李超++劉瀚++盧燦舉

摘 要：隨著我國信息時代的到來，網(wǎng)絡(luò)已經(jīng)與人類的生活生產(chǎn)息息相關(guān)。但是在這過程中，各種網(wǎng)絡(luò)問題也隨之產(chǎn)生，為了追求自身的利益，惡意的對網(wǎng)站進行攻擊與破壞，嚴(yán)重者給個人、集體、國家?guī)砹藝?yán)重的損失。因此，本文對網(wǎng)站安全管理的技術(shù)進行分析探討，以期為我國的良好發(fā)展做出一份貢獻。

關(guān)鍵詞：信息時代；網(wǎng)站安全；管理技術(shù)；分析探討

科學(xué)技術(shù)日益發(fā)展、經(jīng)濟往來日益頻繁及全球一體化的要求，人類已步入信息化的時代。信息逐漸成為一種全新的社會資源被各國爭相利用，信息網(wǎng)絡(luò)的互聯(lián)和應(yīng)用水平成為衡量一國科技發(fā)展水平的重要指標(biāo)。為順應(yīng)時代要求，各國、各級政府均將如何有效開展計算機互聯(lián)網(wǎng)技術(shù)的應(yīng)用作為頭等大事。因此加大對網(wǎng)站安全的管理技術(shù)研究對互聯(lián)網(wǎng)將技術(shù)的應(yīng)用起著積極的促進作用。

1 網(wǎng)站安全狀況分析

1.1 網(wǎng)站安全的概念與特性

1.1.1 網(wǎng)站安全的概念

根據(jù)國際組織對計算機網(wǎng)絡(luò)安全的定義，凡是為數(shù)據(jù)處理系統(tǒng)建立或采用的技術(shù)和管理的安全保護，都能實現(xiàn)對計算機硬件、軟件以及數(shù)據(jù)等偶然或是惡意等因素被破壞、泄露、更改。由此可知，計算機網(wǎng)絡(luò)安全就是指通過采用各種技術(shù)與管理措施，保證計算機網(wǎng)絡(luò)系統(tǒng)的安全正常運行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的完整性與保密性。因此，建立網(wǎng)絡(luò)安全保護系統(tǒng)最主要的目的就是要保證在網(wǎng)絡(luò)上傳輸或進行減緩的各種數(shù)據(jù)不會被修改、泄露、丟失。

一般情況下，可以將網(wǎng)站安全分為物理安全與邏輯安全兩種。物理安全指的是計算機網(wǎng)絡(luò)系統(tǒng)的外部設(shè)備的安全，也就是要保證其外部設(shè)備不發(fā)生武力破壞，如碰撞、被盜等；邏輯安全主要指的是計算機網(wǎng)絡(luò)系統(tǒng)及其數(shù)據(jù)的保密性、完整性以及可用性，這也是構(gòu)建網(wǎng)站安全的重要原則。

1.1.2 網(wǎng)站安全的特性

網(wǎng)站安全的特性主要包括以下幾點：

⑴完整性。也就是說數(shù)據(jù)信息在未經(jīng)授權(quán)的情況下，在傳輸或儲存的過程中不能被任意的修改、破壞及丟失的特性。

⑵保密性。也就是說數(shù)據(jù)信息在傳輸交換的過程中不會發(fā)生泄露給非授權(quán)用戶是問題。

⑶可用性。可用性主要是保護已經(jīng)被授權(quán)的實體在訪問時能夠獲取到自己所需的信息。此外還要防范網(wǎng)絡(luò)環(huán)境下的破壞行為及拒絕服務(wù)情況的發(fā)生。

