李超++劉瀚++盧燦舉

摘 要：隨著我國信息時(shí)代的到來，網(wǎng)絡(luò)已經(jīng)與人類的生活生產(chǎn)息息相關(guān)。但是在這過程中，各種網(wǎng)絡(luò)問題也隨之產(chǎn)生，為了追求自身的利益，惡意的對網(wǎng)站進(jìn)行攻擊與破壞，嚴(yán)重者給個(gè)人、集體、國家?guī)砹藝?yán)重的損失。因此，本文對網(wǎng)站安全管理的技術(shù)進(jìn)行分析探討，以期為我國的良好發(fā)展做出一份貢獻(xiàn)。

關(guān)鍵詞：信息時(shí)代；網(wǎng)站安全；管理技術(shù)；分析探討

科學(xué)技術(shù)日益發(fā)展、經(jīng)濟(jì)往來日益頻繁及全球一體化的要求，人類已步入信息化的時(shí)代。信息逐漸成為一種全新的社會資源被各國爭相利用，信息網(wǎng)絡(luò)的互聯(lián)和應(yīng)用水平成為衡量一國科技發(fā)展水平的重要指標(biāo)。為順應(yīng)時(shí)代要求，各國、各級政府均將如何有效開展計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的應(yīng)用作為頭等大事。因此加大對網(wǎng)站安全的管理技術(shù)研究對互聯(lián)網(wǎng)將技術(shù)的應(yīng)用起著積極的促進(jìn)作用。

1 網(wǎng)站安全狀況分析

1.1 網(wǎng)站安全的概念與特性

1.1.1 網(wǎng)站安全的概念

根據(jù)國際組織對計(jì)算機(jī)網(wǎng)絡(luò)安全的定義，凡是為數(shù)據(jù)處理系統(tǒng)建立或采用的技術(shù)和管理的安全保護(hù)，都能實(shí)現(xiàn)對計(jì)算機(jī)硬件、軟件以及數(shù)據(jù)等偶然或是惡意等因素被破壞、泄露、更改。由此可知，計(jì)算機(jī)網(wǎng)絡(luò)安全就是指通過采用各種技術(shù)與管理措施，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的完整性與保密性。因此，建立網(wǎng)絡(luò)安全保護(hù)系統(tǒng)最主要的目的就是要保證在網(wǎng)絡(luò)上傳輸或進(jìn)行減緩的各種數(shù)據(jù)不會被修改、泄露、丟失。

一般情況下，可以將網(wǎng)站安全分為物理安全與邏輯安全兩種。物理安全指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的外部設(shè)備的安全，也就是要保證其外部設(shè)備不發(fā)生武力破壞，如碰撞、被盜等；邏輯安全主要指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及其數(shù)據(jù)的保密性、完整性以及可用性，這也是構(gòu)建網(wǎng)站安全的重要原則。

1.1.2 網(wǎng)站安全的特性

網(wǎng)站安全的特性主要包括以下幾點(diǎn)：

⑴完整性。也就是說數(shù)據(jù)信息在未經(jīng)授權(quán)的情況下，在傳輸或儲存的過程中不能被任意的修改、破壞及丟失的特性。

⑵保密性。也就是說數(shù)據(jù)信息在傳輸交換的過程中不會發(fā)生泄露給非授權(quán)用戶是問題。

⑶可用性?？捎眯灾饕潜Ｗo(hù)已經(jīng)被授權(quán)的實(shí)體在訪問時(shí)能夠獲取到自己所需的信息。此外還要防范網(wǎng)絡(luò)環(huán)境下的破壞行為及拒絕服務(wù)情況的發(fā)生。

