摘 要：隨著我國(guó)社會(huì)經(jīng)濟(jì)和科學(xué)技術(shù)水平的不斷提高，網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)也獲得飛速發(fā)展，應(yīng)用最為廣泛的信息發(fā)布式方式為WEB網(wǎng)站，精美的動(dòng)態(tài)頁(yè)面也可以利用微軟公司W(wǎng)INDOWS SHAREPOINT SERVICES服務(wù)進(jìn)行制作[1]。但是，人們?cè)絹?lái)越多關(guān)注的是怎樣能夠確保WEB網(wǎng)站的安全運(yùn)營(yíng)等一些列問(wèn)題。文章對(duì)以網(wǎng)絡(luò)安全環(huán)境為基礎(chǔ)的WSS技術(shù)進(jìn)行探索，利用網(wǎng)絡(luò)安全防護(hù)辦法，并對(duì)網(wǎng)站中應(yīng)用WSS技術(shù)的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行了分析。

關(guān)鍵詞：網(wǎng)站開(kāi)發(fā)；WSS；網(wǎng)絡(luò)安全

中圖分類號(hào)：TP311.52 文獻(xiàn)標(biāo)識(shí)碼：A

伴隨我國(guó)網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)的不斷發(fā)展，信心發(fā)布已經(jīng)成為WEB網(wǎng)站應(yīng)用最為廣泛的方式，向WSS網(wǎng)站發(fā)布辦公文檔，創(chuàng)建共享協(xié)助和文檔信息的網(wǎng)站，制作精美的動(dòng)態(tài)網(wǎng)頁(yè)等等都可以通過(guò)微軟公司的WINDOWS SHAREPOINT SERVICES服務(wù)來(lái)實(shí)現(xiàn)[2]。不僅僅如此，為了能夠容易地共享其他信息和聯(lián)系人，還能夠進(jìn)行聯(lián)機(jī)協(xié)作和信息共享，有利于公司效率的提升。但是，由于WEB業(yè)務(wù)的快速發(fā)展，網(wǎng)站操作系統(tǒng)的漏洞和WEB服務(wù)程序的數(shù)據(jù)庫(kù)中也容易遭到網(wǎng)絡(luò)黑客的利用，最終獲取控制WEB服務(wù)器的權(quán)限，如果情況嚴(yán)重會(huì)發(fā)生內(nèi)部數(shù)據(jù)被竊取、網(wǎng)頁(yè)內(nèi)容被篡改等等事故，使訪問(wèn)網(wǎng)站的人員收到侵害。于是人們?cè)絹?lái)越關(guān)注WEB應(yīng)用的關(guān)注度與應(yīng)用層的安全問(wèn)題。同時(shí)，WSS盡管可以在基本部署中得以正常使用，但是為了不給日后的使用帶來(lái)困擾，應(yīng)注重其相應(yīng)的最佳安全性能。每一個(gè)WSS都需要根據(jù)用戶的部署與調(diào)整，其都是獨(dú)特的。WSS的設(shè)計(jì)采用了模塊化，用于庫(kù)、列表、站點(diǎn)集合、站點(diǎn)等等的創(chuàng)建，它提供構(gòu)造塊，不管需要對(duì)哪種網(wǎng)站進(jìn)行創(chuàng)建，都可以通過(guò)如下方面來(lái)進(jìn)行WSS安全運(yùn)行的有效保證。

