李 韌 魏昱霆

（遼寧省營口市委黨校 遼寧 營口 115000）

試析網(wǎng)站安全管理及維護(hù)

李 韌1魏昱霆2

（遼寧省營口市委黨校 遼寧 營口 115000）

由于我國經(jīng)濟(jì)的不斷進(jìn)步，科技水平的不斷提高，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)逐漸成熟，也正是由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，改變了傳統(tǒng)意義上的信息傳遞理念，這是一種超越時(shí)代的飛躍，但相對(duì)來講，計(jì)算機(jī)網(wǎng)絡(luò)的安全性也非常關(guān)鍵，本文就對(duì)網(wǎng)站安全管理及維護(hù)進(jìn)行了闡述。

網(wǎng)絡(luò)；安全管理；維護(hù)

隨著計(jì)算機(jī)信息技術(shù)的高速發(fā)展，人們的生活、工作都越來越依賴互聯(lián)網(wǎng)上的信息發(fā)布和信息獲取，但是同時(shí)也時(shí)刻被信息網(wǎng)絡(luò)的安全隱患所困擾，因此，越來越多的人開始了關(guān)于網(wǎng)絡(luò)、網(wǎng)站的安全性管理研究，所以本文就將對(duì)網(wǎng)站安全管理及維護(hù)方面進(jìn)行簡(jiǎn)單的分析與探討。

一、概述

網(wǎng)站安全，就是指對(duì)網(wǎng)站進(jìn)行管理和控制，并采取一定的技術(shù)措施，從而確保在一個(gè)網(wǎng)站環(huán)境里信息數(shù)據(jù)的機(jī)密化、完整性及可使用性受到有效的保護(hù)，網(wǎng)站安全的主要目標(biāo)就是要確保經(jīng)由網(wǎng)站傳達(dá)的信息總能夠在到達(dá)目的地時(shí)沒有任何增加、改變、丟失或被他人非法讀取，而要做到這一點(diǎn)，就必須保證網(wǎng)站系統(tǒng)軟件、數(shù)據(jù)庫系統(tǒng)有一定的安全保護(hù)功能，并保證網(wǎng)站部件如終端、數(shù)據(jù)鏈路等的功能不變，而且僅僅是那些被授權(quán)的人才可以訪問。

二、網(wǎng)站安全管理與維護(hù)策略

1.建立網(wǎng)站安全管理制度。一是網(wǎng)站管理員和信息員，不得制作、復(fù)制、查閱和傳播違法信息，并每天檢查網(wǎng)頁內(nèi)容，及時(shí)刪除不良信息；二是要部署內(nèi)容過濾系統(tǒng)，建立敏感詞查詢字典，將留言者發(fā)布的信息進(jìn)行關(guān)鍵字內(nèi)容過濾，發(fā)現(xiàn)存有各類反動(dòng)及不健康信息，系統(tǒng)會(huì)阻止其發(fā)布；三是一旦發(fā)現(xiàn)惡意攻擊行為，情節(jié)較重的立即向主管領(lǐng)導(dǎo)匯報(bào)，查詢系統(tǒng)日志，查找攻擊類型，會(huì)同相關(guān)部門及時(shí)處理；四是網(wǎng)站管理員要負(fù)責(zé)服務(wù)器設(shè)備的維護(hù)，安裝殺毒軟件，設(shè)置在網(wǎng)絡(luò)空閑時(shí)間自動(dòng)升級(jí)病毒庫，定期進(jìn)行查毒、殺毒，保證服務(wù)器的正常運(yùn)行；五是要建立數(shù)據(jù)庫SQL腳本，設(shè)置定期對(duì)網(wǎng)站內(nèi)容進(jìn)行及時(shí)備份，確保網(wǎng)站的正常運(yùn)行。保存服務(wù)器日志及網(wǎng)站訪問日志，備查備案；六是信息發(fā)布一定要經(jīng)發(fā)布信息執(zhí)行領(lǐng)導(dǎo)批準(zhǔn)，專人上傳，嚴(yán)禁用U盤直接拷貝文件，需專用文件服務(wù)器通過FTP上傳文件，上傳前用殺毒軟件查殺病毒，對(duì)動(dòng)態(tài)版塊進(jìn)行重點(diǎn)察看，采用用戶實(shí)名注冊(cè)制度，發(fā)布的評(píng)論留言等信息需經(jīng)過內(nèi)容過濾系統(tǒng)，無非法信息方可發(fā)布，如尚無能力對(duì)動(dòng)態(tài)板塊如論壇、留言板等進(jìn)行管理，可暫時(shí)不啟用動(dòng)態(tài)板塊；七是要成立以主管領(lǐng)導(dǎo)為組長(zhǎng)的網(wǎng)站安全領(lǐng)導(dǎo)小組，以網(wǎng)上檢查和日志記錄為考核依據(jù)，考核結(jié)果月度累計(jì)，納入個(gè)人工作考評(píng)指標(biāo)。

