0 前言

Intelnet網絡環境為信息共享、信息交流、信息服務創造了理想空間。但正是由于互聯網具有這種開放、交互以及分散的特征，使網絡應用產生了一些安全問題，統計表明，近些年針對政府部門和重要行業單位網站的網絡攻擊頻度、烈度和復雜度不斷加劇，出現了向網站中植入釣魚頁面、針對性地實施拒絕服務攻擊，竊取網站數據和網上個人信息實施網絡犯罪等情況，我們的信息網絡安全受到極大威脅。如何更有效的保護網絡系統重要信息和數據，進一步提高網絡系統安全性成為所有網絡應用必須考慮和必須解決的一個重要問題。

1 網絡安全常見問題

1.1網絡安全定義

從本質上來講，網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常運行，網絡服務不中斷。從廣義來說，凡事涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域[1].網絡安全問題既涉及技術層面，也涉及管理層面。技術方面側重于防范外部非法用戶的攻擊，管理方面則側重于內部人為因素。

1.2常見安全問題

常見的網絡安全問題表現形式有以下三種：第一是黑客攻擊?！昂诳汀狈褐鸽娔X系統的非法入侵者。黑客一旦入侵成功，小則文件受損、機密泄露，大至威脅國家安全。目前隨著Web應用程序的增多，這些Web應用程序所帶來的安全漏洞越來越多，過去的安全問題還未得到及時解決，新的安全漏洞又猶如雨后春筍不斷涌現；再則，隨著中國網民的急劇增加，中國計算機系統已成為黑客利用的主要對象之一，它們經黑客遠端控制后，會發出大量的垃圾郵件，惡意攻擊其它網站，傳播非法文字信息等，因此黑客攻擊問題更加顯現。第二是計算機病毒。目前，數據安全的頭號危險仍然是計算機病毒。計算機感染上病毒后，輕則使計算機效率下降，重則造成系統死機或毀壞，部分文件或全部數據丟失，甚至造成計算機主板等部件的損壞。有了互聯網后，病毒的傳播速度更快，涉及范圍更廣，危害性更大。另外就是垃圾郵箱和間諜軟件泛濫。一些人利用電子郵箱地址的公開性和系統的可廣播性進行商業、宗教、政治等活動，把自己的電子郵件強行推入別人的電子郵箱，強迫他人接收垃圾郵件。間諜軟件的功能繁多，它可以監視用戶行為，或是發布廣告，修改系統設置，威脅用戶隱私和計算機安全，并可能不同程度地影響系統性能，嚴重時可破壞計算機系統，甚至實施網上盜竊、詐騙等金融犯罪活動[1].

2 網絡安全面臨的主要安全威脅分析

2.1黑客攻擊由網絡層轉向應用層

當今網絡安全面臨的主要威脅已由網絡層轉向應用層。主要表現在兩個層面：（1）Web應用程序不斷增多，這些程序所帶來的安全漏洞也越來越多；（2）隨著互聯網技術的發展，被用來進行攻擊的黑客工具越來越多、黑客活動越來越猖獗，組織性和經濟利益驅動非常明顯。未經過特殊安全訓練的程序員缺乏相關的網頁安全知識；應用部門缺乏良好的編程規范和代碼檢測機制等等。解決此類問題僅僅靠打補丁和安裝防火墻還遠遠不夠，必須在WEB層面上進行整治。

2.2面向WEB應用層的主要攻擊及特點

（1）WEB安全主要攻擊

美國最權威的RSA大會研究顯示，目前Web應用安全已超過所有以前網絡層安全，逐漸成為最嚴重、最廣泛、危害性最大的安全問題。WEB安全的挑戰主要來自以下幾個方面：XSS跨站攻擊、SQL注入、惡意代碼以及發布平臺自身漏洞等，前二者尤甚。

XSS跨站攻擊：跨站腳本攻擊（Cross-site scripting,通常簡稱為XSS），可被用于進行竊取隱私、釣魚欺騙、偷取密碼、傳播惡意代碼等攻擊行為?？缯竟舻膶嵤┎襟E見圖1.

SQL注入：SQL注入類漏洞被黑客廣泛用于非法獲取網站控制權。是發生在應用程序的數據庫層上的安全漏洞。利用SQL注入漏洞，攻擊者可直接攻擊數據庫，可能導致數據被竊取、更改、刪除，導致網站頁面被篡改、植入后門程序甚至被黑客獲取系統權限等危害。這種漏洞在網上極為普遍，通常是由于程序員對注入不了解，或者程序過濾不嚴格，或者某個參數忘記檢查導致。

（2）面向WEB應用層的攻擊特點

隱蔽性強：利用Web漏洞發起對WEB應用的攻擊紛繁復雜，包括SQL注入，跨站腳本攻擊等等，一個共同特點是隱蔽性強，不易發覺。

攻擊時間短：可在短短幾秒到幾分鐘內完成一次數據竊取、一次木馬種植、完成對整個數據庫或Web服務器的控制，以至于非常困難做出人為反應。

造成后果嚴重：一旦發生這類安全事件，必將造成嚴重后果，其影響和損失也是不可估量的。