网站内容安全防护技术浅析(对于不同的网站应用程序,构建有效的应用安全防护机制)

　　网站内容安全防护技术浅析(对于不同的网站应用程序,构建有效的应用安全防护机制)

　　摘要：针对不同的网站应用，构建有效的网站应用安全保护机制非常重要。在详细分析Web攻击行为的基础上，深入探讨了Web安全防护技术，提出了以预防为导向、软硬件结合的方案。

　　多重网络安全保护技术。

　　关键词：网络攻击；安全保护；防火墙；验证技术

　　中文图书馆分类号：TP393 文献识别码：A文章 编号：1009-3044(2009)31-pppp-0c

　　Web 攻击与安全技术研究

　　李碧云1、石俊平2

　　(1.吉首大学数学与计算机科学学院,吉首416000;

　　2.吉首大学物理科学与信息工程学院，吉首 416000)

　　摘要：对于不同的网站应用，构建有效的Web应用安全机制非常重要。在详细分析Web攻击的基础上，深入探讨了Web安全防护技术。提出了以预防为导向、软硬件相结合的Web安全技术。

　　关键词：网络攻击；安全;防火墙；验证技术

　　随着越来越多的企业和政府的业务系统采用基于WEB的服务，在互联网为用户提供方便和快捷的同时，对WEB服务的攻击也在迅速增加。一方面，基于新技术的突破和应用，WEB技术提供的速度、交互性和通用性被越来越多的业务系统所采用；另一方面，病毒、木马、蠕虫、钓鱼软件等已经通过WEB服务的方式在互联网上肆虐，严重威胁WEB服务的业务系统。

　　1 次 WEB 攻击

　　常见的WEB攻击可以分为三类：一类是利用WEB服务器的漏洞进行攻击，如CGI、缓冲区溢出、目录遍历漏洞等攻击；另一种是利用网页本身的安全漏洞进行攻击，如SQL注入、跨站脚本