摘要：計(jì)算機(jī)已成為當(dāng)今社會(huì)的主流應(yīng)用工具，活躍在全世界的各個(gè)角落。以網(wǎng)站安全的現(xiàn)狀作為出發(fā)點(diǎn)，結(jié)合國內(nèi)外現(xiàn)有的研究成果對網(wǎng)站安全中出現(xiàn)的問題進(jìn)行分析，并且提出有針對性的網(wǎng)站安全策略，還簡要地介紹了與網(wǎng)站安全相關(guān)的技術(shù)，通過實(shí)驗(yàn)，從現(xiàn)實(shí)出發(fā)，驗(yàn)證了網(wǎng)絡(luò)安全策略的實(shí)用性與正確性。

關(guān)鍵詞：網(wǎng)站安全；策略；應(yīng)用技術(shù)

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)志碼：Ａ 文章編號(hào)：１６７３－２９１Ｘ（２０11）20－０210－01

近年來，隨著科學(xué)技術(shù)的不斷創(chuàng)新和發(fā)展，以往對于人們很陌生的各種科技產(chǎn)品與相關(guān)知識(shí)正在向全民普及的方向發(fā)展。在人們對計(jì)算機(jī)網(wǎng)絡(luò)的喜愛程度不斷飆升的同時(shí)，隨之而來的各種各樣的問題也日益增多。事物總是有著其不可避免的雙面性，不斷增多的各種網(wǎng)絡(luò)病毒以及一些不良人員的蓄意破壞等，也無時(shí)無刻不在威脅著人們的正常生活。隨著企業(yè)的重要資料與個(gè)人的隱私信息不斷被泄漏，不但造成了巨大的經(jīng)濟(jì)損失也為人們的日常生活帶來了困擾。因此，人們對于計(jì)算機(jī)網(wǎng)絡(luò)安全問題的重視程度在不斷提高，相關(guān)的課題研究也被國內(nèi)外的研發(fā)機(jī)構(gòu)列為了重點(diǎn)科研項(xiàng)目，網(wǎng)站安全問題已不容忽視。

一、網(wǎng)站安全策略的意義

網(wǎng)站安全包括網(wǎng)站的物理安全與網(wǎng)站的運(yùn)行安全兩個(gè)方面。所謂網(wǎng)站的物理安全是指計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行時(shí)所需的各種物理設(shè)施及其系統(tǒng)機(jī)器的安全，保障其不受到各種人為或自然災(zāi)害的破壞。網(wǎng)站的運(yùn)行安全是指計(jì)算機(jī)數(shù)據(jù)和其系統(tǒng)的可用性、完整性、保密性，這三個(gè)方面是計(jì)算機(jī)網(wǎng)絡(luò)安全中的三個(gè)重要目標(biāo)，也是計(jì)算機(jī)網(wǎng)站安全架設(shè)的基本原則之一。

1.可用性：確保計(jì)算機(jī)內(nèi)享有的資源和擁有的數(shù)據(jù)的可實(shí)用性、唯一性和準(zhǔn)確性，達(dá)到確保重要數(shù)據(jù)不被非法濫用的目的。

2.完整性：確保計(jì)算機(jī)網(wǎng)站系統(tǒng)的傳輸及存儲(chǔ)的數(shù)據(jù)的正確性，確保計(jì)算機(jī)網(wǎng)站內(nèi)部數(shù)據(jù)不亂序、不延遲以及不丟失，確保未授權(quán)的操作不能破壞或者修改數(shù)據(jù)。

3.保密性：確保計(jì)算機(jī)系統(tǒng)數(shù)據(jù)不被惡意泄露，確保計(jì)算機(jī)數(shù)據(jù)不被未授權(quán)用戶非法利用，確保計(jì)算機(jī)內(nèi)重要信息在傳輸和存儲(chǔ)的過程中不被非法用戶盜取。

計(jì)算機(jī)網(wǎng)站的構(gòu)建只有遵循上述幾點(diǎn)安全目標(biāo)，才能將計(jì)算機(jī)網(wǎng)站的安全系數(shù)提升至最大值。

二、計(jì)算機(jī)網(wǎng)站安全基本策略

正確合理的制定網(wǎng)站安全策略是十分必要的，也是每個(gè)網(wǎng)站管理者所必須掌握的。正確合理的網(wǎng)站安全策略應(yīng)該包括兩個(gè)部分，一個(gè)是網(wǎng)站安全技術(shù)策略，另一個(gè)是網(wǎng)站安全管理策略。

