魯芳

【摘要】由于我國經(jīng)濟的不斷進步，科技水平的不斷提高，計算機網(wǎng)絡(luò)信息技術(shù)逐漸成熟。在現(xiàn)代生活中，人們逐漸遠離的以往的信息媒介，逐漸依賴于計算機互聯(lián)網(wǎng)，通過互聯(lián)網(wǎng)獲取更多的信息，而很多信息均以網(wǎng)站作為媒介，透過網(wǎng)站運營商的執(zhí)行得以實現(xiàn)。所以，對于網(wǎng)站的維護和安全方面的管理顯得尤為重要。

【關(guān)鍵詞】網(wǎng)站維護安全性管理防護技術(shù)

由于計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，改變了傳統(tǒng)意義上的信息傳遞理念，是一種超越時代的飛躍。相對來講，計算機網(wǎng)絡(luò)的安全性也非常關(guān)鍵，因此，各類保密措施以及防黑客技術(shù)也在現(xiàn)代獲得了快速發(fā)展。

一、網(wǎng)站安全防護技術(shù)

1、密碼技術(shù)。計算機網(wǎng)站的維護以及安全性的管理是源于密碼學(xué)原理演變過來的，密碼體系屬于密碼技術(shù)的核心問題。一個密碼體系被規(guī)定為一對數(shù)據(jù)變換。對稱密碼體系的特點是用在加密以及解密的密鑰是相同的。對稱密碼體系還可以分成兩類，就是序列密碼以及分組密碼。序列密碼把明文消息通過字符逐序的進行加密；分組密碼把明文消息進行分組，逐組進行加密，它的代表就是DES。

2、入侵檢測技術(shù)。入侵檢測技術(shù)屬于一個先進的安全防范技術(shù)。可以補充防火墻技術(shù)不足的地方，抵擋源于網(wǎng)絡(luò)內(nèi)部的供給，是供應(yīng)實時的入侵檢測方法。入侵檢測技術(shù)的關(guān)鍵功能是針對網(wǎng)絡(luò)的客戶以及計算機系統(tǒng)的行為進行分析和監(jiān)管。對于系統(tǒng)自身屬性的安全性審查，包含了系統(tǒng)配置以及漏洞。對于系統(tǒng)以及數(shù)據(jù)文件的完善性采取評估和審查。對于已掌握的供給行為行使進行識別和記憶。對于計算機終端以及客戶計算機連接體系有違常理的行為形式進行分析。通過入侵檢驗技術(shù)應(yīng)用的范圍，入侵檢驗可以分成源于主機型、網(wǎng)絡(luò)型以及代理型三方面。通過入侵檢測技術(shù)以及檢驗方法的不同，入侵檢測分成了源于行為的異常入侵檢測以及源于知識的誤用入侵檢測。到目前為止研發(fā)出的具有代表性的產(chǎn)品有NetRanger、Realsecure、Cybercop。

3、防火墻技術(shù)。防火墻技術(shù)屬于非常關(guān)鍵的網(wǎng)站安全防護技術(shù)，存在防外不防內(nèi)的特點。由于防火墻技術(shù)的不斷創(chuàng)新，當前網(wǎng)站防火墻技術(shù)的理念和防火墻技術(shù)剛出現(xiàn)的時候相比更加完善。防火墻技術(shù)不但存在對外部網(wǎng)絡(luò)提供通信連接過濾的作用，并且對于內(nèi)部網(wǎng)絡(luò)客戶的需求以及數(shù)據(jù)包也具有過濾的能力，防火墻技術(shù)之所以成為了網(wǎng)站安全防護的主要技術(shù)構(gòu)成部分，是由于防火墻技術(shù)只可以令符合安全策略的通信獲得通過，這樣提升了網(wǎng)站的反入侵技術(shù)的成功率?？梢钥闯?，防火墻技術(shù)屬于一種隔離內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的合理的網(wǎng)絡(luò)防范體系。

4、陷阱網(wǎng)絡(luò)。陷阱網(wǎng)絡(luò)屬于源于網(wǎng)絡(luò)的開放性來設(shè)計的，也就是假設(shè)網(wǎng)絡(luò)上的每個主機都有機會被攻擊，并且對于此類具有某些特定資源的系統(tǒng)遇到攻擊的機率越大，網(wǎng)絡(luò)陷阱的設(shè)定就越有可能成功，進而降低了正常系統(tǒng)被攻擊的機率。

二、網(wǎng)站的安全性管理

1、網(wǎng)站外部的安全管理。（1）防火墻。它可以把內(nèi)部網(wǎng)和外部訪問網(wǎng)分隔開?？梢詫蓚€網(wǎng)絡(luò)通訊的訪問標準控制得當，以防任意訪問造成的黑客攻擊等危害。（2）增設(shè)網(wǎng)絡(luò)入侵檢測系統(tǒng)。是實施網(wǎng)絡(luò)違規(guī)自動識別、響應(yīng)的系統(tǒng)。

2、網(wǎng)站本身的安全管理。（1）協(xié)調(diào)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計，確保網(wǎng)絡(luò)安全。以防外界對網(wǎng)絡(luò)服務(wù)器的任意修改，確保網(wǎng)絡(luò)在一個安全的氛圍下運轉(zhuǎn)。（2）定期進行安全檢查。服務(wù)器較易受到病毒的供給，為了安全化管理，安裝更新漏洞的補丁程序，確保服務(wù)器的正常運轉(zhuǎn)，以免遇到攻擊或出現(xiàn)異常。（3）定期數(shù)據(jù)備份。要建立備份方案，及時做好備份，確保數(shù)據(jù)的安全。（4）建立服務(wù)器動態(tài)口令。建立用戶名是最普遍的身份認證方式，為了確保安全，要避免使用簡單容易破解的字符作為密碼，隨著時間以及使用次數(shù)的變化，密碼也要隨之改變，有效的保證服務(wù)器的安全。

3、網(wǎng)站數(shù)據(jù)庫的安全管理。指的是為了確保數(shù)據(jù)庫的安全，以保護為目的執(zhí)行的安全管理措施。為了確保業(yè)務(wù)使用系統(tǒng)后臺數(shù)據(jù)庫的安全，使用源于Client/Server形式訪問后臺數(shù)據(jù)庫，為不同的應(yīng)用創(chuàng)建不同的服務(wù)進程以及進程客戶標識，以確定訪問的權(quán)限。

4、編碼的安全管理。為了以防惡意代碼的侵入，要進行驗證輸入。對于網(wǎng)站輸入作用的部分，要實現(xiàn)進行編碼，以防因為客戶端錯誤識別引發(fā)的惡意腳本轉(zhuǎn)換。并且在客戶執(zhí)行關(guān)鍵操作時，要事先對用戶進行身份的驗證，以免發(fā)生輸出信息劫持和數(shù)據(jù)泄漏的問題。

結(jié)束語：網(wǎng)站的維護與安全性管理需要管理人員一直保持積極吸取知識的態(tài)度，積極關(guān)注新的管理以及安全防護技術(shù)，并且盡全力把網(wǎng)站的維護與安全性管理做得更好。

參考文獻

[1]賀文華，龔琪琳.服務(wù)器安全管理與網(wǎng)絡(luò)故障維護技術(shù)[J].計算機與現(xiàn)代化. 2006.（09）

[2]石楊.淺談計算機網(wǎng)絡(luò)中的安全問題[J].電腦知識與技術(shù). 2009.（15）endprint