1 用戶訪問(wèn)權(quán)限

從安全和管理等方面來(lái)進(jìn)行考慮，將使用WSS的客戶分為完全控制、設(shè)計(jì)、參與討論、讀者這4種權(quán)限。除了擁有其他網(wǎng)站用戶組所具有的權(quán)限之外，完全控制用戶還擁有創(chuàng)建WSS網(wǎng)站、對(duì)列表進(jìn)行管理、對(duì)網(wǎng)站用戶進(jìn)行管理等權(quán)限。除了參與討論的權(quán)限之外，設(shè)計(jì)用戶還能夠?qū)W(wǎng)頁(yè)權(quán)限進(jìn)行自定義，創(chuàng)建文檔庫(kù)和列表信息等等。參與討論用戶沒(méi)有創(chuàng)建文檔庫(kù)和創(chuàng)建列表的權(quán)限，但是卻擁有向列表和文檔庫(kù)中添加信息內(nèi)容的權(quán)限。讀者用戶無(wú)法向網(wǎng)站中加入新的內(nèi)容，僅僅具備了訪問(wèn)網(wǎng)站的權(quán)限。針對(duì)網(wǎng)站的普通訪問(wèn)者以及企業(yè)員工而言，一般情況下，可以給予他們討論參與權(quán)限與讀者權(quán)限，而為了達(dá)到保護(hù)WSS網(wǎng)站安全的目的，應(yīng)授予管理員完全控制的權(quán)限。而將網(wǎng)站設(shè)計(jì)者的權(quán)限應(yīng)授予部門的網(wǎng)站管理者。

2 流量加密

在部署、規(guī)劃WSS時(shí)，應(yīng)考慮WSS服務(wù)器以及最終用戶和WSS服務(wù)器之間的數(shù)據(jù)流量的安全性。公鑰基礎(chǔ)結(jié)構(gòu)的準(zhǔn)備應(yīng)在對(duì)WSS部署之前，應(yīng)采用SSL對(duì)最終用戶與WSS服務(wù)器之間的HTTP流量進(jìn)行加密。與此相同，也應(yīng)該使用IPSEC對(duì)WSS服務(wù)器之間的流量進(jìn)行加密。在基礎(chǔ)PKI結(jié)構(gòu)和證書的支持下，可執(zhí)行這兩種加密。

3 服務(wù)賬戶的配置

在對(duì)WSS進(jìn)行部署的過(guò)程中，為了完成整體SHAREPOINT安裝的過(guò)程，管理員創(chuàng)建一個(gè)服務(wù)賬戶，但是，值得一提的是這種做法缺乏安全性，存在著一定的風(fēng)險(xiǎn)，盡管它也能夠讓W(xué)SS服務(wù)器正常運(yùn)轉(zhuǎn)。因此，為了有效杜絕安全性受到侵害與威脅，對(duì)于賬戶而言，WSS僅僅提供執(zhí)行器工作所需要的權(quán)限。在整個(gè)部署的過(guò)程中，如果管理員對(duì)同一個(gè)服務(wù)賬戶進(jìn)行使用的化，就會(huì)造成過(guò)多的權(quán)限集中于該賬戶中，給日常的使用帶來(lái)了安全隱患，而且，利用這些過(guò)多的權(quán)限，黑客能夠?qū)Ψ?wù)器進(jìn)行控制，并將其在WSS服務(wù)器上運(yùn)行代碼。并不是服務(wù)賬戶創(chuàng)建的越多就能夠確提高其安全性，但是若要執(zhí)行基本的WSS部署，最少應(yīng)使用5個(gè)單獨(dú)的賬戶，并同時(shí)安裝SOLSERVER和WSS。安裝SOLSERVER和WSS這個(gè)用戶賬戶，是SQLSERVER登陸組的成員，同時(shí)也是WSS服務(wù)器上的本地管理員組成員，并分別向賬戶授予SOLSERVER安全管理員以及SQLSERVER數(shù)據(jù)庫(kù)創(chuàng)建者的稱號(hào)[3，4]。在角色的作用下，該賬戶具有了管理SQLSERVER的安全性及修改和創(chuàng)建數(shù)據(jù)庫(kù)的權(quán)限。5個(gè)單獨(dú)賬戶由基本的WSS分別進(jìn)行部署，詳情如下：SQ，SERVER服務(wù)賬戶：應(yīng)使用一個(gè)專用的賬戶、SQLSERVER需要服務(wù)賬戶。應(yīng)用程序池服務(wù)賬戶：池內(nèi)的WEB應(yīng)用程序應(yīng)能夠?qū)SS內(nèi)容數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)，而且，該進(jìn)程也被應(yīng)用程序池標(biāo)識(shí)賬戶有效利用。由IIS內(nèi)的工作進(jìn)程使用了該賬戶。內(nèi)容訪問(wèn)賬戶：在特定的共享服務(wù)提供程序內(nèi)，該賬戶對(duì)內(nèi)容進(jìn)行訪問(wèn)，特殊情況下，為了便于對(duì)多個(gè)內(nèi)容源進(jìn)行訪問(wèn)，還可以根據(jù)需要對(duì)多個(gè)內(nèi)容訪問(wèn)賬戶進(jìn)行創(chuàng)建。搜索服務(wù)賬戶：該賬戶由WSS搜索服務(wù)將有效內(nèi)容索引文件在索引服務(wù)器中寫入，并在服務(wù)器場(chǎng)中所存在的任何查詢服務(wù)器中復(fù)制索引的信息。數(shù)據(jù)庫(kù)訪問(wèn)賬戶：該賬戶是SQLSERVER數(shù)據(jù)庫(kù)與WSS進(jìn)行通信的賬戶。