2.使用防火墻。防火墻作為使用最多、效率最高的網(wǎng)絡(luò)安全產(chǎn)品有其自身的優(yōu)勢(shì)，所以防火墻在整個(gè)網(wǎng)絡(luò)安全中的地位將是無可替代的。

3.在與因特網(wǎng)接入處增設(shè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)是實(shí)時(shí)網(wǎng)絡(luò)違規(guī)自動(dòng)識(shí)別和響應(yīng)系統(tǒng)，它位于有敏感數(shù)據(jù)需要保護(hù)的網(wǎng)絡(luò)上或網(wǎng)絡(luò)上任何有風(fēng)險(xiǎn)存在的地方，通過實(shí)時(shí)截獲網(wǎng)絡(luò)數(shù)據(jù)流，能夠識(shí)別、記錄入侵或破壞性代碼流，尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問，一經(jīng)發(fā)現(xiàn)入侵，檢測(cè)系統(tǒng)會(huì)根據(jù)系統(tǒng)安全策略做出反應(yīng)，包括實(shí)時(shí)報(bào)警、自動(dòng)阻斷通信連接或執(zhí)行用戶自定義安全策略等。

4.做好病毒防御 。在選購殺毒軟件時(shí)，必須要考慮產(chǎn)品的采購成本、應(yīng)用（管理、維護(hù)）成本，以及將來各單位的網(wǎng)絡(luò)規(guī)模變化后，軟件能否實(shí)現(xiàn)平滑過渡等問題，我們只有明確需求，重視產(chǎn)品的應(yīng)用和管理，把網(wǎng)絡(luò)防病毒納入到信息安全防范體系之中進(jìn)行綜合防范，才能有效提升各單位的信息安全水平，單純防病毒，并不是各單位的最終目標(biāo)，當(dāng)然，對(duì)于網(wǎng)絡(luò)安全的防御目前比較成熟的技術(shù)相當(dāng)多，我們只有選擇適合自己的技術(shù)，并采用多種技術(shù)相互結(jié)合才能達(dá)到相應(yīng)的目的。

