紀(jì)文晉

（原沈陽軍區(qū)興城療養(yǎng)院，遼寧 葫蘆島 125000）

計算機網(wǎng)絡(luò)及網(wǎng)站安全性研究

紀(jì)文晉

（原沈陽軍區(qū)興城療養(yǎng)院，遼寧 葫蘆島 125000）

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，人們在日常生活和工作當(dāng)中已經(jīng)越來越離不開網(wǎng)絡(luò)。文章就網(wǎng)站威脅的來源進(jìn)行了分析，闡述了如何建立一個安全的網(wǎng)絡(luò)和網(wǎng)站的運行環(huán)境，并且提出了一些相應(yīng)的保護(hù)計算機網(wǎng)絡(luò)以及網(wǎng)站的安全策略，旨在對我國計算機網(wǎng)絡(luò)以及網(wǎng)站的安全建設(shè)與使用起到一些積極作用。

計算機網(wǎng)絡(luò)；計算機網(wǎng)站；安全性

我國的計算機從最開始的單機應(yīng)用逐步走向如今的網(wǎng)絡(luò)化，很早以前，的網(wǎng)絡(luò)接入還是通過撥號分組的方式上網(wǎng)，所以基本上沒有什么網(wǎng)絡(luò)安全問題。但是自從各種計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，以Web服務(wù)器、數(shù)據(jù)庫服務(wù)器等組成的計算機的網(wǎng)絡(luò)與網(wǎng)站在給帶來了豐富、便捷、快速的網(wǎng)絡(luò)體驗的同時，也帶來了極大的安全隱患。

1　網(wǎng)站威脅的來源

1.1服務(wù)器威脅

目前經(jīng)常使用的WWW技術(shù)稱為萬維網(wǎng)（World Wide Web）。在運用Web服務(wù)器、操作系統(tǒng)以及數(shù)據(jù)庫服務(wù)器的過程中都有可能存在一些漏洞。一些網(wǎng)絡(luò)黑客等不法分子就能夠利用這些漏洞來獲取用戶的重要信息。因此，在考慮計算機網(wǎng)絡(luò)與網(wǎng)站安全時應(yīng)該重點關(guān)注Web服務(wù)器的漏洞問題。一般來說，Web服務(wù)器上的漏洞可以從以下幾個方面進(jìn)行考慮：

（1）Web服務(wù)器本身就存在一些漏洞，一些網(wǎng)絡(luò)黑客等不法分子能夠通過系統(tǒng)的漏洞盜取計算機內(nèi)部的重要文件，嚴(yán)重的甚至能夠造成系統(tǒng)癱瘓。

（2）Web服務(wù)器上的數(shù)據(jù)儲存結(jié)構(gòu)不合理，重要的數(shù)據(jù)沒有儲存在安全區(qū)當(dāng)中，或者根本就沒有安全區(qū)的劃分。

（3）Web服務(wù)器當(dāng)中的安全配置不完整，存在弱口令或被數(shù)據(jù)庫注入等安全漏洞，導(dǎo)致數(shù)據(jù)丟失或服務(wù)中斷。

1.2客戶端威脅

在日常使用網(wǎng)絡(luò)的過程中，許多網(wǎng)頁上都有各式各樣的活動，這些活動的內(nèi)容存在的不安全性就是造成整個客戶端的主要威脅。而且，針對不同技術(shù)的語言程序諸如Java Applet，ActiveX也都有不同的安全隱患。

1.3信息傳輸過程中的安全威脅

互聯(lián)網(wǎng)作為連接Web客戶機和服務(wù)器的通道，本身就具有一定的安全隱患。一些沒有經(jīng)過授權(quán)的用戶，可以利用計算機技術(shù)對信道之內(nèi)傳輸?shù)膬?nèi)同進(jìn)行更改，從而造成信息的失真等安全威脅。除此之外，還可以通過發(fā)送大量的IP數(shù)據(jù)包來阻塞通信信道，從而使得網(wǎng)絡(luò)的速度變慢。

