欢迎来到天天文库
浏览记录
ID:44272231
大小:50.50 KB
页数:6页
时间:2019-10-20
《網站安全管理研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、網站安全管理研究【摘要】隨著計算機信息技術的高速發展,人們的生活、工作越來越依賴互聯網上的信息發佈和信息獲取,但是同時也時刻被信息網絡的安全隱患所困擾。因此,越來越多的人開始瞭關於網絡、網站的安全性管理研究【關鍵詞】網站;信息;安全性管理【文章編號】1007-4309(2010)12-0057-2一、網站安全的含義網站安全是指對網站進行管理和控制,並采取一定的技術措施,從而確保在一個網站環境裡信息數據的機密化、完整性及可使用性受到有效的保護。網站安全的主要目標就是要確保經由網站傳達的信息總能夠在到達目的地時沒有任何增加、
2、改變、丢失或被他人非法讀取。要做到這一點,必須保證網站系統軟件、數據庫系統有一定的安全保護功能,並保證網站部件如終端、數據鏈路等的功能不變,而且僅僅是那些被授權的人才可以訪問二、網絡與網站安全隱患概述目前影響網站安全的問題主要來自於網絡的不安全性,所以從這個意義上講,網站的安全漏洞其實也就是網絡的安全漏洞,其漏洞主要來自以下幾個方面:(—)自然因素1.軟件漏洞任何系統軟件和應用軟件都不能是百分之百無缺陷和無漏洞的,而這些缺陷和漏洞恰恰是非法用戶、黑客竊取機密信息和破壞信息的首選途徑。針對固有的安全漏洞進行攻擊,主要在協議
3、漏洞、緩沖區溢出、口令攻擊等幾個方面計算機病毒一般分為四類:(1)文件型病毒(FileViruses):(2)引導型病毒(SystemorBootSectorVirus);(3)鏈式病毒(SYSTEMorCLUSTERVirus);(4)宏病毒(MacroVirus計算機病毒的主要危害有:對計算機數據信息的直接破壞作用,給用戶造成重大損失;占用系統資源並影響運行速度;產生其他不可預見的危害;給用戶造成嚴重的心理壓力(二)人為因素1.操作失誤操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己
4、的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。這種情況在企業計算機網絡使用初期較常見,隨著網絡管理制度的建立和對使用人員的培訓,此種情況會逐漸減少,對網絡安全已不構成主要威脅這是計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬於這一類。此類攻擊又可以分為以下兩種:一種是主動攻是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、(三)用戶輸入驗證不全面在網站編程中,對於用戶和用戶的輸入,都必須抱懷疑態度,不能完全信任。所以,對於用戶的輸入,不能簡單地直接采用,而必須經過嚴格驗證,確定用戶的輸入符合輸入規
5、則才可以錄入數據庫。用戶輸入驗證應該包括以下兩個方面:(1)輸入信息長度驗證;(2)輸入信息敏感字符檢查三、網站安全管理策略探討(-)網絡安全的管理1・使用防火墻防火墻作為使用最多、效率最高的網絡安全產品有其自身的優勢,所以防火墻在整個網絡安全中的地位將是無可替代的1.在與因特網接入處增設網絡入侵檢測系統入侵檢測系統(IDS即IntrusionDetectSystem)是實時網絡違規自動識別和響應系統,它位於有敏感數據需要保護的網絡上或網絡上任何有風險存在的地方,通過實時截獲網絡數據流,能夠識別、記錄入侵或破壞性代碼流,
6、尋找網絡違規模式和未授權的網絡訪問,一經發現入侵,檢測系統會根據系統安全策略做出反應,包括實時報警、自動阻斷通信連接或執行用戶自定義安全策略等2.病毒防禦選購殺毒軟件,必須考慮產品的采購成本、應用(管理、維護)成本,以及將來企業或網絡規模變化後,軟件能否實現平滑過渡等問題。隻有明確需求,重視產品的應用和管理,把網絡防病毒納入到信息安全防范體系之中進行綜合防范,才能有效提升企業的信息安全水平。單純防病毒,並不是企業的最終目標。當然,對於網絡安全的防禦目前比較成熟的技術相當多,我們隻有選擇適合自己的技術,並采用多種技術相互結
7、合才能達到相應的目的,由於篇幅有限對於其他諸如身份認證、數字簽名等技術的介紹就不在此累贅瞭(二)網站自身的安全管理1.網站服務器的安全管理網站服務器的日常管理、維護工作包括網站服務器的內容更新、日志文件的審計、安裝一些新的工具和軟件、更改服務器配置、對服務器進行安全檢查等。主要註意以下幾點:(1)從網絡結構設計上解決安全問題安裝一個功能強大的防火墻可以有效防禦外界對Web服務器的攻擊;還可通過安裝非法入侵監測系統,提升防火墻的性能,達到監控網絡、執行立即攔截動作以及分析過濾封包和內容的動作,當有入侵者攻擊時可以立刻有效終
8、止服務。同時應限制非法用戶對網絡的訪問,規定具有特定IP地址的客戶機對本地網絡服務器的訪問權限,以防止從外界對網絡服務器配置的非法修改(2)定期對網站服務器進行安全檢查由於網站服務器是對外開放的,容易受到病毒的攻擊,所以應為服務器建立例行安全審核機制,利用漏洞掃描工具和IDS工具,加大對服務器的安全管理和檢查。另外,
此文档下载收益归作者所有