⑷可控性。也就是要能實(shí)現(xiàn)對信息內(nèi)容及傳播的控制能力。

⑸可靠性。這里主要是指以用戶認(rèn)可并接受的質(zhì)量連續(xù)進(jìn)行服務(wù)。

1.2 網(wǎng)站安全的現(xiàn)狀

隨著信息時(shí)代的不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)滲透到了人們的日常生產(chǎn)生活的方方面面。當(dāng)前，計(jì)算機(jī)互聯(lián)網(wǎng)正在以驚人的速度增加，各行各業(yè)都在采用建立網(wǎng)站來實(shí)現(xiàn)信息的及業(yè)務(wù)的發(fā)表與對接。網(wǎng)站已經(jīng)成為了各個(gè)企業(yè)、部門或行業(yè)信息的發(fā)布中心，因此在信息數(shù)據(jù)庫中就存放著許多有關(guān)各行各業(yè)的機(jī)密資料。故而，保證網(wǎng)站的安全正常運(yùn)行已經(jīng)成為網(wǎng)站建設(shè)及運(yùn)行中的最為重大問題。雖然當(dāng)前互聯(lián)網(wǎng)的應(yīng)用正在呈幾何倍數(shù)增長，但由于網(wǎng)絡(luò)環(huán)境的多變性、復(fù)雜性及信息系統(tǒng)的脆弱性，造成當(dāng)前的網(wǎng)站系統(tǒng)還不具備能與自身規(guī)模發(fā)展相適應(yīng)的安全防護(hù)功能?，F(xiàn)階段，互聯(lián)網(wǎng)每天都在承受著各種隱蔽、各種直接、各種強(qiáng)有力的沖擊，由此可見，網(wǎng)站安全的問題已經(jīng)不僅僅是在技術(shù)層面上的交鋒，其主要還是來自于對利益的趨附。根據(jù)相關(guān)的調(diào)查顯示，當(dāng)下黑客除了竊取他人隱私外，更多是的為了謀求其中的積極利益，由病毒催生的產(chǎn)業(yè)鏈已經(jīng)高達(dá)數(shù)十億元。

1.2.1 網(wǎng)站的非授權(quán)訪問

互聯(lián)網(wǎng)是一個(gè)開放性的、不受限制的信息交流平臺?；谄渥陨淼拈_放性極大推動了計(jì)算機(jī)間的互聯(lián)與組網(wǎng)，從而進(jìn)一步推動了網(wǎng)絡(luò)技術(shù)的快速發(fā)展。但是由于早期對互聯(lián)網(wǎng)安全性的忽略，造成了互聯(lián)網(wǎng)在管理上的無序、無政府狀態(tài)，黑客等不法分子經(jīng)常在互聯(lián)網(wǎng)中非法侵入并竊取機(jī)密數(shù)據(jù)、破壞重要數(shù)據(jù)，造成系統(tǒng)功能的不健全或癱瘓。因此，對網(wǎng)站進(jìn)行非授權(quán)的訪問是一種致命的威脅，而當(dāng)前網(wǎng)站系統(tǒng)密碼的設(shè)置簡單、操作系統(tǒng)漏洞太多、應(yīng)用軟件自身的缺陷、過低的安全級別設(shè)置這些都給黑客的非法入侵提供了基礎(chǔ)。

1.2.2 信息的安全管理

一般來說，信息的安全管理大致可以分為物理防護(hù)及應(yīng)用防護(hù)兩種。當(dāng)前，無論是物理安全管理還是防護(hù)應(yīng)用管理的級別都很低。在物理防護(hù)中尚未建立其相對規(guī)范或獨(dú)立的網(wǎng)絡(luò)交換中心及其交換節(jié)點(diǎn)。同樣的在應(yīng)用防護(hù)系統(tǒng)中，在能夠響應(yīng)的WEB應(yīng)用中，計(jì)算在儲存、傳輸或處理信息數(shù)據(jù)上，沒有建立有效的信息來源檢測系統(tǒng)，這就造成對信息的來源與去向及其是否真實(shí)性都沒有一個(gè)明確的了解。因此，這就給信息的安全管理帶來很大的困難，從而威脅著網(wǎng)站的安全。