1.計(jì)算機(jī)網(wǎng)站安全技術(shù)策略

網(wǎng)站安全技術(shù)策略是利用現(xiàn)有的計(jì)算機(jī)技術(shù)和具有保障網(wǎng)站安全功能的軟件來完成的。我們可以把抽象的網(wǎng)站安全系統(tǒng)想象成被多層保護(hù)殼保護(hù)起來的寶藏。這些保護(hù)殼包括邊界層、網(wǎng)絡(luò)層和主機(jī)層等安全層。為每一個(gè)安全層制定相應(yīng)的安全策略并結(jié)合相應(yīng)的安全技術(shù)，來確保網(wǎng)站安全技術(shù)策略的完整性。在網(wǎng)站安全技術(shù)策略中所使用的各種安全產(chǎn)品和相關(guān)技術(shù)是相互配合和功能性互補(bǔ)的關(guān)系，由此形成網(wǎng)站安全技術(shù)防御體系。網(wǎng)站整體的安全取決于每一個(gè)安全層的防護(hù)成功，因此，每一層的安全策略方案應(yīng)當(dāng)盡量保證其完整性、相對獨(dú)立性和正確性。

2.計(jì)算機(jī)網(wǎng)站安全管理策略

僅僅靠技術(shù)方面的安全策略是無法真正形成對網(wǎng)站的保護(hù)的，相關(guān)管理機(jī)構(gòu)的管理規(guī)章制度和措施也起著重要的作用。計(jì)算機(jī)網(wǎng)站安全管理策略的主要目的是加強(qiáng)網(wǎng)絡(luò)的安全管理和制定相關(guān)規(guī)章制度。該策略的主要內(nèi)容包括：制定網(wǎng)絡(luò)系統(tǒng)相關(guān)的維護(hù)制度和應(yīng)急措施；制定網(wǎng)站安全管理范圍及等級(jí)的劃定；制定網(wǎng)絡(luò)操作使用的規(guī)章制度和相關(guān)管理人員出入后臺(tái)管理層的權(quán)限制度等等。

三、網(wǎng)站安全策略的實(shí)踐驗(yàn)證

根據(jù)上面提到的制定網(wǎng)站安全策略所應(yīng)遵循的基本要素，筆者為哈師大文理學(xué)院網(wǎng)站制定了一套有效的安全策略。

1．對操作系統(tǒng)的安全防護(hù)：首先對其網(wǎng)站的操作系統(tǒng)的訪問進(jìn)行控制；其次對其操作系統(tǒng)進(jìn)行配置及管理。

2．對該網(wǎng)站的服務(wù)器進(jìn)行安全配置。

3．保障其數(shù)據(jù)庫服務(wù)器的安全。

4．系統(tǒng)日志的自動(dòng)備份。

5．?dāng)?shù)據(jù)庫備份。

6．設(shè)置目錄權(quán)限。

7．對用戶密碼進(jìn)行加密。

8．進(jìn)行數(shù)據(jù)校驗(yàn)。

9．設(shè)置訪問控制。

10．網(wǎng)站的安全漏洞掃描。

在該網(wǎng)站應(yīng)用此安全策略一個(gè)月后，通過對其進(jìn)行的安全測評得知在這段時(shí)間中，該網(wǎng)站感染病毒或受非法用戶侵入的情況較之前降低了40%，其間該網(wǎng)站未受到嚴(yán)重?fù)p失。

四、總結(jié)

通過調(diào)查研究及實(shí)踐驗(yàn)證，我們可以得出以下結(jié)論：一個(gè)安全的網(wǎng)站應(yīng)具備相應(yīng)的安全功能并隨著技術(shù)的發(fā)展不斷更新；正確合理的安全網(wǎng)站的構(gòu)建需要具有相關(guān)政策的依據(jù)。只有符合上述兩個(gè)方面，才能制定出正確合理有效的網(wǎng)站安全策略，才能保障廣大用戶的合法權(quán)益。從目前網(wǎng)站安全策略相關(guān)課題的研究現(xiàn)狀來看，網(wǎng)站安全策略還處于被動(dòng)防御的層面上，即發(fā)現(xiàn)問題的存在后再研究相關(guān)的解決方案。網(wǎng)站安全策略的未來發(fā)展方向應(yīng)是由被動(dòng)防御向主動(dòng)防御的轉(zhuǎn)變，使其朝著智能化、管理化以及更加安全的方向發(fā)展，只有這樣，才能更好地利用網(wǎng)站來為人們服務(wù)。

參考文獻(xiàn)：

[1] 韓洪鋒.淺談企業(yè)網(wǎng)絡(luò)安全策略[J].福建電腦，2010，（1）.

[2] 周繼軍.網(wǎng)絡(luò)與信息安全基礎(chǔ)[M].北京：清華大學(xué)出版社，2008.

[3] 馬紅.網(wǎng)站安全及其WWW數(shù)據(jù)監(jiān)控與自動(dòng)恢復(fù)系統(tǒng)的研究與實(shí)現(xiàn)[D]西安.：西安交通大學(xué)，2004.

[4] 羅斌，郭崢榮.網(wǎng)絡(luò)安全設(shè)計(jì)標(biāo)準(zhǔn)教程[M].北京：清華大學(xué)出版社，2005.