资源描述:
《浅谈web网站安全问题及解决措施》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、为了确保“教学点数字教育资源全覆盖”项目设备正常使用,我校做到安装、教师培训同步进行。设备安装到位后,中心校组织各学点管理人员统一到县教师进修学校进行培训,熟悉系统的使用和维护。浅谈Web网站安全问题及解决措施 摘要:文章主要对Web网站面临的各种安全问题进行了分析,并提出TWeb网站安全问题的解决措施,可供大家参考交流。 关键词:Web网站;因特网;信息系统;信息安全 Web网站是各个单位在因特网上展示单位形象的门户,是各个单位对外宣传的重要窗口。同时,Web站点是政府机关开展电子政务的重要平台,并为教育科研单位开展远程教育、对外信息交流提供了一个互动平台,
2、也是企业开展电子电子商务的重要平台。就在人们尽情地享受着Web网站提供的丰富多彩的服务之时,来自因特网的黑客攻击、电脑病毒和木马越来越严重地威胁到Web网站的安全,进而威胁到电子政务、电子商务活动的正常进行。Web网站作为因特网的重要应用平台,成为因特网上各种威胁的首要攻击目标。在这种情形下,做好Web网站安全防御就有着十分重要的意义。 一、Web网站构成与部署 为了充分发挥“教学点数字教育资源全覆盖”项目设备的作用,我们不仅把资源运用于课堂教学,还利用系统的特色栏目开展课外活动,对学生进行安全教育、健康教育、反邪教教育等丰富学生的课余文化生活。为了确保“教学点
3、数字教育资源全覆盖”项目设备正常使用,我校做到安装、教师培训同步进行。设备安装到位后,中心校组织各学点管理人员统一到县教师进修学校进行培训,熟悉系统的使用和维护。 典型的Web网站一般由Web服务器、应用服务器、数据库服务器三部分构成,也可以不部署应用服务器。服务器硬件系统主要有运行Windows/Linux操作系统的X86服务器与运行Unix操作系统的RISC小型机两大类。X86服务器具有高性价比、标准化的优势,而RISC小型机具有在关键应用领域的高可靠性的优势。架设Web服务器最常用的软件主要有MicrosoftIIS和A-pache。应用服务器可以简单理解为对已
4、有中间件技术的更高层次的封装,常见的应用服务器软件主要有BEAWebLogic、IBMWebSphere、Tomcat、JBoss。数据库服务器软件主要有Mi-crosoftSQLServer、Oracle和MySQL。Web网站构成如下图所示: Web服务器主要是处理向浏览器发送HTML以供浏览,应用服务器通过HTFP等各种协议把商业逻辑暴露给(expose)客户端应用程序,数据库服务器存储大量的数据信息和数据逻辑。用户对网站的访问过程如上图所示。客户端发出数据访问请求,首先交给Web服务器,再通过Web服务器到达应用服务器,再由应用服务器访问数据库服务器。 ID
5、C即是InternetDataCenter,是基于因特网,为集中式收集、存储、处理和发送数据的设备提供运行维护的设施以及相关的服务体系。IDC提供的主要业务包括主机托管、资源出租、系统维护、管理服务,以及其他支撑、运行服务等。Web网站服务器硬件一般部署在单位自有或租用的IDC机房内。 二、Web网站安全威胁为了充分发挥“教学点数字教育资源全覆盖”项目设备的作用,我们不仅把资源运用于课堂教学,还利用系统的特色栏目开展课外活动,对学生进行安全教育、健康教育、反邪教教育等丰富学生的课余文化生活。为了确保“教学点数字教育资源全覆盖”项目设备正常使用,我校做到安装、教师培
6、训同步进行。设备安装到位后,中心校组织各学点管理人员统一到县教师进修学校进行培训,熟悉系统的使用和维护。 Web网站作为因特网信息交流的一个重要平台,因为涉及到文字电视广播、语音会话与网络传真等WWW应用,带来了与一般计算机和网络安全不太一样的挑战。Web网站安全威胁的来源主要有:自然灾害、意外事故;计算机犯罪;人为错误。Web网站面临的安全威胁主要体现在以下几个方面: (一)遭受黑客入侵 由于在早期网络协议设计上对安全性的忽视,致使因特网在推动网络技术迅猛发展的同时,逐渐使自身的安全受到严重威胁。黑客(Hacker)利用各种系统软件、应用软件的漏洞侵
7、入因特网上的各种类型网站,或窃取机密数据和盗用特权,或破坏重要数据,或使系统功能得不到充分发挥直至瘫痪。 (二)电脑病毒、木马的泛滥 随着因特网的极速扩展,电脑病毒、木马也同步在因特网上快速传播,危害到Web网站的正常运转。 (三)信息的安全管理为了充分发挥“教学点数字教育资源全覆盖”项目设备的作用,我们不仅把资源运用于课堂教学,还利用系统的特色栏目开展课外活动,对学生进行安全教育、健康教育、反邪教教育等丰富学生的课余文化生活。为了确保“教学点数字教育资源全覆盖”项目设备正常使用,我校做到安装、教师培训同步进行。设备安装到位