2　建立安全的網(wǎng)絡(luò)和網(wǎng)站的運行環(huán)境

要解決計算機網(wǎng)絡(luò)與網(wǎng)站的安全問題，首先應(yīng)該建立一個安全的網(wǎng)絡(luò)與網(wǎng)站運行的環(huán)境，主要有外部與內(nèi)部兩個部分。

2.1外部

計算機的外部指的是計算機外部硬件的安全與管理，防止由于外部硬件的損壞從而造成計算機內(nèi)部重要信息的損壞與丟失。因此，在對計算機房進(jìn)行設(shè)計與施工的過程中，應(yīng)該要與專業(yè)的防雷系統(tǒng)安裝公司進(jìn)行布置，為了保證網(wǎng)絡(luò)機房的防雷安全，實現(xiàn)就要對市電接入防雷以及建筑物防雷展開研究與調(diào)查，從而形成一套有效的防雷系統(tǒng)。并且還要在地面敷設(shè)一層防靜電地板，這不但可以消除地面靜電引發(fā)火災(zāi)的安全隱患，同時還能保持機房地面的干凈整潔。

在對機房供電的市電選擇上應(yīng)該選用智能在線式UPS，這種不間斷電源可以有效保證服務(wù)器以及其他的網(wǎng)絡(luò)設(shè)備的正常工作，即便是外部電源斷電之后，其依然還是能夠保證2個小時的工作施加，從而保證服務(wù)器的數(shù)據(jù)不至于在突然斷電后被破壞。

2.2內(nèi)部

計算機內(nèi)部指的是軟件方面的防護(hù)，利用各項技術(shù)確保服務(wù)器沒有安全隱患，并且還能夠設(shè)立相應(yīng)的預(yù)警機制，一旦有黑客試圖入侵網(wǎng)站或者計算機網(wǎng)絡(luò)的時候就會立即發(fā)出警告，從而保障網(wǎng)站的安全運行。下面就幾項主要的防范技術(shù)進(jìn)行列舉與分析：

（1）防火墻技術(shù)。網(wǎng)絡(luò)防火墻就是通過在不同的安全區(qū)域當(dāng)中設(shè)置的一種安全隔離的措施。其主要的功能就在于能夠過濾網(wǎng)絡(luò)與網(wǎng)站之間消息的傳遞，對一些有害信息進(jìn)行有效的隔離。防火墻技術(shù)是一種傳統(tǒng)且成熟的隔離與訪問控制設(shè)備，一般在計算機上防火墻與殺毒軟件都是必備軟件之一，給計算機網(wǎng)絡(luò)提供第一道防線。

（2）防病毒技術(shù)。網(wǎng)絡(luò)病毒絕對是當(dāng)今危害網(wǎng)絡(luò)與網(wǎng)站安全的罪魁禍?zhǔn)祝瑫r也是當(dāng)下最為普遍的網(wǎng)絡(luò)威脅。網(wǎng)絡(luò)病毒的傳播途徑除了在移動儲存設(shè)備當(dāng)中，絕大多數(shù)都是通過網(wǎng)絡(luò)傳播。尤其是一些諸如政府、學(xué)校、企業(yè)等網(wǎng)站，由于其具有重要信息，同時外部的網(wǎng)站又與內(nèi)部的局域網(wǎng)相連，因此便成為眾多黑客攻擊的現(xiàn)象，為了保障其網(wǎng)絡(luò)與網(wǎng)站的安全，防病毒技術(shù)必須要做好。

在進(jìn)網(wǎng)絡(luò)防病毒系統(tǒng)的部署時，應(yīng)該全面規(guī)劃，由點及面地一步步徹底地切斷病毒入侵的通道。具體的防病毒系統(tǒng)的部署可以通過網(wǎng)關(guān)、郵件、服務(wù)器、桌面等等的防病毒方式來對計算機以及網(wǎng)絡(luò)網(wǎng)站進(jìn)行防病毒部署。