⑷可控性。也就是要能實現(xiàn)對信息內(nèi)容及傳播的控制能力。

⑸可靠性。這里主要是指以用戶認(rèn)可并接受的質(zhì)量連續(xù)進行服務(wù)。

1.2 網(wǎng)站安全的現(xiàn)狀

隨著信息時代的不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)滲透到了人們的日常生產(chǎn)生活的方方面面。當(dāng)前，計算機互聯(lián)網(wǎng)正在以驚人的速度增加，各行各業(yè)都在采用建立網(wǎng)站來實現(xiàn)信息的及業(yè)務(wù)的發(fā)表與對接。網(wǎng)站已經(jīng)成為了各個企業(yè)、部門或行業(yè)信息的發(fā)布中心，因此在信息數(shù)據(jù)庫中就存放著許多有關(guān)各行各業(yè)的機密資料。故而，保證網(wǎng)站的安全正常運行已經(jīng)成為網(wǎng)站建設(shè)及運行中的最為重大問題。雖然當(dāng)前互聯(lián)網(wǎng)的應(yīng)用正在呈幾何倍數(shù)增長，但由于網(wǎng)絡(luò)環(huán)境的多變性、復(fù)雜性及信息系統(tǒng)的脆弱性，造成當(dāng)前的網(wǎng)站系統(tǒng)還不具備能與自身規(guī)模發(fā)展相適應(yīng)的安全防護功能?，F(xiàn)階段，互聯(lián)網(wǎng)每天都在承受著各種隱蔽、各種直接、各種強有力的沖擊，由此可見，網(wǎng)站安全的問題已經(jīng)不僅僅是在技術(shù)層面上的交鋒，其主要還是來自于對利益的趨附。根據(jù)相關(guān)的調(diào)查顯示，當(dāng)下黑客除了竊取他人隱私外，更多是的為了謀求其中的積極利益，由病毒催生的產(chǎn)業(yè)鏈已經(jīng)高達(dá)數(shù)十億元。

1.2.1 網(wǎng)站的非授權(quán)訪問

互聯(lián)網(wǎng)是一個開放性的、不受限制的信息交流平臺。基于其自身的開放性極大推動了計算機間的互聯(lián)與組網(wǎng)，從而進一步推動了網(wǎng)絡(luò)技術(shù)的快速發(fā)展。但是由于早期對互聯(lián)網(wǎng)安全性的忽略，造成了互聯(lián)網(wǎng)在管理上的無序、無政府狀態(tài)，黑客等不法分子經(jīng)常在互聯(lián)網(wǎng)中非法侵入并竊取機密數(shù)據(jù)、破壞重要數(shù)據(jù)，造成系統(tǒng)功能的不健全或癱瘓。因此，對網(wǎng)站進行非授權(quán)的訪問是一種致命的威脅，而當(dāng)前網(wǎng)站系統(tǒng)密碼的設(shè)置簡單、操作系統(tǒng)漏洞太多、應(yīng)用軟件自身的缺陷、過低的安全級別設(shè)置這些都給黑客的非法入侵提供了基礎(chǔ)。

1.2.2 信息的安全管理

一般來說，信息的安全管理大致可以分為物理防護及應(yīng)用防護兩種。當(dāng)前，無論是物理安全管理還是防護應(yīng)用管理的級別都很低。在物理防護中尚未建立其相對規(guī)范或獨立的網(wǎng)絡(luò)交換中心及其交換節(jié)點。同樣的在應(yīng)用防護系統(tǒng)中，在能夠響應(yīng)的WEB應(yīng)用中，計算在儲存、傳輸或處理信息數(shù)據(jù)上，沒有建立有效的信息來源檢測系統(tǒng)，這就造成對信息的來源與去向及其是否真實性都沒有一個明確的了解。因此，這就給信息的安全管理帶來很大的困難，從而威脅著網(wǎng)站的安全。

1.2.3 網(wǎng)絡(luò)病毒的泛濫

計算機網(wǎng)絡(luò)病毒是伴隨著計算機網(wǎng)絡(luò)規(guī)模的擴大而擴大的，現(xiàn)如今計算機網(wǎng)絡(luò)每天就在承受著網(wǎng)路病毒無時無刻的攻擊，并且病毒對網(wǎng)站的威脅已經(jīng)越來越大。計算機病毒在網(wǎng)絡(luò)上的傳播速度相當(dāng)?shù)乜?，危害巨大?/p>

1.2.4 安全系統(tǒng)的管理體制

風(fēng)險的來源并不只是單獨一方面，其中也可能來自對安全系統(tǒng)自身的管理。如果是在計算機中使用一些技術(shù)有缺陷的產(chǎn)品，就會使網(wǎng)絡(luò)安全面臨著巨大的風(fēng)險。當(dāng)前人們對網(wǎng)站安全防御的側(cè)重點還是對外部風(fēng)險的防范上，而對內(nèi)部的防范卻不上心。要想真正做到保護互聯(lián)網(wǎng)，最大程度低降低風(fēng)險，就要將技術(shù)手段與管理手段結(jié)合起來，提高人們的防范意識。

2 網(wǎng)站安全管理的技術(shù)

2.1 防火墻技術(shù)

