基于多角度网络环境的网站安全防御系统分析

秦久明

摘要：随着现代计算机网络技术的普及和发展，网络运行环境的安全性和稳定性越来越受到人们的关注。网络所具有的高度自由和开放使得在其运行的过程中会面临到多种多样的安全风险，网络环境受到破坏，从当前网络环境的网站安全防御系统建设来看，并不能完全的有效解决网络环境网站的安全问题，需要在新形势下，建立一个多角度网络环境的网站安全防御系统，全方位多角度的对网站运行起到安全保护作用，据此，该文从当前网站安全防御的现状入手，研究构建了一个多角度综合化的网站安全防御系统。

关键词：多角度；网络环境；网站安全；防御系统

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）27-0026-02

Abstract：With the popularization and development of modern computer network technology， the security and stability of the network operating environment is getting more and more attention. The network has a high degree of freedom and openness in the process of its operation will be faced with a variety of security risks， network environment is damaged， from the current network environment of the site security defense system construction， and can not be completely effective solution to the network environment， need to build a multi angle network environment of website security defense system， the full range of multi angle on the site to run the security of the site， this article from the current status of security defense.

Key words： multi angle； network environment； website security； defense system

现代社会生活中，计算机网络对人们的生活带来了极大的便利，它为人们对于新知识的了解提供了一个新的途径和方式。它自身所具有的自由性和开放性特征，使得网络运行环境受到了很多安全隐患的威胁，由其是在当前网络大环境下，网站的安全风险越来越高，很多网站包括政府、企业等类型都受到过非法篡改和攻击，大多数网站的安全维护主要是以防火墙以及入侵检验等为主，这些防御技术实质上并不能完全解决日益多变的安全防护要求，构建良好的网络运行环境，提高网站的安全系数具有重要意义。

1 对于网络非法攻击的分析

通过对当前大多数网站受到攻击的威胁来看，最具有代表性的攻击方式有三种，即注入攻击、跨站脚本和网页篡改。三者中前两者是关键，也是威胁系数最大的，需要网站在进行安全防御工作时多有留意，下面对三者进行分析。

1.1 注入攻击

注入攻击者是攻击操作者把恶意数据充当为命令，然后再把它插入到应用处理程序中，经过这个处理程序后，可以按照这种方式来达到网站处理程序计划之外而攻击者策划内的命令，也可以是还没有被网站处理程序允许的数据的目的。其中的恶意数据主要有SQL命令、和Javascript脚本等。现在主要的防护措施是以动态化的形式来对用户提交的SQL语句进行监控，如果不满足正确模型就说明存在SQL注入攻击问题[1]。

1.2 跨站脚本攻击的分析

在网站运行中，我们常说的跨站脚本攻击，从它的作用和目的来看，它属于是计算机安全漏洞的一种，它的产生可以给计算机用户带来极大的危害，导致用户在正常的网页浏览过程中个人信息被盗窃走，那么从盗窃的原理来看，其中重要的一个内容就是恶意客户端脚本，它会被注入到网页中而不会被发现，它的英文简写是XSS，到目前为止我们对于XSS的研究有两点，其一，网站的开发和日常维护管理，这一部分的主要目的是在网站开发的过程中，怎样才可以提高它的运行安全性，在日常管理中怎样可以最大程度的减少攻击危害；其二，它的客户端，对于它的客户端来说，我们可以从运行安全的角度来考虑在它的客户端中添加相应的脚本审查机制，并增加Web-proxy来对所有流量起到转发的作用，就相当于是一个防护墙，但是具体的操作实施不是很简单。

1.3 网站的非法篡改

网站的非法篡改是网站安全运行中的常见威胁，我们对其研究经历了四个不同的阶段，即外挂轮询技术、事件触发技术、核心内嵌技术、文件过滤驱动技术。在上述四个不同的阶段中，每一阶段的技术都有明显的独特性，在实际应用的过程中应用的流程和原理也不一样，外挂轮询技术，它是起到对网站的扫描作用，主要的扫描部分包括所有目录，扫描的方式是循坏模式，一旦在扫描的过程中发现异常状况就可以及时地采取措施进行解决处理，对已经被篡改的目录进行备份和恢复，而相对于文件过滤技术来说，它主要的拦截和分析对象是IRP，按照既定的规则来对目录文件进行读、写等的管控，可以在第一时间维护目录完整性[2]。

2 攻击危害产生的具体流程

因为网站的普及度很广，因此，在防御系统的建立上也要有多角度全面性的考虑，任何一个方面都要做到位，不能因为一方面的原因导致整个网站受到安全危险。

2.1 注入攻击的流程

首先，对网站应用程序的脚本系统进行判断，其中包括asp、aspx、php等；其次，对于存在漏洞的扫描，可以在最短的时间内发现存在的SQL注入点，如果具有特殊性的话，还需要对其进行有根据的判断；第三，采用科学的方法和手段对系统运行所需要的数据库进行准确的分析，并对它的内部各个结构进行准确合理的判断；第四，构造一个注入语句，然后再把SQL注入其中；第五，得到网站应用程序的管理权限，然后直接进入到后台来掌握脚本系统，这种攻击方十分常见。

