软件工程Web技术开发平台
2019-02-02刘力滔
刘力滔
摘要:如今,越来越多的人开始接触互联网,事实上,使用Web技术的实现基于网络的不断完善和发展的交流网站,人们可以利用其得到想要的任何信息。计算机网络的发展,也促进了相关产业的发展,基于此本文研究软件工程Web技术开发平台。
关键词:软件工程;Web;技术开发平台
中图分类号:TP393.09 文献标识码:A 文章编号:1007-9416(2019)11-0058-01
0 引言
网页系统可以分为硬件子系统和软件子系统。硬件系统主要是提供网页访问过程中需要的网络、服务器和安全防护。软件系统由存储在硬件系统设备中的软件资源构成。软件工程Web技术开发平台对于今后计算机的发展有重要的作用,所以研究软件工程Web技术开发平台很有现实意义。
1 软件工程Web技术概述
由于一个网页的访问需要有硬件设备的支持,也需要有相应的软件系统的支撑,因此,硬件设备的安全出现问题和相应软件的安出现问题,都会对网页安全构成威胁。针对于硬件设备的安全威胁包含物理方式的攻击,如盗抢、损毁设备、设备丢失、因设备老化等自身原因导致设备无法正常运转,所以制定相应的设备管理和定期排查制度、做好本地异地数据备份工作都是十分有必要的。
2 软件工程Web技术策略原理
2.1 网页访问的控制策略
2.1.1 防止暴力破解
用戶登录系统应该设立防止暴力破解的手段,设立复杂的图片或Flash验证码并记录用户尝试登录的次数,一旦尝试次数过多应禁止其登录。
2.1.2 用户输入数据加密
用户输入的账号密码的安全十分重要,因此应该对用户的密码进行加密处理,登录页面的值传递必须使用安全的POST方式,不要采用Get方式,密码应进行不可逆的加密操作(如MD5加密),传输过程中尽量使用加密的HTTPS协议,防止攻击着通过抓包窃取用户数据。在数据库中存储的用户数据也应通过严格的加密,禁止明文方式存取用户密码。
2.1.3 用户验证和身份标识应存储在服务端
许多网站通过创建Cookies将用户身份记录在客户端,这个数据是不安全的,能够被复制和伪造,应采用更安全的在服务端创建Session的方式记录用户身份数据,并以服务端身份标识数据为判断用户身份的依据。用户身份验证过程一定要在服务端中完成,特别是在采用AJAX技术时更应该注意。
2.2 网页服务器的安全策略
2.2.1 服务器物理安全策略
要保证服务器的安全需要保证服务器在安全的环境中运行,严格控制环境的温度、湿度,配置严格的安保设施,制定严格的安保、检查、保养、使用条例,做好资产管理和登记工作。为了避免设备故障等原因造成不可恢复的损失,需要对服务器数据进行备份。备份需要在本地服务器上进行备份,也需要在其他存储介质或远程服务器上及时进行备份。应建立一套服务器监控体系,一旦服务器出现无法工作或无法访问时能够自动发出警报并切换到备用的服务器或镜像站中。
2.2.2 服务器密码安全策略
服务器使用的所有密码必须使用足够复杂的密码,防止攻击者窃取密码,密码需要不定期更换,避免长时间使用一个密码。服务器的密码应该是独立的,不与其他密码相同,避免受到撞库攻击。
2.2.3 严格配置服务器文件的访问安全策略
服务器上存储了很多文件,需要对每个文件的访问安全策略加以限制,避免攻击者越权访问或借助相关工具提权。
2.2.4 修改远程访问端口和用户
网页服务器一般都允许进行远程操作。默认的端口已经众所周知,极易被利用。因此,可以修改服务器远程访问端口,如Windows远程桌面端口、Telnet访问端口、数据库端口、FTP文件管理端口、网页的后台管理系统端口等,并主动防御端口扫描。还应创建一个伪造的低权限管理用户,如Windows操作系统下创建一个隶属于guests组的administrator用户,即使该用户密码被破解,也无法真正对系统进行操作。
2.2.5 及时修复系统漏洞
由于操作系统和相关软件代码量大,很难做到逻辑无误,这些不严谨的逻辑经常被攻击者利用。因此,服务器上要及时安装相应的补丁,防止用户利用已知漏洞攻击服务器。
2.2.6 开启并合理配置系统防火墙
以Windows操作系统为例,防火墙能够有效方式一大部分攻击,因此,开启并合理配置防火墙,设置访问策略,以便拦截攻击。
3 Web技术开发平台实现
3.1 网页服务器实现
首先,应选择一个较为安全的服务器系统,使用最新的正版系统尤为关键。许多网页服务器采用盗版的系统和软件,这些系统可能已被破解者修改,可能存在无法稳定运行或预留了后门等情况。在安装操作系统之后,应为该系统设置一个足够复杂的、独立的密码,开启并配置服务器的防火墙,对服务器上系统文件的权限予以限定,之后从可信的网站上下载需要安装的软件进行安装和配置,有条件的还要接入硬件防火墙、入侵检测系统、安全审计系统、服务器监控系统。在安装完Web应用服务后,应安装Web应用防护软件并进行合理的设置。
3.2 传输实现
网页采用B/S模式传输,因此传输安全十分重要。传输安全要防止服务器和客户端浏览器之间数据传输时数据包被窃取和篡改和拦截。购买或自己发行一张可靠的证书,所有数据包特别是敏感字段需要先进行加密再传输才能够保证其安全。因此,应该采用更加安全的HTTPS方式进行网页访问,避免数据被窃取和篡改。对于数据的拦截方面的防御,可以借助日常行为分析等方式,及时发现。
3.3 访问安全实现
对网页访问安全构成威胁的方式有很多,一般情况下,浏览着都是通过域名对服务器进行访问。域名挟持攻击和ARP攻击是主要的攻击手段。要避免不安全的访问,客户机需要安装杀毒软件和防火墙,并将其更新到最新版,注意检查Host文件是否被篡改。用户不要通过不安全的有线网络或WIFI访问网站,并注意分辨信息的真假,记住网站的访问地址并注意校验,注意防御钓鱼网站。
4 结语
综上所述,如今,越来越多的人使用电脑来接触互联网,事实上,使用Web技术的实现基于网络的不断完善和发展的交流网站,人们可以利用计算机网络技术,方便得到想要的任何信息。软件工程Web技术开发平台对于今后计算机的发展有重要的作用,所以研究软件工程Web技术开发平台很有现实意义。
参考文献
[1] 陈志龙.软件工程中Web开发技术的应用与研究[J].计算机产品与流通,2019(05):24.
[2] 陈子健.软件工程Web技术开发平台[J].电子技术与软件工程,2019(08):61.
[3] 曹阳.软件工程Web技术开发平台[J].电子技术与软件工程,2019(05):34.