試析網站安全管理及維護

1、<p>　　試析網站安全管理及維護</p><p>　　【摘 要】由于我國經濟的不斷進步，科技水平的不斷提高，計算機網絡信息技術逐漸成熟，也正是由于計算機網絡技術的不斷發(fā)展，改變了傳統(tǒng)意義上的信息傳遞理念，這是一種超越時代的飛躍，但相對來講，計算機網絡的安全性也非常關鍵，本文就對網站安全管理及維護進行了闡述。 </p><p>　　【關鍵詞】網絡；安全管理；維護 </p&g

2、t;<p>　　隨著計算機信息技術的高速發(fā)展，人們的生活、工作都越來越依賴互聯(lián)網上的信息發(fā)布和信息獲取，但是同時也時刻被信息網絡的安全隱患所困擾，因此，越來越多的人開始了關于網絡、網站的安全性管理研究，所以本文就將對網站安全管理及維護方面進行簡單的分析與探討。一、概述 </p><p>　　網站安全，就是指對網站進行管理和控制，并采取一定的技術措施，從而確保在一個網站環(huán)境里信息數(shù)據的機密化、完整性及

3、可使用性受到有效的保護，網站安全的主要目標就是要確保經由網站傳達的信息總能夠在到達目的地時沒有任何增加、改變、丟失或被他人非法讀取，而要做到這一點，就必須保證網站系統(tǒng)軟件、數(shù)據庫系統(tǒng)有一定的安全保護功能，并保證網站部件如終端、數(shù)據鏈路等的功能不變，而且僅僅是那些被授權的人才可以訪問。 </p><p>　　二、網站安全管理與維護策略 </p><p>　　1.建立網站安全管理制度。一是網站

4、管理員和信息員，不得制作、復制、查閱和傳播違法信息，并每天檢查網頁內容，及時刪除不良信息；二是要部署內容過濾系統(tǒng)，建立敏感詞查詢字典，將留言者發(fā)布的信息進行關鍵字內容過濾，發(fā)現(xiàn)存有各類反動及不健康信息，系統(tǒng)會阻止其發(fā)布；三是一旦發(fā)現(xiàn)惡意攻擊行為，情節(jié)較重的立即向主管領導匯報，查詢系統(tǒng)日志，查找攻擊類型，會同相關部門及時處理；四是網站管理員要負責服務器設備的維護，安裝殺毒軟件，設置在網絡空閑時間自動升級病毒庫，定期進行查毒、殺毒，保證服務

5、器的正常運行；五是要建立數(shù)據庫SQL腳本，設置定期對網站內容進行及時備份，確保網站的正常運行。保存服務器日志及網站訪問日志，備查備案；六是信息發(fā)布一定要經發(fā)布信息執(zhí)行領導批準，專人上傳，嚴禁用U盤直接拷貝文件，需專用文件服務器通過FTP上傳文件，上傳前用殺毒軟件查殺病毒，對動態(tài)版塊進行重點察看，采用用戶實名注冊制度，發(fā)布的評論留言等信息需經過內容過濾系統(tǒng)，無非法信息方可發(fā)布，如尚無能力對動態(tài)板塊如論壇、留言板等進行管理，可暫時不啟用動態(tài)

6、板塊；七是要成立以主管領導為組長的網站安全領導小組，以網上檢查和日志記錄為考核依據，考</p><p>　　2.使用防火墻。防火墻作為使用最多、效率最高的網絡安全產品有其自身的優(yōu)勢，所以防火墻在整個網絡安全中的地位將是無可替代的。 </p><p>　　3.在與因特網接入處增設網絡入侵檢測系統(tǒng)。入侵檢測系統(tǒng)是實時網絡違規(guī)自動識別和響應系統(tǒng)，它位于有敏感數(shù)據需要保護的網絡上或網絡上任何有風險