2.1.1 防火墻技術(shù)的概念

防火墻技術(shù)是一種用來保護計算機免受非授權(quán)人員及黑客侵?jǐn)_的技術(shù)，其主要被設(shè)置在外部網(wǎng)絡(luò)與被保護網(wǎng)絡(luò)之間。防火墻自身具有較強的抗病毒能力，因此其能夠最大限度地方志發(fā)生潛在或是不可預(yù)測的破壞行為，并為計算機網(wǎng)絡(luò)的安全運行提供一種信息安全服務(wù)。簡單來說防火墻就是一種控制訪問的技術(shù)。

2.1.2 防火墻的功能

網(wǎng)絡(luò)安全的屏障，即防火墻作為一個將不安全服務(wù)過濾掉的屏障，其能夠最大化地提高內(nèi)部網(wǎng)絡(luò)的安全性，也就是說只有經(jīng)過授權(quán)后并精心選擇的一個用協(xié)議才能通過防火墻，從而降低了安全風(fēng)險。其次，強化網(wǎng)絡(luò)安全，在網(wǎng)絡(luò)安全的陪住上可以將所有的加密、口令、身份認(rèn)證等都配置在防火墻上，并以防火墻為中心進行相應(yīng)的配置，這比分散性的配置更加的經(jīng)濟合理。而且，防火墻可以實現(xiàn)對網(wǎng)絡(luò)存取及訪問的監(jiān)控審計，其能將經(jīng)過其的訪問與數(shù)據(jù)全都記錄下來，還能為管理者提供網(wǎng)絡(luò)使用強狂的統(tǒng)計數(shù)據(jù)。一旦發(fā)生可疑行為，防火墻不但會自動報警，還能提供網(wǎng)絡(luò)被攻擊或被檢測的詳細(xì)信息。另一方面，防火墻可以防止內(nèi)部信息遭到外泄。通過對防火墻內(nèi)部網(wǎng)絡(luò)的劃分，可以實現(xiàn)對重點內(nèi)部網(wǎng)絡(luò)的隔離與檢測，從而保證對網(wǎng)絡(luò)敏感部分的安全問題。

2.1.3 防火墻自身的局限性

防火墻只能防止外部的病毒侵?jǐn)_，一旦病毒進入到系統(tǒng)內(nèi)部就會不受控制，因此這時防火墻就形同虛設(shè)。此外，防火墻還不能保護在內(nèi)部節(jié)點中發(fā)生的破壞。

防火墻的管理與配置相當(dāng)?shù)貜?fù)雜，因此在管理上有疏忽是在所難免。這就給網(wǎng)絡(luò)安全管理帶來了風(fēng)險。例如，防火墻無法防止后門攻擊行為。后門攻擊行為可以是黑客通過利用電話撥號上網(wǎng)的鏈接方式，直接繞開本地的防火墻，進入到網(wǎng)絡(luò)中。而之一類的網(wǎng)絡(luò)連接行為，常常成為入侵者重要后門之一。

2.2 入侵檢測技術(shù)

2.2.1 入侵檢測技術(shù)

入侵檢測就是發(fā)覺入侵行為，而入侵檢測系統(tǒng)就是執(zhí)行入侵檢測工作的產(chǎn)品。其主要由數(shù)據(jù)獲取系統(tǒng)、管理控制系統(tǒng)、數(shù)據(jù)分析系統(tǒng)、響應(yīng)系統(tǒng)以及存儲系統(tǒng)等部分組成。相對于防火墻技術(shù)來說，入侵檢測技術(shù)是一種主動防御的系，其采用主動監(jiān)聽的方式，對所有進出網(wǎng)絡(luò)的代碼、數(shù)據(jù)等進行實時的監(jiān)控與記錄，并能夠按照已經(jīng)制定的響應(yīng)策略，進行報警、阻斷等手段從而防止對網(wǎng)絡(luò)攻擊行為。

2.2.2 入侵檢測技術(shù)的分類

根據(jù)國際相關(guān)的標(biāo)準(zhǔn)，各個國家與地區(qū)使用的檢測方法、數(shù)據(jù)來源、響應(yīng)機制都是不同的，因此根據(jù)檢測分析的辦法可以分為誤用檢測與異常檢測兩種；根據(jù)數(shù)據(jù)的來源可以分為，基于網(wǎng)絡(luò)、基于主機、基于內(nèi)核檢測等。

3 網(wǎng)絡(luò)防病毒技術(shù)

3.1 計算機病毒的防治

計算機病毒的主要是通過網(wǎng)站間的交流互換、文件的共享、電子郵箱等進行傳播的。當(dāng)前，比較常見的計算機病毒防毒技術(shù)包括計算機病毒的預(yù)防、計算機病毒的檢測以及計算機病毒的消除這三種技術(shù)。