1.2.3 網(wǎng)絡(luò)病毒的泛濫

計(jì)算機(jī)網(wǎng)絡(luò)病毒是伴隨著計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模的擴(kuò)大而擴(kuò)大的，現(xiàn)如今計(jì)算機(jī)網(wǎng)絡(luò)每天就在承受著網(wǎng)路病毒無時(shí)無刻的攻擊，并且病毒對網(wǎng)站的威脅已經(jīng)越來越大。計(jì)算機(jī)病毒在網(wǎng)絡(luò)上的傳播速度相當(dāng)?shù)乜?，危害巨大?/p>

1.2.4 安全系統(tǒng)的管理體制

風(fēng)險(xiǎn)的來源并不只是單獨(dú)一方面，其中也可能來自對安全系統(tǒng)自身的管理。如果是在計(jì)算機(jī)中使用一些技術(shù)有缺陷的產(chǎn)品，就會使網(wǎng)絡(luò)安全面臨著巨大的風(fēng)險(xiǎn)。當(dāng)前人們對網(wǎng)站安全防御的側(cè)重點(diǎn)還是對外部風(fēng)險(xiǎn)的防范上，而對內(nèi)部的防范卻不上心。要想真正做到保護(hù)互聯(lián)網(wǎng)，最大程度低降低風(fēng)險(xiǎn)，就要將技術(shù)手段與管理手段結(jié)合起來，提高人們的防范意識。

2 網(wǎng)站安全管理的技術(shù)

2.1 防火墻技術(shù)

2.1.1 防火墻技術(shù)的概念

防火墻技術(shù)是一種用來保護(hù)計(jì)算機(jī)免受非授權(quán)人員及黑客侵?jǐn)_的技術(shù)，其主要被設(shè)置在外部網(wǎng)絡(luò)與被保護(hù)網(wǎng)絡(luò)之間。防火墻自身具有較強(qiáng)的抗病毒能力，因此其能夠最大限度地方志發(fā)生潛在或是不可預(yù)測的破壞行為，并為計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行提供一種信息安全服務(wù)。簡單來說防火墻就是一種控制訪問的技術(shù)。

2.1.2 防火墻的功能

網(wǎng)絡(luò)安全的屏障，即防火墻作為一個(gè)將不安全服務(wù)過濾掉的屏障，其能夠最大化地提高內(nèi)部網(wǎng)絡(luò)的安全性，也就是說只有經(jīng)過授權(quán)后并精心選擇的一個(gè)用協(xié)議才能通過防火墻，從而降低了安全風(fēng)險(xiǎn)。其次，強(qiáng)化網(wǎng)絡(luò)安全，在網(wǎng)絡(luò)安全的陪住上可以將所有的加密、口令、身份認(rèn)證等都配置在防火墻上，并以防火墻為中心進(jìn)行相應(yīng)的配置，這比分散性的配置更加的經(jīng)濟(jì)合理。而且，防火墻可以實(shí)現(xiàn)對網(wǎng)絡(luò)存取及訪問的監(jiān)控審計(jì)，其能將經(jīng)過其的訪問與數(shù)據(jù)全都記錄下來，還能為管理者提供網(wǎng)絡(luò)使用強(qiáng)狂的統(tǒng)計(jì)數(shù)據(jù)。一旦發(fā)生可疑行為，防火墻不但會自動報(bào)警，還能提供網(wǎng)絡(luò)被攻擊或被檢測的詳細(xì)信息。另一方面，防火墻可以防止內(nèi)部信息遭到外泄。通過對防火墻內(nèi)部網(wǎng)絡(luò)的劃分，可以實(shí)現(xiàn)對重點(diǎn)內(nèi)部網(wǎng)絡(luò)的隔離與檢測，從而保證對網(wǎng)絡(luò)敏感部分的安全問題。