4 數(shù)據(jù)庫(kù)安全

在SQLWDRVER數(shù)據(jù)庫(kù)中存儲(chǔ)著WSS庫(kù)和列表中所包含的所有數(shù)據(jù)，SQLSERVER數(shù)據(jù)庫(kù)中還將大多數(shù)WSS配置設(shè)置存儲(chǔ)其中[5]。至關(guān)重要的問(wèn)題時(shí)對(duì)SQLSERVER的正確保護(hù)。分析SQLSERVER的實(shí)施，可利用微軟所提供的SQLSERVER外圍應(yīng)用配置器，另外該配置器還能夠?qū)θ魏挝词褂玫墓δ苓M(jìn)行禁止。在WSS正常運(yùn)行后，才能使用該工具。

5 服務(wù)器安全

5.1 安全加固

對(duì)不必要的端口和服務(wù)進(jìn)行禁用，能夠有效提升系統(tǒng)運(yùn)行效率與系統(tǒng)安全性能。為有助于中小企業(yè)的安全狀態(tài)，并根據(jù)狀態(tài)所顯示出的具體指導(dǎo)進(jìn)行修正，可以有效修補(bǔ)應(yīng)用程序和系統(tǒng)的漏洞[6]。使用MBSA檢測(cè)時(shí)，為了將安全管理流程進(jìn)行有效改善，應(yīng)安全更新計(jì)算機(jī)系統(tǒng)遺漏，并正確配置器安全性。還可通過(guò)將防火墻裝配于系統(tǒng)的方式加固安全，若服務(wù)器僅僅需要運(yùn)行WSS，可將該端口開(kāi)放與防火墻上。

5.2 系統(tǒng)賬戶安全性

修改管理用戶名，并對(duì)賬戶進(jìn)行重新創(chuàng)建，啟用的面應(yīng)確定密碼長(zhǎng)度，在設(shè)置密碼時(shí)，數(shù)字和字母應(yīng)設(shè)置為八位以上的有效密碼，盡可能提高其復(fù)雜度。將賬戶設(shè)置為登陸三次無(wú)效，啟用密碼鎖定策略[7]。除此之外，還可以通過(guò)設(shè)定復(fù)位賬戶鎖定計(jì)數(shù)器、鎖定時(shí)間等手段，來(lái)保護(hù)系統(tǒng)賬戶的安全性。應(yīng)用GUEST用戶是為了防止密碼的暴力破解，應(yīng)將不必要的用戶刪除，并將陷阱賬戶中的所有用戶組去除。

5.3 安裝操作系統(tǒng)