（3）網(wǎng)閘隔離技術(shù)。諸如一些政府部門、學(xué)校、技術(shù)企業(yè)等行業(yè)的專業(yè)網(wǎng)站與網(wǎng)絡(luò)，其核心數(shù)據(jù)庫是其命脈所在，一旦信息泄露將會造成極大的損失以及不可估量的后果，因此這類的網(wǎng)站對于安全性要求很高。網(wǎng)閘隔離設(shè)備就能夠很好地解決這類安全問題，它通過部署在兩個物理隔離的網(wǎng)絡(luò)邊界，能夠在兩端網(wǎng)絡(luò)協(xié)議停止的情況下，用一種非網(wǎng)絡(luò)的方式來進(jìn)行信息的傳遞與交換，在這個交換的過程中，沒有任何的命令和TCP/ IP可以無視網(wǎng)閘。這種方式比上面所介紹的防火墻有著隔離度更高，安全性更好的特點，從而能夠?qū)σ恍┲匾臄?shù)據(jù)信息起到保護(hù)作用。

3　保障網(wǎng)絡(luò)和網(wǎng)站安全性的策略

3.1網(wǎng)絡(luò)設(shè)備保護(hù)

為了更好地保障的網(wǎng)絡(luò)與網(wǎng)站的安全性，在第一步安裝計算機系統(tǒng)的時候就要選擇正版且具有一定級別安全的操作系統(tǒng)。因為許多盜版軟件都被人為添加了許多漏洞、木馬等不安全因素，從而為計算機的信息數(shù)據(jù)安全埋下了嚴(yán)重的隱患。并且對服務(wù)器進(jìn)行計算機域設(shè)置，保證只有域內(nèi)的計算機才有資格對服務(wù)器的內(nèi)容進(jìn)行訪問。而且在主域控制服務(wù)器上安裝網(wǎng)絡(luò)防病毒軟件，實時升級與更新病毒庫。同時對一些接入計算機系統(tǒng)的移動儲存設(shè)備加以監(jiān)控，將帶有病毒、木馬程序等的移動儲存設(shè)備禁止接入計算機系統(tǒng)。如果要更進(jìn)一步加大網(wǎng)絡(luò)的安全性，還應(yīng)該在外網(wǎng)口配置一些硬件防病毒網(wǎng)關(guān)，從出入口就對病毒的入侵起到防范作用。

關(guān)于防火墻的配置，可以將其安裝在網(wǎng)絡(luò)出口處，將網(wǎng)絡(luò)和網(wǎng)站系統(tǒng)區(qū)分為外網(wǎng)與內(nèi)網(wǎng)，用過濾規(guī)則以及訪問控制來進(jìn)行。光纖接入防火墻的外網(wǎng)口、局域網(wǎng)通過千兆交換機接入內(nèi)網(wǎng)口，然后再用IP地址轉(zhuǎn)換將內(nèi)網(wǎng)的信息數(shù)據(jù)隱藏在防火墻之后，對于當(dāng)今流行的網(wǎng)絡(luò)攻擊方式有著很好的防御作用。

而在服務(wù)器的選用上，一定要采用RAID5以上級別的磁盤整列保障系統(tǒng)，從而防止由一個磁盤損壞而導(dǎo)致整個系統(tǒng)的崩潰。在日常使用當(dāng)中，要定期對磁盤內(nèi)的數(shù)據(jù)進(jìn)行備份，一旦計算機的軟件與硬件發(fā)生故障的時候，就可以利用備份來進(jìn)行數(shù)據(jù)恢復(fù)。如果有條件的，還可以采用虛擬帶庫進(jìn)行數(shù)據(jù)備份與恢復(fù)。此外，還可以采用外置的磁盤陣列來對重要的數(shù)據(jù)資料進(jìn)行儲存，其可以保障在兩個硬盤都損壞的情況下依然能夠正常工作。

