效的控制，用戶應用防火墻技術(shù)能夠有效的將網(wǎng)站安全問題進行保障。防火墻技術(shù)的應用能夠在很大程度上提高網(wǎng)站的安全性能，并且還能夠防止內(nèi)部信息的外協(xié)，充分保證計算機的使用安全。

3.3數(shù)據(jù)加密技術(shù)

對數(shù)據(jù)進行加密，能夠防止數(shù)據(jù)被網(wǎng)站入侵者查看，使數(shù)據(jù)不容易被泄露。對數(shù)據(jù)進行加密時將數(shù)據(jù)進行安全保護的一項重要技術(shù)，在對數(shù)據(jù)進行加密的過程中，實質(zhì)上是對網(wǎng)絡中傳輸?shù)男畔⑦M行加密，能夠有效的實現(xiàn)網(wǎng)站入侵的防范，提高數(shù)據(jù)的安全性能。

3.4入侵檢測技術(shù)

入侵檢測技術(shù)也就是對網(wǎng)站的入侵進行檢測。入侵檢測技術(shù)能夠?qū)⒕W(wǎng)絡行為、審計數(shù)據(jù)等重要的信息進行手機，然后將計算機網(wǎng)絡或者是系統(tǒng)中存在的違反安全性能的問題進行檢查。入侵檢測系統(tǒng)是由入侵檢測軟件和硬件的組合，它是繼防火墻技術(shù)之后的第二道安全閘門，能夠在網(wǎng)站受到入侵的危害之前將其進行攔截，從而有效的實現(xiàn)網(wǎng)站入侵的有效的防范。

3.5安全掃描

安全掃描將計算機中的設備進行安全性能的掃描，并將其中可能存在的安全隱患問題進行查找。安全掃描既能夠被入侵攻擊這利用，還能夠被計算機管理員進行安全防范的應用，因此，安全掃描技術(shù)是一把雙刃劍，在進行使用時，要考慮到其雙面性。

4結(jié)語

隨著網(wǎng)絡技術(shù)的不斷發(fā)展，各種影響網(wǎng)絡安全的因素也就隨之出現(xiàn)，而網(wǎng)站入侵攻擊的查找和防范是提高網(wǎng)絡用戶安全使用計算機的一項重要保障基礎(chǔ)。因此，將網(wǎng)站入侵攻擊的各種潛在的因素進行分析，針對這些入侵攻擊的形式采取有效的措施，避免由于網(wǎng)站入侵攻擊帶來的損失。

參考文獻：

[1]歐陽林.校園網(wǎng)站入侵攻擊的查找與防范[J].電腦編程技巧與維護.2017 （1） ：88-89

[2]馮貴蘭，李正楠.淺析高校網(wǎng)站安全中SQL注入攻擊與防范方法[J].網(wǎng)絡安全技術(shù)與應用.2017 （5） ：100

[3]孫嘉潞.ASP網(wǎng)站漏洞解析與黑客入侵防范探究[J].電腦知識與技術(shù). 2017 ， 13 （7） ：51-52

[4]康雙勇，劉中強.涉密文檔披露之智能終端設備攻擊方法[J].保密科學技術(shù).2017 （5） ：28-31

作者簡介：陳丹（1991—），碩士研究生，湖南邵陽人2016年畢業(yè)于湖南大學，目前是長沙民政職業(yè)技術(shù)學院軟件學院計算機網(wǎng)絡技術(shù)專業(yè)（網(wǎng)站建設與管理方向）的一位專業(yè)老師，主要從事專業(yè)方向課的教學工作和研究。