5.做好網(wǎng)站服務(wù)器的安全管理。網(wǎng)站服務(wù)器的日常管理、維護(hù)工作包括網(wǎng)站服務(wù)器的內(nèi)容更新、日志文件的審計(jì)、安裝一些新的工具和軟件、更改服務(wù)器配置、對(duì)服務(wù)器進(jìn)行安全檢查等，主要注意以下幾點(diǎn)：一是要從網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)上解決安全問題。安裝一個(gè)功能強(qiáng)大的防火墻可以有效防御外界對(duì) Web服務(wù)器的攻擊；還可通過安裝非法入侵監(jiān)測(cè)系統(tǒng)，提升防火墻的性能，達(dá)到監(jiān)控網(wǎng)絡(luò)、執(zhí)行立即攔截動(dòng)作以及分析過濾封包和內(nèi)容的動(dòng)作，當(dāng)有入侵者攻擊時(shí)可以立刻有效終止服務(wù)，同時(shí)應(yīng)限制非法用戶對(duì)網(wǎng)絡(luò)的訪問，規(guī)定具有特定IP地址的客戶機(jī)對(duì)本地網(wǎng)絡(luò)服務(wù)器的訪問權(quán)限，以防止從外界對(duì)網(wǎng)絡(luò)服務(wù)器配置的非法修改；二是要定期對(duì)網(wǎng)站服務(wù)器進(jìn)行安全檢查。由于網(wǎng)站服務(wù)器是對(duì)外開放的，容易受到病毒的攻擊，所以應(yīng)為服務(wù)器建立例行安全審核機(jī)制，利用漏洞掃描工具和IDS工具，加大對(duì)服務(wù)器的安全管理和檢查，另外，隨著新漏洞的出現(xiàn)，我們要及時(shí)為服務(wù)器安裝各類新漏洞的補(bǔ)丁程序，從而避免服務(wù)器受到攻擊和出現(xiàn)其他異常情況；三是要定期進(jìn)行必要的數(shù)據(jù)備份。對(duì)服務(wù)器上的數(shù)據(jù)定期進(jìn)行備份是很重要的，網(wǎng)站的核心是數(shù)據(jù)，數(shù)據(jù)一旦遭到破壞，其后果是不堪設(shè)想的，所以我們除了要設(shè)置相應(yīng)權(quán)限外，還應(yīng)建立一個(gè)正式的備份方案，而且隨著網(wǎng)站的更新，備份方案也需要不斷地調(diào)整。

6.做好網(wǎng)站數(shù)據(jù)庫的安全管理。這是為了確保數(shù)據(jù)庫的安全，以保護(hù)為目的執(zhí)行的安全管理措施，為了確保業(yè)務(wù)使用系統(tǒng)后臺(tái)數(shù)據(jù)庫的安全，使用源于 Client/Server形式訪問后臺(tái)數(shù)據(jù)庫，為不同的應(yīng)用創(chuàng)建不同的服務(wù)進(jìn)程以及進(jìn)程客戶標(biāo)識(shí)，以確定訪問的權(quán)限。

7.做好編碼的安全管理。為了以防惡意代碼的侵入，要進(jìn)行驗(yàn)證輸入，對(duì)于網(wǎng)站輸入作用的部分，要實(shí)現(xiàn)進(jìn)行編碼，以防因?yàn)榭蛻舳隋e(cuò)誤識(shí)別引發(fā)的惡意腳本轉(zhuǎn)換，并且在客戶執(zhí)行關(guān)鍵操作時(shí)，還要事先對(duì)用戶進(jìn)行身份的驗(yàn)證，以免發(fā)生輸出信息劫持和數(shù)據(jù)泄漏的問題。

8.建立完善的日志備份制度，拒絕服務(wù)攻擊。系統(tǒng)癱瘓無法正常服務(wù)，或外部攻擊性訪問造成服務(wù)器網(wǎng)絡(luò)阻塞或者服務(wù)器癱瘓，網(wǎng)站更新內(nèi)容后備份數(shù)據(jù)，本地備份和異地備份相結(jié)合，保證網(wǎng)站數(shù)據(jù)的完整性和可用性，建立完善的日志備份制度，最大可能保存攻擊證據(jù)，制定拒絕服務(wù)攻擊響應(yīng)預(yù)案，結(jié)合網(wǎng)監(jiān)部門做好攻擊源調(diào)查工作，申請(qǐng)多個(gè)IP地址，使用備份地址。

綜上所述，網(wǎng)站的安全管理與維護(hù)需要管理人員一直保持積極吸取知識(shí)的態(tài)度，積極的關(guān)注新的管理以及安全防護(hù)措施，并且盡全力把安全管理與維護(hù)做得更好。

[1]李劍。網(wǎng)站的維護(hù)與安全性管理[J]。包鋼科技，2011，(5)。

[2]賀文華，龔琪琳.服務(wù)器安全管理與網(wǎng)絡(luò)故障維護(hù)技術(shù)[J].計(jì)算機(jī)與現(xiàn)代化.2006.（09）