3.2 系統(tǒng)漏洞掃描

加強對系統(tǒng)漏洞的掃描可以找到系統(tǒng)的漏洞，從而對其進行修復(fù)或升級。這種方式無疑是一種比較實用的辦法。系統(tǒng)漏洞掃描的系統(tǒng)主要是用來自動進行遠(yuǎn)程或本地主機漏洞程序掃描的。其主要就是經(jīng)過對系統(tǒng)的掃面，并針對發(fā)現(xiàn)的漏洞為用戶提供一種比較詳細(xì)、完全而又可行的解決方案，讓用戶趕在黑客進入之前將系統(tǒng)漏洞修復(fù)好。

3.3 針對惡意軟件的系統(tǒng)防護

當(dāng)前由于大多數(shù)的業(yè)務(wù)與信息數(shù)據(jù)都是用過互聯(lián)網(wǎng)進行傳播與交流的，因此當(dāng)前的網(wǎng)絡(luò)更加容易遭受到黑客的惡意攻擊。伴隨著網(wǎng)絡(luò)的不斷發(fā)展，各種流氓軟件與惡意軟件越來越活躍。因此加強對惡意軟件的防護顯得尤為重要。首先，要建立一套完善的防護惡意軟件的措施，其中包括對郵件中附件進行打開前的殺毒掃描；禁止使用一些不必要的、來源不明的軟件；限制計算機用戶管理員的權(quán)限；主動將殺毒軟件、應(yīng)用軟件、操作系統(tǒng)等進行實施的補丁修復(fù)與升級；限制對網(wǎng)站的信任度等。

3.4 專用設(shè)備的保護

對專用設(shè)備的保護主要有三個方面，一是用戶身份信息的認(rèn)證；二是業(yè)務(wù)應(yīng)用系統(tǒng)認(rèn)證；三是專用安全防御硬件平臺。其中進行用戶身份信息的認(rèn)證是為了防止用戶的身份信息被非法偽造，其中主要采用的是CA認(rèn)證中心頒布的認(rèn)證密鑰來進行的；業(yè)務(wù)應(yīng)用系統(tǒng)認(rèn)證，是為看防止某些重要的機密文件或是敏感的業(yè)務(wù)信息數(shù)據(jù)等被黑客非法竊取與利用產(chǎn)生，這樣的設(shè)備是專門進行研發(fā)的，因此其針對性較強，采用了極高的保密機制，以確保信息數(shù)據(jù)等不會被進行破解或任意復(fù)制。此外，這種認(rèn)證方式能夠記錄的信息量比較大；而專用的安全防御硬件防護，主要是采用連入網(wǎng)絡(luò)中的各種硬件設(shè)備來對系統(tǒng)進行監(jiān)控與智能化的判斷，這樣能在一定程度上減輕故武器對安全系統(tǒng)的壓力。并通過硬件平臺的分析與判斷將各種可以的數(shù)據(jù)都阻斷在外。當(dāng)前采用這種專用安全防御硬件平臺防護手段的主要有硬件防火墻技術(shù)和硬防病毒技術(shù)。

4 結(jié)束語

本文對網(wǎng)站安全技術(shù)進行了全面的分析探討，對網(wǎng)站的安全防護進行了總結(jié)，并設(shè)計出了一套科學(xué)合理的應(yīng)對網(wǎng)絡(luò)威脅的防御系統(tǒng)，在這種系統(tǒng)下對多種網(wǎng)站的安全技術(shù)進行了綜合運用，并在實踐中取得了良好的效果，從而增強了網(wǎng)站的安全性及可靠性。隨著我國科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò)威脅也越來越多，因此，網(wǎng)站安全技術(shù)具有廣闊的市場及應(yīng)用前景。我相信在不久的將來，網(wǎng)站安全技術(shù)將得到不斷的完善和提高，為維護我國網(wǎng)絡(luò)秩序發(fā)揮出重要作用。

[參考文獻]

[1]王智強.淺談網(wǎng)站的日常維護與安全管理[J].同煤科技.2010，（3）：16-18.

[2]袁泉.網(wǎng)站維護和安全管理的重要性分析[J].計算機光盤軟件與應(yīng)用.2014，（11）：194-194，196.

[3]朱夢怡.醫(yī)院網(wǎng)站的日常維護與安全管理[J].計算機光盤軟件與應(yīng)用.2014，（2）：141-142.

[4]周波.淺析網(wǎng)站的維護與安全管理[J].計算機光盤軟件與應(yīng)用.2011，（17）：148-148.