7、存在的地方，通過實時截獲網絡數(shù)據流，能夠識別、記錄入侵或破壞性代碼流，尋找網絡違規(guī)模式和未授權的網絡訪問，一經發(fā)現(xiàn)入侵，檢測系統(tǒng)會根據系統(tǒng)安全策略做出反應，包括實時報警、自動阻斷通信連接或執(zhí)行用戶自定義安全策略等。 </p><p>　　4.做好病毒防御。在選購殺毒軟件時，必須要考慮產品的采購成本、應用（管理、維護）成本，以及將來各單位的網絡規(guī)模變化后，軟件能否實現(xiàn)平滑過渡等問題，我們只有明確需求，重視產品的應用

8、和管理，把網絡防病毒納入到信息安全防范體系之中進行綜合防范，才能有效提升各單位的信息安全水平，單純防病毒，并不是各單位的最終目標，當然，對于網絡安全的防御目前比較成熟的技術相當多，我們只有選擇適合自己的技術，并采用多種技術相互結合才能達到相應的目的。 </p><p>　　5.做好網站服務器的安全管理。網站服務器的日常管理、維護工作包括網站服務器的內容更新、日志文件的審計、安裝一些新的工具和軟件、更改服務器配置、

9、對服務器進行安全檢查等，主要注意以下幾點：一是要從網絡結構設計上解決安全問題。安裝一個功能強大的防火墻可以有效防御外界對Web服務器的攻擊；還可通過安裝非法入侵監(jiān)測系統(tǒng)，提升防火墻的性能，達到監(jiān)控網絡、執(zhí)行立即攔截動作以及分析過濾封包和內容的動作，當有入侵者攻擊時可以立刻有效終止服務，同時應限制非法用戶對網絡的訪問，規(guī)定具有特定IP地址的客戶機對本地網絡服務器的訪問權限，以防止從外界對網絡服務器配置的非法修改；二是要定期對網站服務器進行

10、安全檢查。由于網站服務器是對外開放的，容易受到病毒的攻擊，所以應為服務器建立例行安全審核機制，利用漏洞掃描工具和IDS工具，加大對服務器的安全管理和檢查，另外，隨著新漏洞的出現(xiàn)，我們要及時為服務器安裝各類新漏洞的補丁程序，從而避免服務器受到攻擊和出現(xiàn)其他異常情況；三是要定期進行必要的數(shù)據備份。對服務器上的數(shù)據定期進行備份是很重要的，網站的核心是數(shù)據，數(shù)據一旦遭到破壞，其后果是不堪設想的，所以我們除了要設置相應權限外</p>

11、<p>　　6.做好網站數(shù)據庫的安全管理。這是為了確保數(shù)據庫的安全，以保護為目的執(zhí)行的安全管理措施，為了確保業(yè)務使用系統(tǒng)后臺數(shù)據庫的安全，使用源于Client/Server形式訪問后臺數(shù)據庫，為不同的應用創(chuàng)建不同的服務進程以及進程客戶標識，以確定訪問的權限。 </p><p>　　7.做好編碼的安全管理。為了以防惡意代碼的侵入，要進行驗證輸入，對于網站輸入作用的部分，要實現(xiàn)進行編碼，以防因為客戶端錯誤

12、識別引發(fā)的惡意腳本轉換，并且在客戶執(zhí)行關鍵操作時，還要事先對用戶進行身份的驗證，以免發(fā)生輸出信息劫持和數(shù)據泄漏的問題。 </p><p>　　8.建立完善的日志備份制度，拒絕服務攻擊。系統(tǒng)癱瘓無法正常服務，或外部攻擊性訪問造成服務器網絡阻塞或者服務器癱瘓，網站更新內容后備份數(shù)據，本地備份和異地備份相結合，保證網站數(shù)據的完整性和可用性，建立完善的日志備份制度，最大可能保存攻擊證據，制定拒絕服務攻擊響應預案，結合網監(jiān)

13、部門做好攻擊源調查工作，申請多個IP地址，使用備份地址。 </p><p>　　綜上所述，網站的安全管理與維護需要管理人員一直保持積極吸取知識的態(tài)度，積極的關注新的管理以及安全防護措施，并且盡全力把安全管理與維護做得更好。 </p><p><b>　　參考文獻： </b></p><p>　　[1] 李劍。網站的維護與安全性管理[J]。包鋼科