网站入侵攻击的查找与防范建议

摘 要：随着互联网技术的快速发展，人们当前的生活已经被互联网所覆盖。互联网技术的崛起，给人们的生活提供了非常大的便利，让人们的生活更加丰富多彩。互联网的发展中，网站的建立是非常重要的一项内容，通过建立各种各样的网站，能够提供给人们有多种获取信息的途径，但是，网站在提供给人们方便的同时，也同样面临着一些安全问题。网站会面临入侵攻击的危险，因此，下文将针对网站入侵攻击的查找与防范提出建议。

关键词：网站入侵攻击；查找；防范

1前言

在早期互联网发展的过程中，互联网中的主要应用并不是Web，用户们大多采用FTP、SMTP、POP3等协议的服务进行工作，由于这些服务领域应用相对广泛，因此，黑客经常会对这些协议服务进行攻击，导致网站面临着非常严重的安全问题，当时的Web安全领域的攻击技术和相关的防御能力都相对较差。然而随着网络技术的快速发展，互联网技术取得了快速的发展，Web的技术也相对发展成熟起来，并且应用功能也变得强大了，最终这项Web技术成为了互联网的主要应用技术。但是随着互联网技术的快速发展，也导致了很多威胁网络安全因素的出现，因此要想保证客户信息的安全，保证网络信息的安全能够安全的进行使用，就需要将网络入侵进行有效的查找和防范，并且研究出网站遭到入侵的和攻击的常用方法，针对这些常用方法，研究出有效的对策来解决。

2典型的网站入侵和攻击的方法

2.1使用网络扫描器

网络扫描器是网络入侵者用来搜集信息的一种非常重要的工具，这种工具在使用的过程中是借助C/S结构中的一种请求-应答机制来完成的。常用的扫描方法有端口扫描、漏洞扫描和利用网络命令这三种。网络入侵者利用这一信息搜集工具能够将目标机主的端口状态，以及目标机主正在进行运行的一些服务进行有效的识别，同时还能够将这些运行的服务进行测试，通过发现其中存在的漏洞和弱电，将其进行扫描。

2.2特洛伊木马

特洛伊木马也就是用户常說的木马，它是由服务器端程序和控制端程序组合而成的一种C/S结构的网络应用程序，这种网络应用程序出现在用户主机中时，往往会导致用户主机安装木马的服务器端程序，导致主机中了木马病毒，这样一来，网络入侵者就能够利用安装在主机上的木马对主机上的服务器端程序进行通信，进而能够获取主机上的一切信息。

2.3缓冲区溢出

缓冲区是指计算机程序在运行的过程中内存中为了存放新的数据而开辟的临时存储数据的区域。如果是在理想的状态下，缓冲区中在进行数据的存储时，不能够超过缓冲区的存储长度，但是，用户在进行数据的存储时，没有考虑到这一点，导致缓冲区溢出埋线隐患。如果缓冲区内的数据存储长度超过了缓冲区，造成缓冲区溢出，往往会出现两种结果，其中一种是由于缓冲区溢出，存储数据过长导致相邻的存储单元数据被覆盖，导致程序运行出现问题；另外一种可能会导致程序的堆栈，也就是程序在运行时可能会执行其他的命令，导致程序紊乱。

3防范网站入侵和攻击的主要技术

在网络覆盖的环境下，网站入侵的攻击可能会有很多方面的原因而造成，但是，针对网站的入侵攻击，要采取一定的措施和技术将其进行有效的查找和防范，避免由于网站入侵攻击而导致的各种损失。

3.1访问控制技术

当前的访问控制技术中主要有入网访问控制、属性安全控制、目录级安全控制等多种访问控制手段，这些访问控制手段在进行访问控制使，主要的任务就是将网络资源进行保护，防止其遭受到非法访问和非法利用。访问控制技术在实际的应用过程中，一般是在系统中进行操作，因此，需要得到系统级别的支持，才能够保障访问控制技术得到有效的实现。

3.2防火墙技术

防火墙技术能够实现不同网络域之间的通信，是一种高级的访问控制设备。防火墙技术能够根据有关的安全策略控制将网络的访问行为进行有效的控制，用户应用防火墙技术能够有效的将网站安全问题进行保障。防火墙技术的应用能够在很大程度上提高网站的安全性能，并且还能够防止内部信息的外协，充分保证计算机的使用安全。

3.3数据加密技术

对数据进行加密，能够防止数据被网站入侵者查看，使数据不容易被泄露。对数据进行加密时将数据进行安全保护的一项重要技术，在对数据进行加密的过程中，实质上是对网络中传输的信息进行加密，能够有效的实现网站入侵的防范，提高数据的安全性能。

3.4入侵检测技术

入侵检测技术也就是对网站的入侵进行检测。入侵检测技术能够将网络行为、审计数据等重要的信息进行手机，然后将计算机网络或者是系统中存在的违反安全性能的问题进行检查。入侵检测系统是由入侵检测软件和硬件的组合，它是继防火墙技术之后的第二道安全闸门，能够在网站受到入侵的危害之前将其进行拦截，从而有效的实现网站入侵的有效的防范。

3.5安全扫描

安全扫描将计算机中的设备进行安全性能的扫描，并将其中可能存在的安全隐患问题进行查找。安全扫描既能够被入侵攻击这利用，还能够被计算机管理员进行安全防范的应用，因此，安全扫描技术是一把双刃剑，在进行使用时，要考虑到其双面性。

4结语

随着网络技术的不断发展，各种影响网络安全的因素也就随之出现，而网站入侵攻击的查找和防范是提高网络用户安全使用计算机的一项重要保障基础。因此，将网站入侵攻击的各种潜在的因素进行分析，针对这些入侵攻击的形式采取有效的措施，避免由于网站入侵攻击带来的损失。

参考文献：

[1]欧阳林.校园网站入侵攻击的查找与防范[J].电脑编程技巧与维护.2017 （1） ：88-89

[2]冯贵兰，李正楠.浅析高校网站安全中SQL注入攻击与防范方法[J].网络安全技术与应用.2017 （5） ：100

[3]孙嘉潞.ASP网站漏洞解析与黑客入侵防范探究[J].电脑知识与技术. 2017 ， 13 （7） ：51-52

[4]康双勇，刘中强.涉密文档披露之智能终端设备攻击方法[J].保密科学技术.2017 （5） ：28-31

作者简介：陈丹（1991—），硕士研究生，湖南邵阳人2016年毕业于湖南大学，目前是长沙民政职业技术学院软件学院计算机网络技术专业（网站建设与管理方向）的一位专业老师，主要从事专业方向课的教学工作和研究。