基于WEB的网络应用系统安全防御框架研究

摘　要：

摘　要：本文分析了Web网络应用系统存在的安全隐患以及威胁安全隐患的主要表现形式，而后给出了Web网络应用系统安全防御框架的关键技术，从而为基于WEB的网络应用系统提供可靠的安全保障。

关键词：

关键词：WEB　网络应用　安全防御
 

Web应用服务的用户通常没有经过专门的安全知识培训，不具备安全风险的概念和防范意识，更没有相关的知识和工具采取相应的措施来消除不安全因素。

2.1　数据随意拷贝、打印

2.2　访问控制不够严密

2.3　数据权限过大

随着应用系统功能越来越强大，用户权限管理的复杂度也越来越高。网络管理人员拥有系统高级权限，可进行任意操作，简单的静态授权方式与动态的访问链接无法相适应。当用户被授予了过高的权限时，这些权限会被恶意滥用，从而获取到高密级的数据，造成重要信息失管失控。

2.4　黑客攻击

2.5　审计不足

目前，安全监管中所面临的突出问题是缺乏有效的审计手段，很多网络违规犯罪都是在发生很久后才被发现，而且由于审计记录不足，往往无法第一时间报警和准确追溯源头，从而造成了更为严重的后果，也无法追究责任。

2.6　缺乏有效的数据容灾备份措施

随着网络结构不断加大，网络带宽不断提升，，应用系统将信息以数据流的方式源源不断地写入存储设备，产生海量数据。数据管理中心的不完善和自动数据容灾备份措施的缺乏，导致应用系统和数据对灾难性事件没有抵御能力。

2.7　单点故障，业务中断

随着网络的高速发展，网络用户越来越多，更加强调数据的安全和应用系统业务的稳定性。应用服务单点故障，因为一台服务器或其中一个服务的故障，导致网络中断、信息中断甚至整个业务中断，严重影响到了军用网络服务的可用性和稳定性。

3.1　身份及平台认证

一是针对用户身份的认证。利用用户身份识别码和私钥及证书，建立可以通过安全操作系统内核的可信路径，只要通过身份认证，用户就能使用相应的终端。二是针对平台身份的认证。平台的身份认证利用服务器前的应用防护墙完成，只要维护终端经过授权，就能访问应用服务器。基于平台的身份认证，可以将未经授权接入的内部网络终端和不安全的内部网络终端孤立起来，保证终端接入的安全。

3.2　限制访问权限

访问控制用来限制用户和可执行程序的权限。根据用户的权力和职责范围，安全管理员针对用户操作制定安全策略，明确用户访问的目录、文件、进程、服务、端口和设备等，只赋予每个用户完成某个特定任务所需的最小权限。

3.3　可信度量技术

可信度量技术可以校验程序或脚本，阻断恶意代码的传播与破坏。一是当某个程序或脚本被用户请求运行时，安全操作系统内核随即截获该请求，并以安全管理中心下发的策略为依据，检测其是否在“用户执行程序列表”中，否则拒绝该程序运行。二是当首次启动可信度量模块计算程序和代码时，相关文件摘要值要上报管理中心作为安全策略，管理中心进行统一管理和分发。三是当再次运行程序时，度量模块将验证计算值与存储值是否一致。如果一致，则认为程序或代码是可信的，从而允许启动，否则拒绝其运行。

3.4　网络攻击防护

3.5　安全审计

利用安全审计制度，将授权人员的操作行为上传到安全管理中心进行备案，使得事故责任的追究有据可依。同时，非授权人员的攻击行为，也会被实时记录，便于安全人员对攻击进行审查和追踪。

3.6　容灾备份

根据容灾备份系统对灾难的抵抗程度，可分为数据容灾备份和应用容灾备份。数据容灾备份是指实时复制原系统关键应用数据。应用容灾备份是指在异地建立一套完整的、与本地数据系统相当的备份应用系统。在灾难出现后，远程应用系统迅速接管或承担本地应用系统的业务运行。

参考文献：

）:90-93.

）：15-18.