2.1.3 防火墻自身的局限性

防火墻只能防止外部的病毒侵?jǐn)_，一旦病毒進(jìn)入到系統(tǒng)內(nèi)部就會不受控制，因此這時(shí)防火墻就形同虛設(shè)。此外，防火墻還不能保護(hù)在內(nèi)部節(jié)點(diǎn)中發(fā)生的破壞。

防火墻的管理與配置相當(dāng)?shù)貜?fù)雜，因此在管理上有疏忽是在所難免。這就給網(wǎng)絡(luò)安全管理帶來了風(fēng)險(xiǎn)。例如，防火墻無法防止后門攻擊行為。后門攻擊行為可以是黑客通過利用電話撥號上網(wǎng)的鏈接方式，直接繞開本地的防火墻，進(jìn)入到網(wǎng)絡(luò)中。而之一類的網(wǎng)絡(luò)連接行為，常常成為入侵者重要后門之一。

2.2 入侵檢測技術(shù)

2.2.1 入侵檢測技術(shù)

入侵檢測就是發(fā)覺入侵行為，而入侵檢測系統(tǒng)就是執(zhí)行入侵檢測工作的產(chǎn)品。其主要由數(shù)據(jù)獲取系統(tǒng)、管理控制系統(tǒng)、數(shù)據(jù)分析系統(tǒng)、響應(yīng)系統(tǒng)以及存儲系統(tǒng)等部分組成。相對于防火墻技術(shù)來說，入侵檢測技術(shù)是一種主動防御的系，其采用主動監(jiān)聽的方式，對所有進(jìn)出網(wǎng)絡(luò)的代碼、數(shù)據(jù)等進(jìn)行實(shí)時(shí)的監(jiān)控與記錄，并能夠按照已經(jīng)制定的響應(yīng)策略，進(jìn)行報(bào)警、阻斷等手段從而防止對網(wǎng)絡(luò)攻擊行為。

2.2.2 入侵檢測技術(shù)的分類

根據(jù)國際相關(guān)的標(biāo)準(zhǔn)，各個(gè)國家與地區(qū)使用的檢測方法、數(shù)據(jù)來源、響應(yīng)機(jī)制都是不同的，因此根據(jù)檢測分析的辦法可以分為誤用檢測與異常檢測兩種；根據(jù)數(shù)據(jù)的來源可以分為，基于網(wǎng)絡(luò)、基于主機(jī)、基于內(nèi)核檢測等。

3 網(wǎng)絡(luò)防病毒技術(shù)

3.1 計(jì)算機(jī)病毒的防治

計(jì)算機(jī)病毒的主要是通過網(wǎng)站間的交流互換、文件的共享、電子郵箱等進(jìn)行傳播的。當(dāng)前，比較常見的計(jì)算機(jī)病毒防毒技術(shù)包括計(jì)算機(jī)病毒的預(yù)防、計(jì)算機(jī)病毒的檢測以及計(jì)算機(jī)病毒的消除這三種技術(shù)。

3.2 系統(tǒng)漏洞掃描

加強(qiáng)對系統(tǒng)漏洞的掃描可以找到系統(tǒng)的漏洞，從而對其進(jìn)行修復(fù)或升級。這種方式無疑是一種比較實(shí)用的辦法。系統(tǒng)漏洞掃描的系統(tǒng)主要是用來自動進(jìn)行遠(yuǎn)程或本地主機(jī)漏洞程序掃描的。其主要就是經(jīng)過對系統(tǒng)的掃面，并針對發(fā)現(xiàn)的漏洞為用戶提供一種比較詳細(xì)、完全而又可行的解決方案，讓用戶趕在黑客進(jìn)入之前將系統(tǒng)漏洞修復(fù)好。

3.3 針對惡意軟件的系統(tǒng)防護(hù)

