返回
网站安全整体方案

网站安全整体方案

ID:36432358

大小:77.00 KB

页数:8页

时间:2019-05-10

网站安全整体方案_第1页
网站安全整体方案_第2页
网站安全整体方案_第3页
网站安全整体方案_第4页
网站安全整体方案_第5页
资源描述:

《网站安全整体方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、前言在网络应用越来越多的今天,对于一个ICP(Internet内容供应商)来说,拥有大量的访问量和用户是ICP的目标,但这样,又会带来系统安全、网络带宽与服务器处理能力的大量需求。从为了建立一个能够正常运行的网站系统的角度出发,结合目前网络安全方面的诸多问题和现状,我在这里为您提供一个有关网站方面的安全防护的简单的方案,希望能对您将来在这方面的工作提供一定的帮助。分析与解决方案一个网站的建立,是必须有以下的前提做为基础的,其中包括:1.网站程序所在的高性能服务器。2.能够被网上其他用户所访问的域名或IP地址。3.能够保证拥有足够流量的网络带宽。这里,我们抛开网页开发

2、时网页系统本身编写过程中出现的漏洞不提,只对以上所提到的部分进行必要的安全防护方面的整体分析。首先,高性能的服务器是建立一个网站所必要的组成部分,一个网站的访问量如果很大的话,甚至还包括视频类的服务,那么,不使用高性能的服务器是很容易造成网站瘫痪的。所以,如果要建立一个好的网站,一个高性能的服务器是必不可少的。当拥有了网站所使用的高性能服务器之后,还需要做的事情就是为这些网站服务器的操作系统尽量打上所有的安全补丁。因为在网络安全界里有这样的一种说法,当你将一台电脑的操作系统的所有补丁都打全的时候,你甚至是不需要任何的杀毒软件和防火墙的。当然这是一种夸大的说法,但是这

3、也足以说明打补丁对于安全防护的重要性。在了解了打补丁的重要性之后就是具体工作的部分,因为一般的系统所存在的漏洞有很多,我们可以借助一些工具来查找当前系统中所存在的漏洞,然后在借助该工具进行打补丁的工作。当然,少量的机器我们可以采取挨个打补丁的办法,当电脑和服务器数量比较大的时候,我们还可以借助一些专门的软件来进行这样的工作。在说完了基于系统自身的安全防护来说,现在需要说明的是基于数据备份方面的问题。在上面,如果将网站服务器的安全补丁打的很全,可以保证它能够顺利的运行的情况下,那么是不是就是可以高枕无忧呢?答案是否定的。就如这个世界上没有不会被攻破的城市一样,绝对安全

4、的服务器是不存在的,操作系统的漏洞,代码的不安全,操作人员的失误,甚至是突然的断电等都可能造成具有宝贵数据的服务器的崩溃。所以我们必须要经常的对网站系统的数据进行备份。这里所说的备份与我们常说的用刻盘的方式来进行的备份是不同的,一个网站系统所拥有的数据量是不允许我们以这样的方式来进行备份的。那么,我们可以通过使用专门的安全产品来做这样的工作,它能够自动的将您的数据备份到磁带机上,便于您在遇到重大的事故的时候能够及时的找回重要数据,减少损失。在服务器上的准备工作做完之后,我们可以将网站的服务器接到网络上,从这里开始,服务器就必须要开始承受来自外部的攻击和访问,那么它的

5、安全措施将更加复杂化,一般来说,它的网络拓扑图大致是下面这个样子的:从上面的图上可以看到,一个网站的系统建立大致是以上的情形,外部网接入以后,内部拥有很多台电脑来从事网站系统的服务工作,可能有多台WEB服务器,还可能有一些POP3,SMTP邮件服务器,而如何使这些重要的机器不被来自外部的机器随便访问和控制甚至攻击呢?就需要借助一些网关类的安全产品,包括:防火墙,入侵检测,防病毒网关等等。作为一个拥有静态IP地址的服务器,如果这台服务器没有任何的防护的话,网上的使用者可以很容易的访问到这台服务器上,如果其中包含恶意的用户,那么他们很可能就会更改这台服务器的设置,从而将

6、网站“黑”掉。防火墙就可以很好的解决来自外部的非法访问。首先,先说明一下防火墙的功能:1.防火墙是网络安全的屏障,防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。2.对网络存取和访问进行监控审计,如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。另外,收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以

7、清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。3.防止内部信息的外泄,通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者,隐私是内部网络非常关心的问题,一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至因此而暴漏了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透漏内部细节如Finger,DNS等服务。一般来说,在服务器的外面架设一台硬件防火墙就能很好的阻止外部的不良访问。做到让服务器处在一个比较安全的地方。但是,在网关处单单使用一台

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。