亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        試析網(wǎng)站安全管理及維護(hù)

        2016-02-05 13:24:06魏昱霆
        魅力中國 2016年17期
        關(guān)鍵詞:日志備份防火墻

        李 韌 魏昱霆

        (遼寧省營口市委黨校 遼寧 營口 115000)

        試析網(wǎng)站安全管理及維護(hù)

        李 韌1魏昱霆2

        (遼寧省營口市委黨校 遼寧 營口 115000)

        由于我國經(jīng)濟(jì)的不斷進(jìn)步,科技水平的不斷提高,計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)逐漸成熟,也正是由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,改變了傳統(tǒng)意義上的信息傳遞理念,這是一種超越時(shí)代的飛躍,但相對(duì)來講,計(jì)算機(jī)網(wǎng)絡(luò)的安全性也非常關(guān)鍵,本文就對(duì)網(wǎng)站安全管理及維護(hù)進(jìn)行了闡述。

        網(wǎng)絡(luò);安全管理;維護(hù)

        隨著計(jì)算機(jī)信息技術(shù)的高速發(fā)展,人們的生活、工作都越來越依賴互聯(lián)網(wǎng)上的信息發(fā)布和信息獲取,但是同時(shí)也時(shí)刻被信息網(wǎng)絡(luò)的安全隱患所困擾,因此,越來越多的人開始了關(guān)于網(wǎng)絡(luò)、網(wǎng)站的安全性管理研究,所以本文就將對(duì)網(wǎng)站安全管理及維護(hù)方面進(jìn)行簡(jiǎn)單的分析與探討。

        一、概述

        網(wǎng)站安全,就是指對(duì)網(wǎng)站進(jìn)行管理和控制,并采取一定的技術(shù)措施,從而確保在一個(gè)網(wǎng)站環(huán)境里信息數(shù)據(jù)的機(jī)密化、完整性及可使用性受到有效的保護(hù),網(wǎng)站安全的主要目標(biāo)就是要確保經(jīng)由網(wǎng)站傳達(dá)的信息總能夠在到達(dá)目的地時(shí)沒有任何增加、改變、丟失或被他人非法讀取,而要做到這一點(diǎn),就必須保證網(wǎng)站系統(tǒng)軟件、數(shù)據(jù)庫系統(tǒng)有一定的安全保護(hù)功能,并保證網(wǎng)站部件如終端、數(shù)據(jù)鏈路等的功能不變,而且僅僅是那些被授權(quán)的人才可以訪問。

        二、網(wǎng)站安全管理與維護(hù)策略

        1.建立網(wǎng)站安全管理制度。一是網(wǎng)站管理員和信息員,不得制作、復(fù)制、查閱和傳播違法信息,并每天檢查網(wǎng)頁內(nèi)容,及時(shí)刪除不良信息;二是要部署內(nèi)容過濾系統(tǒng),建立敏感詞查詢字典,將留言者發(fā)布的信息進(jìn)行關(guān)鍵字內(nèi)容過濾,發(fā)現(xiàn)存有各類反動(dòng)及不健康信息,系統(tǒng)會(huì)阻止其發(fā)布;三是一旦發(fā)現(xiàn)惡意攻擊行為,情節(jié)較重的立即向主管領(lǐng)導(dǎo)匯報(bào),查詢系統(tǒng)日志,查找攻擊類型,會(huì)同相關(guān)部門及時(shí)處理;四是網(wǎng)站管理員要負(fù)責(zé)服務(wù)器設(shè)備的維護(hù),安裝殺毒軟件,設(shè)置在網(wǎng)絡(luò)空閑時(shí)間自動(dòng)升級(jí)病毒庫,定期進(jìn)行查毒、殺毒,保證服務(wù)器的正常運(yùn)行;五是要建立數(shù)據(jù)庫SQL腳本,設(shè)置定期對(duì)網(wǎng)站內(nèi)容進(jìn)行及時(shí)備份,確保網(wǎng)站的正常運(yùn)行。保存服務(wù)器日志及網(wǎng)站訪問日志,備查備案;六是信息發(fā)布一定要經(jīng)發(fā)布信息執(zhí)行領(lǐng)導(dǎo)批準(zhǔn),專人上傳,嚴(yán)禁用U盤直接拷貝文件,需專用文件服務(wù)器通過FTP上傳文件,上傳前用殺毒軟件查殺病毒,對(duì)動(dòng)態(tài)版塊進(jìn)行重點(diǎn)察看,采用用戶實(shí)名注冊(cè)制度,發(fā)布的評(píng)論留言等信息需經(jīng)過內(nèi)容過濾系統(tǒng),無非法信息方可發(fā)布,如尚無能力對(duì)動(dòng)態(tài)板塊如論壇、留言板等進(jìn)行管理,可暫時(shí)不啟用動(dòng)態(tài)板塊;七是要成立以主管領(lǐng)導(dǎo)為組長(zhǎng)的網(wǎng)站安全領(lǐng)導(dǎo)小組,以網(wǎng)上檢查和日志記錄為考核依據(jù),考核結(jié)果月度累計(jì),納入個(gè)人工作考評(píng)指標(biāo)。

