面向服务的Web服务器容侵系统的设计
时间:2022-08-23 01:43:47
摘 要在我国计算机信息技术与网络技术不断发展的今天,我国社会各界对网络安全的重视也在不断提高,而作为一种能够在遭受入侵是仍旧正常为用户提供服务的服务器系统,具有容侵能力的Web服务器系统也开始受到我国各类企业的欢迎,本文就面向服务的Web服务器容侵系统的研究与设计进行了具体研究,希望这一研究内容能够在一定程度上推动我国网络安全的相关发展。
【关键词】服务 Web服务器 容侵
在我国互联网空前发展的今天,来自于网络的攻击不仅层出不穷,更具备着花样翻新的特点,这种特点就使得Web服务器系统自身的脆弱点与漏洞很容易受到针对性打击,传统的防火墙、入侵检测系统等网络安全技术只能够实现对系统安全的防御和问题的检测,但本文所研究的Web服务器容侵系统却是一种在考虑被侵入后系统的生存能力,并将侵入影响降到最低的网络安全技术。
1 Web服务器容侵系统的设计思想
作为互联网中最大的计算机群,Web服务器在人类的生产、生活、娱乐等活动中都发挥着举足轻重的作用,在这种Web服务器的发展现状下,传统的防火墙、入侵检测系统等网络安全技术已经不能满足人们对Web服务器保护的需要,这就使得新的网络安全技术的出现与广泛应用已经迫在眉睫。本文所研究的Web服务器容侵系统,就是一种近些年出现的新型网络安全技术,不同于传统网络安全容错技术主要针对硬件与软件故障并通过故障模型进行系统的恢复,Web服务器容侵系统能够通过容侵技术手段,对来自于系统外部与内部的未知攻击手段进行削弱,以此最大程度上降低攻击对系统正常运行所带来的影响,这样就可以实现Web服务器受到攻击时仍旧正常为使用者提供网络服务,这种对服务最大化的保证正是Web服务器容侵系统这一网络安全技术的优势所在。在本文所进行的Web服务器容侵系统的设计与研究中,笔者主要针对Web服务器容侵系统在恶意攻击下的生存性进行重点研究,并提出了体系结构建立在基于容错技术的容忍入侵方法之上的设计思想。
2 Web服务器容侵系统的设计架构
为了实现笔者所提出的体系结构建立在基于容错技术的容忍入侵方法之上的设计思想,在本文所进行的Web服务器容侵系统的架构中,笔者设计了一种一种面向服务、具有容侵能力的Web服务器模型,在这一Web服务器容侵系统模型中,其主要由服务器模块、Web服务器模块、安全管理模块三大主模块组成,图1所示就是这一Web服务器容侵系统模型的具体架构。在这一Web服务器容侵系统模型架构的具体设计中,笔者为了最大程度上保证系统信息的可用、完整以及连续性,根据整个Web服务器容侵系统模型可能遇到的请求类型、当前的安全级别以及系统负载等综合因素进行系统处理请求的处理器分配。而在这一系统模型的服务器模块与Web服务器模块中,笔者为其设计了具有冗余与多样性特点的服务器,这种架构形式使得整个Web服务器容侵系统模型能够避免受到同类攻击所造成的系统瘫痪,这对于Web服务器容侵系统保证服务最大化的理念实现有着不俗的支持效用。在这一Web服务器容侵系统模型工作时,这一模型架构形式能够通过服务器的转接使用户不直接访问服务器,这样Web服务器容侵系统就能够较好的实现外部安全威胁的降低,这对于Web服务器容侵系统受到攻击时仍旧正常为使用者提供网络服务的设计理念能够较好的得到实现。
3 Web服务器容侵系统的组件设计分析
3.1 服务器模块
在Web服务器容侵系统的设计中,服务器模块本身是这一系统的重要组成部分之一,其对于Web服务器容侵系统本身降低入侵危害的功能实现有着直接的支持作用。上文中我们提到了Web服务器容侵系统能够实现通过服务器的转接使用户不直接访问服务器,这一功能就是服务器模块存在的意义所在。本文所提出的Web服务器容侵系统服务器模块设计采用的是主、备份设计模式,这就使得其本身能够较好的应对外来的入侵威胁,并保证受到入侵时客户与服务器请求传递的正常进行。
3.2 Web服务器模块
在Web服务器容侵系统Web服务器模块的设计中,由于这一模块本身属于具有冗余与多样性特点的Web服务器组,这就使得其能够较好的保证Web服务器的整体安全,而其为服务器提供的反馈,也能够较好的保证系统受到入侵时服务的正常进行。
3.3 安全管理模块
在Web服务器容侵系统的安全管理模块的设计中,笔者将其设计为入侵检测、还原动态重构、审计控制三部分组成。在整个安全管理模块的运行中,入侵检测部分能够通过IDS传感器进行入侵的判断,还原动态重构部分能够实现受损组件恢复和重配置,而审计控制部分则主要负责审计日志的记录与方法的提出,三者的通力配合就能够较好的满足Web服务器容侵系统的运行需求。
4 结论
在网络安全技术的发展中,Web服务器容侵系统这一新型网络安全技术得到了我国很多企业的重视,而这一系统的进一步完善对于我国网络安全也能够起到较好的保护作用。
参考文献
[1]郭渊博,鲁懿文,马建峰.面向服务的Web服务器容侵系统的研究与设计[J].系统仿真学报,2014,16(12):37-41.
[2]荆继武,郑媛媛,冯登国.一种面向服务的Web服务器容侵系统的研究与设计[J].软件学报,2014.1(38):1147-4122.
[3]王丽娜,冯晶莹,朱武林.面向Web服务的容侵策略研究[J].计算机科学,2013,30(04):61-63.
[4]李辉,秦莹,蔡忠.基于面向Web服务的容侵策略研究[J].小型微型计算机系统,2015,24(09):15-16.
作者单位
同济大学软件工程学院 上海市 201800