2.2 跨站脚本攻击流程

对于这方面内容的分析，要有合理的分析流程，首先，攻击者会有事前的调查准备，针对于网站应用程序中所存在的XSS漏洞进行发现和标记，然后在这些标记中确定出最合适的XSS攻击构造部位，最后插入XSS攻击语句；其次，用户在访问网络时可以正常的浏览网页内容；第三，攻击者对XSS语句经过特定的设计之后，会隐藏在网页脚本中，一旦网页浏览就会被执行，一旦执行就会搜集网站的cookie等信息，然后会直接的传输到攻击者的服务器中，第四，攻击者在获得这些用户的cookie信息后，攻击者就会利用这些信息来冒充用户在网站中进行操作，也可以进行其他的攻击性活动。

2.3 具体的解决处理方法

首先，网站维护管理人员要建立一个防SQL注入或防XSS的防火墙，而且还要在这个服务器上嵌入防火墙[3]，这样做的目的主要是对用户的信息起到保护作用，可以按照它自身的保护原则对用户所提交的所有数据信息进行有针对性的筛选和拦截，只要是符合拦截规则的都会被过滤掉，其中就包括上述提到的SQL语句，这样就大大提高了运行的可靠性。

其次，经过上一流程后，我们还可以构建一个具有驱动层次的防篡改系统，这种系统的存在是依据文件驱动层次的，在它的作用下可以得到系统对文件的各种操作信息，在得到这些信息后再经过相应的过滤后，进而达到防止文件被篡改的目的，保证运行的良好。

第三，加大对webshell检测技术的应用力度，webshell文件从其实质上来讲，就是一种网页文件，因此，在执行杀毒处理时会被忽略，那么对于这类文件，常用的检测技术就是在特征码技术的基础上，一旦检测出异常特征状况就说明这个webshell是可疑的[4]。

3 构建的多角度网络环境的网站安全防御系统阐述

随着网络信息技术的普及，人们对网络的使用越来越广泛，网络对社会生产和生活产生着重要的影响，对于新出现的安全隐患类型，如果还是按照过去旧的防御模式的话，是不能完全解决当前网站运行所面临的安全问题的，必须构建一种新的安全防御系统。

3.1 防止SQL注入和XSS攻击

对于这方面的分析，文章以图示方法来讲解，这样表述可以更为明确清晰。在下图中，客户端用户在和网络服务器进行交互时是离不开浏览器的，在浏览器的支持作用下再采用GET和POST两种方法来实现和网站服务器的数据交换，得到网站服务器的相应处理，两种方法提交的数据信息也是不相同的，前者也就是GET是对浏览器地址栏中的网址参数进行提交，而后者也就是POST则是网页页面form表单中的数据信息，那么这两种数据提交方法也为攻击者提供了攻击渠道[5]。那么本文所提到的建立多角度网站安全防御系统就是采用对比关键字、正则表达式技术以及多编码技术三位一体的模式，可以对用户所提交的请求进行事前拦截，会对所提交的数据信息进行分析和过滤，确保不存在恶意内容后再进行提交，这样也就大大减少了攻击者的攻击行为产生。

下图为防SQL注入和防XSS攻击的具体流程图。

3.2 防止网站被非法篡改

这个系统中所使用的防篡改系统是Windows底层文件过滤驱动技术，那么什么是Windows底层文件过滤驱动技术？从它的运行流程和结构来看，它的主体有两部分构成，即内核态的文件过滤驱动部分和用户态的应用程序部分。前者是以Filemon为基础来完成修改，可以对文件操作过程中的IRP进行分析和拦截，然后再按照用户态的应用程序配置标准对特定操作进行过滤和拦截，最终保证了网站目录不会被篡改；后者通过DeviceIoControl的采用，来完成其向驱动程序传输I/O控制码的操作，保证了用户态程序和过滤驱动两者之间的交流正常[6]。

3.3 对于webshell检测技术的分析

经过上述的分析，我们知道webshell文件其实属于是网页的一种，那么对于这种类型的文件，这个多角度网站安全防御是依靠特征码技术来实现的，在具体检测过程中，如果检测出现了异常，就可以说明这个webshell并不符合要求。此外，这种系统还可以在文件检测模块的作用下对文件内容进行针对性的读取，以特征库为基础进行特定目的的查找，如果存在匹配一致的关键字则完成匹配，再进行下一关键字的查找和匹配，最后输出所有含有该关键字的文件，也就是可疑的webshell文件。

4 结束语

随着计算机网络技术的普及和发展，它在社会发展中所起到的作用越来越明显，那么随之而来的就是它所面临的安全风险也越来越多样化，这对网站安全运行是不利的，本文从网站的维护管理角度，分析了多角度网络环境的网站安全防御系统的建立，在新的系统作用下，可以实现全方位、多层次、多角度的保护，提高网站运行的安全性和可靠性。

参考文献：

[1] 文志华， 周序生. 多方位WEB网站安全防御系统研究[J]. 网络安全技术与应用， 2014（12）： 115-116.

[2] 陈艺. 网络安全防御系统的设计与实现探析[J]. 软件， 2013， 34（11）： 125-126.

[3] 张风雷， 霍旺. Web系统入侵与防御架构的研究[J]. 中国新通信， 2014（10）： 106-107， 120.

[4] 杨林， 杨鹏， 李长齐. Web应用漏洞分析及防御解决方案研究[J]. 信息安全与通信保密， 2011（2）： 8-60， 63.

[5] 郭文博. 网站的安全隐患及应对措施探讨[J]. 计算机光盘软件与应用， 2012（16）： 159-160.

[6] 高育智. 试论Web网站安全问题与解决方法[J]. 数字技术与应用， 2010（8）： 46-47.