試析網(wǎng)站安全管理及維護(hù)

1、<p>　　試析網(wǎng)站安全管理及維護(hù)</p><p>　　【摘 要】由于我國經(jīng)濟(jì)的不斷進(jìn)步，科技水平的不斷提高，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)逐漸成熟，也正是由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，改變了傳統(tǒng)意義上的信息傳遞理念，這是一種超越時代的飛躍，但相對來講，計(jì)算機(jī)網(wǎng)絡(luò)的安全性也非常關(guān)鍵，本文就對網(wǎng)站安全管理及維護(hù)進(jìn)行了闡述。 </p><p>　　【關(guān)鍵詞】網(wǎng)絡(luò)；安全管理；維護(hù) </p&g

2、t;<p>　　隨著計(jì)算機(jī)信息技術(shù)的高速發(fā)展，人們的生活、工作都越來越依賴互聯(lián)網(wǎng)上的信息發(fā)布和信息獲取，但是同時也時刻被信息網(wǎng)絡(luò)的安全隱患所困擾，因此，越來越多的人開始了關(guān)于網(wǎng)絡(luò)、網(wǎng)站的安全性管理研究，所以本文就將對網(wǎng)站安全管理及維護(hù)方面進(jìn)行簡單的分析與探討。一、概述 </p><p>　　網(wǎng)站安全，就是指對網(wǎng)站進(jìn)行管理和控制，并采取一定的技術(shù)措施，從而確保在一個網(wǎng)站環(huán)境里信息數(shù)據(jù)的機(jī)密化、完整性及

3、可使用性受到有效的保護(hù)，網(wǎng)站安全的主要目標(biāo)就是要確保經(jīng)由網(wǎng)站傳達(dá)的信息總能夠在到達(dá)目的地時沒有任何增加、改變、丟失或被他人非法讀取，而要做到這一點(diǎn)，就必須保證網(wǎng)站系統(tǒng)軟件、數(shù)據(jù)庫系統(tǒng)有一定的安全保護(hù)功能，并保證網(wǎng)站部件如終端、數(shù)據(jù)鏈路等的功能不變，而且僅僅是那些被授權(quán)的人才可以訪問。 </p><p>　　二、網(wǎng)站安全管理與維護(hù)策略 </p><p>　　1.建立網(wǎng)站安全管理制度。一是網(wǎng)站

4、管理員和信息員，不得制作、復(fù)制、查閱和傳播違法信息，并每天檢查網(wǎng)頁內(nèi)容，及時刪除不良信息；二是要部署內(nèi)容過濾系統(tǒng)，建立敏感詞查詢字典，將留言者發(fā)布的信息進(jìn)行關(guān)鍵字內(nèi)容過濾，發(fā)現(xiàn)存有各類反動及不健康信息，系統(tǒng)會阻止其發(fā)布；三是一旦發(fā)現(xiàn)惡意攻擊行為，情節(jié)較重的立即向主管領(lǐng)導(dǎo)匯報(bào)，查詢系統(tǒng)日志，查找攻擊類型，會同相關(guān)部門及時處理；四是網(wǎng)站管理員要負(fù)責(zé)服務(wù)器設(shè)備的維護(hù)，安裝殺毒軟件，設(shè)置在網(wǎng)絡(luò)空閑時間自動升級病毒庫，定期進(jìn)行查毒、殺毒，保證服務(wù)

5、器的正常運(yùn)行；五是要建立數(shù)據(jù)庫SQL腳本，設(shè)置定期對網(wǎng)站內(nèi)容進(jìn)行及時備份，確保網(wǎng)站的正常運(yùn)行。保存服務(wù)器日志及網(wǎng)站訪問日志，備查備案；六是信息發(fā)布一定要經(jīng)發(fā)布信息執(zhí)行領(lǐng)導(dǎo)批準(zhǔn)，專人上傳，嚴(yán)禁用U盤直接拷貝文件，需專用文件服務(wù)器通過FTP上傳文件，上傳前用殺毒軟件查殺病毒，對動態(tài)版塊進(jìn)行重點(diǎn)察看，采用用戶實(shí)名注冊制度，發(fā)布的評論留言等信息需經(jīng)過內(nèi)容過濾系統(tǒng)，無非法信息方可發(fā)布，如尚無能力對動態(tài)板塊如論壇、留言板等進(jìn)行管理，可暫時不啟用動態(tài)

6、板塊；七是要成立以主管領(lǐng)導(dǎo)為組長的網(wǎng)站安全領(lǐng)導(dǎo)小組，以網(wǎng)上檢查和日志記錄為考核依據(jù)，考</p><p>　　2.使用防火墻。防火墻作為使用最多、效率最高的網(wǎng)絡(luò)安全產(chǎn)品有其自身的優(yōu)勢，所以防火墻在整個網(wǎng)絡(luò)安全中的地位將是無可替代的。 </p><p>　　3.在與因特網(wǎng)接入處增設(shè)網(wǎng)絡(luò)入侵檢測系統(tǒng)。入侵檢測系統(tǒng)是實(shí)時網(wǎng)絡(luò)違規(guī)自動識別和響應(yīng)系統(tǒng)，它位于有敏感數(shù)據(jù)需要保護(hù)的網(wǎng)絡(luò)上或網(wǎng)絡(luò)上任何有風(fēng)險(xiǎn)