        2.使用防火墻。防火墻作為使用最多、效率最高的網(wǎng)絡(luò)安全產(chǎn)品有其自身的優(yōu)勢(shì),所以防火墻在整個(gè)網(wǎng)絡(luò)安全中的地位將是無可替代的。

        3.在與因特網(wǎng)接入處增設(shè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)是實(shí)時(shí)網(wǎng)絡(luò)違規(guī)自動(dòng)識(shí)別和響應(yīng)系統(tǒng),它位于有敏感數(shù)據(jù)需要保護(hù)的網(wǎng)絡(luò)上或網(wǎng)絡(luò)上任何有風(fēng)險(xiǎn)存在的地方,通過實(shí)時(shí)截獲網(wǎng)絡(luò)數(shù)據(jù)流,能夠識(shí)別、記錄入侵或破壞性代碼流,尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問,一經(jīng)發(fā)現(xiàn)入侵,檢測(cè)系統(tǒng)會(huì)根據(jù)系統(tǒng)安全策略做出反應(yīng),包括實(shí)時(shí)報(bào)警、自動(dòng)阻斷通信連接或執(zhí)行用戶自定義安全策略等。

        4.做好病毒防御 。在選購殺毒軟件時(shí),必須要考慮產(chǎn)品的采購成本、應(yīng)用(管理、維護(hù))成本,以及將來各單位的網(wǎng)絡(luò)規(guī)模變化后,軟件能否實(shí)現(xiàn)平滑過渡等問題,我們只有明確需求,重視產(chǎn)品的應(yīng)用和管理,把網(wǎng)絡(luò)防病毒納入到信息安全防范體系之中進(jìn)行綜合防范,才能有效提升各單位的信息安全水平,單純防病毒,并不是各單位的最終目標(biāo),當(dāng)然,對(duì)于網(wǎng)絡(luò)安全的防御目前比較成熟的技術(shù)相當(dāng)多,我們只有選擇適合自己的技術(shù),并采用多種技術(shù)相互結(jié)合才能達(dá)到相應(yīng)的目的。

        5.做好網(wǎng)站服務(wù)器的安全管理。網(wǎng)站服務(wù)器的日常管理、維護(hù)工作包括網(wǎng)站服務(wù)器的內(nèi)容更新、日志文件的審計(jì)、安裝一些新的工具和軟件、更改服務(wù)器配置、對(duì)服務(wù)器進(jìn)行安全檢查等,主要注意以下幾點(diǎn):一是要從網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)上解決安全問題。安裝一個(gè)功能強(qiáng)大的防火墻可以有效防御外界對(duì) Web服務(wù)器的攻擊;還可通過安裝非法入侵監(jiān)測(cè)系統(tǒng),提升防火墻的性能,達(dá)到監(jiān)控網(wǎng)絡(luò)、執(zhí)行立即攔截動(dòng)作以及分析過濾封包和內(nèi)容的動(dòng)作,當(dāng)有入侵者攻擊時(shí)可以立刻有效終止服務(wù),同時(shí)應(yīng)限制非法用戶對(duì)網(wǎng)絡(luò)的訪問,規(guī)定具有特定IP地址的客戶機(jī)對(duì)本地網(wǎng)絡(luò)服務(wù)器的訪問權(quán)限,以防止從外界對(duì)網(wǎng)絡(luò)服務(wù)器配置的非法修改;二是要定期對(duì)網(wǎng)站服務(wù)器進(jìn)行安全檢查。由于網(wǎng)站服務(wù)器是對(duì)外開放的,容易受到病毒的攻擊,所以應(yīng)為服務(wù)器建立例行安全審核機(jī)制,利用漏洞掃描工具和IDS工具,加大對(duì)服務(wù)器的安全管理和檢查,另外,隨著新漏洞的出現(xiàn),我們要及時(shí)為服務(wù)器安裝各類新漏洞的補(bǔ)丁程序,從而避免服務(wù)器受到攻擊和出現(xiàn)其他異常情況;三是要定期進(jìn)行必要的數(shù)據(jù)備份。對(duì)服務(wù)器上的數(shù)據(jù)定期進(jìn)行備份是很重要的,網(wǎng)站的核心是數(shù)據(jù),數(shù)據(jù)一旦遭到破壞,其后果是不堪設(shè)想的,所以我們除了要設(shè)置相應(yīng)權(quán)限外,還應(yīng)建立一個(gè)正式的備份方案,而且隨著網(wǎng)站的更新,備份方案也需要不斷地調(diào)整。