以NTFS為標(biāo)準(zhǔn)，來(lái)設(shè)置存放站點(diǎn)的磁盤格式與安裝操作系統(tǒng)，這樣可以便于對(duì)權(quán)限的設(shè)置。如果在預(yù)算允許的范圍內(nèi)，為了減少服務(wù)器的受攻擊面，最好避免將數(shù)據(jù)庫(kù)和操作系統(tǒng)在一臺(tái)計(jì)算機(jī)上進(jìn)行部署。在預(yù)算有限的條件下，為了能夠?qū)SS和數(shù)據(jù)庫(kù)隔離，可以考慮使用服務(wù)器虛擬化技術(shù)。在不同的分區(qū)中，分別安裝操作系統(tǒng)的WSS數(shù)據(jù)位置以及系統(tǒng)給的系統(tǒng)文件位置，另外，為了對(duì)重要的數(shù)據(jù)和程序進(jìn)行備份，還應(yīng)將一個(gè)分區(qū)預(yù)留出來(lái)。無(wú)論是數(shù)據(jù)庫(kù)還是WSS中存在安全漏洞，都不會(huì)對(duì)系統(tǒng)文件和系統(tǒng)目錄產(chǎn)生直接影響，同時(shí)也能及時(shí)恢復(fù)服務(wù)器故障。

6 結(jié)束語(yǔ)

文章通過(guò)用戶訪問(wèn)授權(quán)、流量加密、服務(wù)賬戶的配置、數(shù)據(jù)庫(kù)安全性、服務(wù)器安全等方面來(lái)闡述如何提高使用WSS技術(shù)的可靠性與安全性。在全面確保安全性方面，使用科學(xué)、正確的安全防范方法，雖然不能避免絕對(duì)安全，但是對(duì)于WSS安全而言卻是不可缺少的有效手段。

參考文獻(xiàn)

[1] 文繼權(quán)，屈武江.基于任務(wù)與過(guò)程的教學(xué)評(píng)價(jià)方法的探索與實(shí)

踐—以《Asp.net動(dòng)態(tài)網(wǎng)站開(kāi)發(fā)》課程為例[J].民營(yíng)科技，

2013（1）：100.

[2] 王海嬰，李建民，李迎春.課程網(wǎng)站開(kāi)發(fā)中測(cè)試模塊的一種輕

量級(jí)實(shí)現(xiàn)[J]. 蘭州石化職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2012（4）：22-24.

[3] 侯志國(guó)，陳猛，楊凱斌.高等職業(yè)院?！秳?dòng)態(tài)網(wǎng)站開(kāi)發(fā)》課程

教學(xué)改革與研究[J]. 福建電腦，2013（1）：29.

[4] 楊林娟.基于工作過(guò)程導(dǎo)向的教學(xué)課程改革探討—以中職

學(xué)校網(wǎng)頁(yè)制作與網(wǎng)站開(kāi)發(fā)課程為例[J].職業(yè)，2012（30）：92-93.

[5] 胡曉鳳，李煥春，李迎.《網(wǎng)站設(shè)計(jì)與開(kāi)發(fā)實(shí)訓(xùn)》課程在高職

計(jì)算機(jī)應(yīng)用專業(yè)人才培養(yǎng)中的構(gòu)建[J].電子世界，2012（8）：

115-116.

[6] 徐婷，汪志莉，徐來(lái).基于用戶體驗(yàn)的手機(jī)圖書館WAP網(wǎng)站開(kāi)

發(fā)[J].圖書館學(xué)刊，2012（3）：112-114.

[7] 丁琳，等.基于B/S系統(tǒng)實(shí)現(xiàn)水利水電綜合管理系統(tǒng)的開(kāi)發(fā)[J].

陜西水利，2012（1）：129-131.

作者簡(jiǎn)介：

劉進(jìn)軍（1979-），女，碩士，講師.研究領(lǐng)域：多媒體技術(shù)、網(wǎng)站

開(kāi)發(fā).