互联网+短链接

2016年10月31日来源:980短网址原创分类:短链接阅读(33评论(0

  计算机互联网的出现极大的改变了人们的生活方式与工作习惯,大量的共享信息给人们带来了各方面的便利.但与此同时由于互联网本身的开放性、脆弱性使得互联网面临的安全问题也日益突显。互联网上的网站几乎时刻都面临着拒绝服务攻击、木马注入、跨站脚本等恶意攻击,并常因此导致服务中断、网站内容被恶意篡改、客户信息泄露等严重后果,极大的削弱了网站站点的稳定性,同时也严重影响了用户对网站站点的信心。更值得关注的是,网页木马由于其制作的简捷性、传播速度快、变种形式多样、破坏力强、挂马方式的多样性等原因使其成为最为广泛的网络攻击手段并大行其道,给网络安全造成了极大威胁和负担。

互联网+短链接

结合上述网络安全现状,短链接是要针对网站安全需求,完成了网络站点安全检测总体框架设计。首先,通过短链接网络爬虫抓取网页源码并进行解析,再利用网络实时状态检测子系统对网站进行巡查,主要包括检测网站状态是否正常、网页中是否有文字或者图片被篡改、网站中是否含有死链接、错误链接等影响网络效率问题,以保证网站系统的稳定性:另一方面,针对日益猖獗的网页木马.系统依据当前主流的网页木马检测技术,建立木马病奉库和被检测网站模板,通过周期性地获取待检测网站网页信息,对网页代码进行定期检测,并完成对木马病毒的实时检测。

短链接检测

  在总体设计的基础上,完成了系统功能模块的实现,并对系统的功能和性能进行了测试,结果显示所实现系统满足短链接网站安全检测需求,具有较好的可用性。

  国际标准化组织(ISO)对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。所建立网站安全保护措施的目的是确保经过网络传输和交换的数据不会发生増加、修改、丢失和泄露等。网站安全包括物理安全和逻辑安全。物理安全是指系统机器及其外设的安全,保证其不遭受各种物理破坏,如被盗、火灾等等。逻辑安全是指系统及其数据的完整性、保密性和可用性,这三点是计算机安全中的重要特性,也是网站安全构建的重要原则。网站安全包括以下几方面特性:

  >完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

  >保密性:信息不泄露给非授权用户、实体或过程,或供其利用的恃性。

  >可用性:保护可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和干化系统正常运行等都属于对可用性的攻击。

  >可控性:对信息的传播及内容具有控制能力。

  >可靠性:指信息W用户认可的质量连续服务于用户的特性(包括信息的迅速、准确、连续的转移等)

短链接增加

  随着网络应用的不断深入,互联网上的网络站点数量正呈几何级的增加。无论是政府部口、企业还是各种管理机构,都在通过建立自身站点,形成信息平台来进行各种业务应用。短链接作为信息交互的中心,其数据库中存放着大量的共享信息和用户资料。因此,要保证链接的正常运行,网站的安全是短链接建设和运行过程中必须要充分考虑的重要因素。尽管互联网的应用规模呈爆炸式的发展,但网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了现有的计算机系统还不具备与自身的应用发展规模相对应的安全防护能力,大量的网络威胁采用各种隐巧的方式不断地冲击着网络应用平台。网络的安全问题不仅仅体现在技术层面上的信息对抗,在实际的社会活动中,威胁的产生更是来自于巨大的利益驱动。据瑞星公司发布的《2007年中国电脑病毒疫情互联网安全报苦》称,黑客除了通过木马程序窃取他人隐私外,更多的是谋求经济利益,2007年,病毒化马)背后所巧来的巨大的经济利益催生了病毒"工业化"入侵的进程,并形成了数亿元的产业链条。

互联网两大类

  目前,来自互联网上的安全问题主要分成两大类:主动攻击和被动攻击。

  主动攻击是指攻击者通过有选择的修改、測除、延迟、乱序、复制、插入数据流或数据流的一部分以达到其非法目的。主动攻击可以归纳为中断、篡改、伪造三种。

  被动攻击主要是指攻击者监听网络上传递的信息流,从而获取信息的内容,或仅仅希望得到信息流的长度、传输频率等数据。

  这两种攻击方法是互补的,也就是说,被动攻击往往很难检测出来但很容易预防,而主动攻击很难预防但却很容易检测出来。它们对web安全的保密性、完整性、可用性、可控性和可靠性造成了很大威胁。

  总而言之,短链接受到的威胁将越来越多,短链接的安全性也越来越重要,若无法保障网络环境的安全,人们就无法放也地在网上进行交易、査询资料等活动,网络安全隐患将逐渐成为一个潜在的巨大问题。但是,短链接的安全性判定,在测试过程中不像功能测试那样,有或无一目了然,而是需要经过大量的技术测试才能得出的,且一般不具备专业攻防知识的测试人员在判定一个系统的安全性时也会显得无能为力?另外,在面对大、中型网站的时候,即使是专业的测试人员.也很难通过手工进行面面俱到的测试,因此智能的短链接安全检测系统显得很有必要。另外,对于链接而言,服务状态是否正常、用户的访问速度、网页内容是否被黑客篡改、链接是否被挂马等问题都需要及时准确地发现,从而消除潜在的安全隆患。


标签: 短链接

上一篇:开学了,先给自己定个短链接

下一篇:你需要一个好记的短网址

精彩评论
评论
热门文章
980安全专家教您认识短链接安全
防护恶意网址用短链接欺骗的对策
对付恶意短链接我有妙招
蓝瘦、香菇,每天和短链接技术打交道
短信利用短网址撬动移动营销市场
文章归档
2016年12月
2016年11月
2016年10月
2016年09月
2016年07月
2016年06月
热门标签
短网址
短链接
网址缩短
短网址服务
短网址应用
短网址营销
短网址生成
缩短网址
短链接生成
短网址还原
短网址检测法
自定义短网址