        6.做好網(wǎng)站數(shù)據(jù)庫的安全管理。這是為了確保數(shù)據(jù)庫的安全,以保護(hù)為目的執(zhí)行的安全管理措施,為了確保業(yè)務(wù)使用系統(tǒng)后臺(tái)數(shù)據(jù)庫的安全,使用源于 Client/Server形式訪問后臺(tái)數(shù)據(jù)庫,為不同的應(yīng)用創(chuàng)建不同的服務(wù)進(jìn)程以及進(jìn)程客戶標(biāo)識(shí),以確定訪問的權(quán)限。

        7.做好編碼的安全管理。為了以防惡意代碼的侵入,要進(jìn)行驗(yàn)證輸入,對(duì)于網(wǎng)站輸入作用的部分,要實(shí)現(xiàn)進(jìn)行編碼,以防因?yàn)榭蛻舳隋e(cuò)誤識(shí)別引發(fā)的惡意腳本轉(zhuǎn)換,并且在客戶執(zhí)行關(guān)鍵操作時(shí),還要事先對(duì)用戶進(jìn)行身份的驗(yàn)證,以免發(fā)生輸出信息劫持和數(shù)據(jù)泄漏的問題。

        8.建立完善的日志備份制度,拒絕服務(wù)攻擊。系統(tǒng)癱瘓無法正常服務(wù),或外部攻擊性訪問造成服務(wù)器網(wǎng)絡(luò)阻塞或者服務(wù)器癱瘓,網(wǎng)站更新內(nèi)容后備份數(shù)據(jù),本地備份和異地備份相結(jié)合,保證網(wǎng)站數(shù)據(jù)的完整性和可用性,建立完善的日志備份制度,最大可能保存攻擊證據(jù),制定拒絕服務(wù)攻擊響應(yīng)預(yù)案,結(jié)合網(wǎng)監(jiān)部門做好攻擊源調(diào)查工作,申請(qǐng)多個(gè)IP地址,使用備份地址。

        綜上所述,網(wǎng)站的安全管理與維護(hù)需要管理人員一直保持積極吸取知識(shí)的態(tài)度,積極的關(guān)注新的管理以及安全防護(hù)措施,并且盡全力把安全管理與維護(hù)做得更好。

        [1]李劍。網(wǎng)站的維護(hù)與安全性管理[J]。包鋼科技,2011,(5)。

        [2]賀文華,龔琪琳.服務(wù)器安全管理與網(wǎng)絡(luò)故障維護(hù)技術(shù)[J].計(jì)算機(jī)與現(xiàn)代化.2006.(09)

        猜你喜歡
        日志備份防火墻
        “備份”25年:鄧清明圓夢(mèng)
        一名老黨員的工作日志
        扶貧日志
        心聲歌刊(2020年4期)2020-09-07 06:37:14
        構(gòu)建防控金融風(fēng)險(xiǎn)“防火墻”
        游學(xué)日志
        淺析數(shù)據(jù)的備份策略
        科技視界(2015年6期)2015-08-15 00:54:11
        下一代防火墻要做的十件事
        一種基于粗集和SVM的Web日志挖掘模型
        出版原圖數(shù)據(jù)庫遷移與備份恢復(fù)
        筑起網(wǎng)吧“防火墻”
        中國火炬(2010年10期)2010-07-25 07:43:49
        成人做爰黄片视频蘑菇视频| 欧美一级在线全免费| 中出高潮了中文字幕| 在线观看日本一区二区三区| 天堂网站一区二区三区| 精品日产卡一卡二卡国色天香| 91高清国产经典在线观看| 中文字幕日韩熟女av| 好看的日韩精品视频在线| 无码视频在线观看| 国产av无码专区亚洲av手机麻豆| 欧洲乱码伦视频免费| 久久中文字幕亚洲综合| av狠狠色丁香婷婷综合久久| 精品一区二区三区无码视频| 中文人妻av大区中文不卡| 日本一区二区三区四区啪啪啪| 色先锋av影音先锋在线| 亚洲国产成人精品无码区在线观看| 夫妇交换刺激做爰视频| 亚洲第一网站免费视频| 天堂av在线免费播放| 国产精品国产三级国产av18| 国产成人a人亚洲精品无码| 亚洲国产精品国自产电影| av天堂在线免费播放| 国产大屁股喷水视频在线观看| 无码人妻丰满熟妇片毛片| 久久亚洲国产成人精品v| 一本大道久久a久久综合精品| 18禁黄污吃奶免费看网站| 国产免费破外女真实出血视频| 国产亚洲青春草在线视频| 日本人妻伦理在线播放| 亚洲av日韩综合一区在线观看| 九九久久国产精品大片| 成人大片在线观看视频| 成人免费自拍视频在线观看 | 日韩免费无码一区二区三区| 99久久国产综合精品女乱人伦| 亚洲精品一区二区三区在线观|