當(dāng)前由于大多數(shù)的業(yè)務(wù)與信息數(shù)據(jù)都是用過互聯(lián)網(wǎng)進(jìn)行傳播與交流的，因此當(dāng)前的網(wǎng)絡(luò)更加容易遭受到黑客的惡意攻擊。伴隨著網(wǎng)絡(luò)的不斷發(fā)展，各種流氓軟件與惡意軟件越來越活躍。因此加強(qiáng)對惡意軟件的防護(hù)顯得尤為重要。首先，要建立一套完善的防護(hù)惡意軟件的措施，其中包括對郵件中附件進(jìn)行打開前的殺毒掃描；禁止使用一些不必要的、來源不明的軟件；限制計(jì)算機(jī)用戶管理員的權(quán)限；主動將殺毒軟件、應(yīng)用軟件、操作系統(tǒng)等進(jìn)行實(shí)施的補(bǔ)丁修復(fù)與升級；限制對網(wǎng)站的信任度等。

3.4 專用設(shè)備的保護(hù)

對專用設(shè)備的保護(hù)主要有三個(gè)方面，一是用戶身份信息的認(rèn)證；二是業(yè)務(wù)應(yīng)用系統(tǒng)認(rèn)證；三是專用安全防御硬件平臺。其中進(jìn)行用戶身份信息的認(rèn)證是為了防止用戶的身份信息被非法偽造，其中主要采用的是CA認(rèn)證中心頒布的認(rèn)證密鑰來進(jìn)行的；業(yè)務(wù)應(yīng)用系統(tǒng)認(rèn)證，是為看防止某些重要的機(jī)密文件或是敏感的業(yè)務(wù)信息數(shù)據(jù)等被黑客非法竊取與利用產(chǎn)生，這樣的設(shè)備是專門進(jìn)行研發(fā)的，因此其針對性較強(qiáng)，采用了極高的保密機(jī)制，以確保信息數(shù)據(jù)等不會被進(jìn)行破解或任意復(fù)制。此外，這種認(rèn)證方式能夠記錄的信息量比較大；而專用的安全防御硬件防護(hù)，主要是采用連入網(wǎng)絡(luò)中的各種硬件設(shè)備來對系統(tǒng)進(jìn)行監(jiān)控與智能化的判斷，這樣能在一定程度上減輕故武器對安全系統(tǒng)的壓力。并通過硬件平臺的分析與判斷將各種可以的數(shù)據(jù)都阻斷在外。當(dāng)前采用這種專用安全防御硬件平臺防護(hù)手段的主要有硬件防火墻技術(shù)和硬防病毒技術(shù)。

4 結(jié)束語

本文對網(wǎng)站安全技術(shù)進(jìn)行了全面的分析探討，對網(wǎng)站的安全防護(hù)進(jìn)行了總結(jié)，并設(shè)計(jì)出了一套科學(xué)合理的應(yīng)對網(wǎng)絡(luò)威脅的防御系統(tǒng)，在這種系統(tǒng)下對多種網(wǎng)站的安全技術(shù)進(jìn)行了綜合運(yùn)用，并在實(shí)踐中取得了良好的效果，從而增強(qiáng)了網(wǎng)站的安全性及可靠性。隨著我國科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò)威脅也越來越多，因此，網(wǎng)站安全技術(shù)具有廣闊的市場及應(yīng)用前景。我相信在不久的將來，網(wǎng)站安全技術(shù)將得到不斷的完善和提高，為維護(hù)我國網(wǎng)絡(luò)秩序發(fā)揮出重要作用。

[參考文獻(xiàn)]

[1]王智強(qiáng).淺談網(wǎng)站的日常維護(hù)與安全管理[J].同煤科技.2010，（3）：16-18.

[2]袁泉.網(wǎng)站維護(hù)和安全管理的重要性分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用.2014，（11）：194-194，196.

[3]朱夢怡.醫(yī)院網(wǎng)站的日常維護(hù)與安全管理[J].計(jì)算機(jī)光盤軟件與應(yīng)用.2014，（2）：141-142.

[4]周波.淺析網(wǎng)站的維護(hù)與安全管理[J].計(jì)算機(jī)光盤軟件與應(yīng)用.2011，（17）：148-148.