3.2網(wǎng)站安全保護(hù)

在對網(wǎng)絡(luò)防護(hù)的硬件進(jìn)行配備的同時，針對網(wǎng)站的安全也可以采取以下的措施：

（1）在日常使用計算機的過程中，如果發(fā)現(xiàn)系統(tǒng)或者軟件有漏洞，一定要及時修補。

（2）對網(wǎng)站進(jìn)行權(quán)限設(shè)置，禁止非內(nèi)部權(quán)限對計算機系統(tǒng)進(jìn)行訪問。

（3）可以在計算機上安裝防篡改軟件，從而保證進(jìn)入網(wǎng)站的信息準(zhǔn)確。

（4）在網(wǎng)站內(nèi)容的發(fā)布上，其內(nèi)容一定要進(jìn)行過濾，對于一些重點的關(guān)鍵詞要進(jìn)行人工審核，從而確保信息的準(zhǔn)確與健康。

（5）不斷更新安全防范手段，計算機網(wǎng)絡(luò)技術(shù)的發(fā)展可謂日新月異，在很短的時間內(nèi)一些被認(rèn)為先進(jìn)的防范技術(shù)就有可能落后，從而在防范效率上大打折扣。所以，要不斷地對當(dāng)前使用的計算機網(wǎng)絡(luò)網(wǎng)站防范技術(shù)進(jìn)行升級與更新，若使用的防范技術(shù)以及被時代所淘汰，就必須立即采用最新的技術(shù)與策略，所采取的安全手段越多，計算機安全防范的性能就越好，當(dāng)然，成本也會隨之增加。這就需要使用者根據(jù)實際的情況做好準(zhǔn)確把握。

4　結(jié)語

計算機網(wǎng)絡(luò)技術(shù)的發(fā)展帶動著全球經(jīng)濟技術(shù)的發(fā)展，各國的網(wǎng)絡(luò)技術(shù)設(shè)備都在不斷完善與升級。而在日常的生活、工作當(dāng)中，計算機與網(wǎng)絡(luò)也變得越來越普遍。網(wǎng)絡(luò)當(dāng)中擁有大量的重要信息，因此安全問題不得不重視。隨著技術(shù)的不斷發(fā)展，單一的防護(hù)技術(shù)已經(jīng)不再滿足當(dāng)下的要求，對于未來的計算機網(wǎng)絡(luò)網(wǎng)站的安全防護(hù)必定會朝著綜合化的道路前進(jìn)。

［1］蔡旭杰.淺談醫(yī)院計算機中心機房的安全建設(shè)［J］.中國醫(yī)療設(shè)備，2009（7）：77-78，87.

［2］徐曉.杜益虹.一種ASP網(wǎng)站的防攻擊技術(shù)［J］.微型電腦應(yīng)用，2005（3）：62-63.

［3］康亞娟.江微.淺談ASP網(wǎng)站建設(shè)的安全對策［J］.安康學(xué)院學(xué)報，2008（3）：91-92.

［4］謝希仁.計算機網(wǎng)絡(luò)（第四版）［M］.大連：大連理工大學(xué)出版社，2004.

［5］王偉林，王迪.校園公共機房網(wǎng)絡(luò)安全研究［J］.計算機安全，2010（9）：79- 82.

Computer Network and Website Security Research

Ji Wenjin
（Former Shenyang Military Region Xingcheng Sanatorium ， Huludao 125000， China）

With the development of computer network technology， people in their daily life and work which have become increasingly inseparable from the network.In this paper， the source of the threat of the site were analyzed， it explained how to build a secure web site and operating environment， and put forward some corresponding security strategy to protect computer networks and websites aimed at the construction of the security of computer networks and websites using play some positive role.

computer networks； computer sites； security

紀(jì)文晉（1984-），女，遼寧撫順，本科，助理工程師；研究方向：計算機網(wǎng)絡(luò)，網(wǎng)站相關(guān)。