7、存在的地方，通過實(shí)時截獲網(wǎng)絡(luò)數(shù)據(jù)流，能夠識別、記錄入侵或破壞性代碼流，尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問，一經(jīng)發(fā)現(xiàn)入侵，檢測系統(tǒng)會根據(jù)系統(tǒng)安全策略做出反應(yīng)，包括實(shí)時報(bào)警、自動阻斷通信連接或執(zhí)行用戶自定義安全策略等。 </p><p>　　4.做好病毒防御。在選購殺毒軟件時，必須要考慮產(chǎn)品的采購成本、應(yīng)用（管理、維護(hù)）成本，以及將來各單位的網(wǎng)絡(luò)規(guī)模變化后，軟件能否實(shí)現(xiàn)平滑過渡等問題，我們只有明確需求，重視產(chǎn)品的應(yīng)用

8、和管理，把網(wǎng)絡(luò)防病毒納入到信息安全防范體系之中進(jìn)行綜合防范，才能有效提升各單位的信息安全水平，單純防病毒，并不是各單位的最終目標(biāo)，當(dāng)然，對于網(wǎng)絡(luò)安全的防御目前比較成熟的技術(shù)相當(dāng)多，我們只有選擇適合自己的技術(shù)，并采用多種技術(shù)相互結(jié)合才能達(dá)到相應(yīng)的目的。 </p><p>　　5.做好網(wǎng)站服務(wù)器的安全管理。網(wǎng)站服務(wù)器的日常管理、維護(hù)工作包括網(wǎng)站服務(wù)器的內(nèi)容更新、日志文件的審計(jì)、安裝一些新的工具和軟件、更改服務(wù)器配置、

9、對服務(wù)器進(jìn)行安全檢查等，主要注意以下幾點(diǎn)：一是要從網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)上解決安全問題。安裝一個功能強(qiáng)大的防火墻可以有效防御外界對Web服務(wù)器的攻擊；還可通過安裝非法入侵監(jiān)測系統(tǒng)，提升防火墻的性能，達(dá)到監(jiān)控網(wǎng)絡(luò)、執(zhí)行立即攔截動作以及分析過濾封包和內(nèi)容的動作，當(dāng)有入侵者攻擊時可以立刻有效終止服務(wù)，同時應(yīng)限制非法用戶對網(wǎng)絡(luò)的訪問，規(guī)定具有特定IP地址的客戶機(jī)對本地網(wǎng)絡(luò)服務(wù)器的訪問權(quán)限，以防止從外界對網(wǎng)絡(luò)服務(wù)器配置的非法修改；二是要定期對網(wǎng)站服務(wù)器進(jìn)行

10、安全檢查。由于網(wǎng)站服務(wù)器是對外開放的，容易受到病毒的攻擊，所以應(yīng)為服務(wù)器建立例行安全審核機(jī)制，利用漏洞掃描工具和IDS工具，加大對服務(wù)器的安全管理和檢查，另外，隨著新漏洞的出現(xiàn)，我們要及時為服務(wù)器安裝各類新漏洞的補(bǔ)丁程序，從而避免服務(wù)器受到攻擊和出現(xiàn)其他異常情況；三是要定期進(jìn)行必要的數(shù)據(jù)備份。對服務(wù)器上的數(shù)據(jù)定期進(jìn)行備份是很重要的，網(wǎng)站的核心是數(shù)據(jù)，數(shù)據(jù)一旦遭到破壞，其后果是不堪設(shè)想的，所以我們除了要設(shè)置相應(yīng)權(quán)限外</p>

11、<p>　　6.做好網(wǎng)站數(shù)據(jù)庫的安全管理。這是為了確保數(shù)據(jù)庫的安全，以保護(hù)為目的執(zhí)行的安全管理措施，為了確保業(yè)務(wù)使用系統(tǒng)后臺數(shù)據(jù)庫的安全，使用源于Client/Server形式訪問后臺數(shù)據(jù)庫，為不同的應(yīng)用創(chuàng)建不同的服務(wù)進(jìn)程以及進(jìn)程客戶標(biāo)識，以確定訪問的權(quán)限。 </p><p>　　7.做好編碼的安全管理。為了以防惡意代碼的侵入，要進(jìn)行驗(yàn)證輸入，對于網(wǎng)站輸入作用的部分，要實(shí)現(xiàn)進(jìn)行編碼，以防因?yàn)榭蛻舳隋e誤

12、識別引發(fā)的惡意腳本轉(zhuǎn)換，并且在客戶執(zhí)行關(guān)鍵操作時，還要事先對用戶進(jìn)行身份的驗(yàn)證，以免發(fā)生輸出信息劫持和數(shù)據(jù)泄漏的問題。 </p><p>　　8.建立完善的日志備份制度，拒絕服務(wù)攻擊。系統(tǒng)癱瘓無法正常服務(wù)，或外部攻擊性訪問造成服務(wù)器網(wǎng)絡(luò)阻塞或者服務(wù)器癱瘓，網(wǎng)站更新內(nèi)容后備份數(shù)據(jù)，本地備份和異地備份相結(jié)合，保證網(wǎng)站數(shù)據(jù)的完整性和可用性，建立完善的日志備份制度，最大可能保存攻擊證據(jù)，制定拒絕服務(wù)攻擊響應(yīng)預(yù)案，結(jié)合網(wǎng)監(jiān)

13、部門做好攻擊源調(diào)查工作，申請多個IP地址，使用備份地址。 </p><p>　　綜上所述，網(wǎng)站的安全管理與維護(hù)需要管理人員一直保持積極吸取知識的態(tài)度，積極的關(guān)注新的管理以及安全防護(hù)措施，并且盡全力把安全管理與維護(hù)做得更好。 </p><p><b>　　參考文獻(xiàn)： </b></p><p>　　[1] 李劍。網(wǎng)站的維護(hù)與安全性管理[J]。包鋼科