周麗麗

網(wǎng)絡信息的安全成為威脅網(wǎng)絡應用發(fā)展的重要問題之一，保障和提高其使用的安全性成為了信息工作者關注和研究的重要話題之一。本文將從網(wǎng)站管理的安全問題出發(fā)，詳細的分析產(chǎn)生網(wǎng)站安全問題的幾大因素，并針對這些因素給出/L，最行之有效的解決和管理策略。

關鍵詞：網(wǎng)絡化進程；網(wǎng)站管理；安全；策略

隨著經(jīng)濟的發(fā)展和人民生活水平的提高，國家各級機關政府部門、大中小企業(yè)公司以及學校等專職部門都建立起自己的門戶網(wǎng)站，相關部門在享受網(wǎng)絡給自身帶來的巨大便利的同時網(wǎng)站的安全l生管理成為了需要迫切面對的難題。

網(wǎng)站的安全問題種類繁多，電腦的操作系統(tǒng)不可能做到完美，難免會有薄弱處和漏洞，這就給了電腦黑客去攻擊網(wǎng)站和盜取機密信息的機會，而被攻擊過后的網(wǎng)站，輕者丟了機密文件，重者網(wǎng)站癱瘓無法運行，整個部門無法發(fā)揮其應有職能。

一、影響網(wǎng)站安全的幾大問題因素

（一）自然問題

自然問題主要來自兩個客觀因素。第一個客觀因素是來自于windows操作系統(tǒng)，每一款的操作系統(tǒng)都一個龐大而負責的整體，景觀設計者具有十分專業(yè)的技能，但是設計出一款十分完美而沒有漏洞的操作系統(tǒng)是不可能的，因此，操作系統(tǒng)會遭到惡意病毒的襲擊，以及來自于自己使用過程中出現(xiàn)各種軟硬件問題，從而造成網(wǎng)站安全問題；第二個客觀因素是來自與互聯(lián)網(wǎng)的安全問題?；ヂ?lián)網(wǎng)的自身設計之初，由于難度大，因此在安全方面的考慮是少之又少的。在其使用過程中經(jīng)常會出現(xiàn)各種各樣的問題，如IP地址被惡意盜用和欺騙，TCP序號被更改和取代、UDP被盜用等問題都會對網(wǎng)站的安全問題構成巨大威脅。

（二）人為問題因素

另一個主要問題因素就是人為主觀因素。如今電腦黑客破獲密碼等各種權限認證的方式多種多樣，其技術也越來越嫻熟，而網(wǎng)站管理人員由于在建立網(wǎng)站之初為了省時省力便設置了簡單的權限認證，導致網(wǎng)絡攻擊者輕而易舉的攻克了相關網(wǎng)站。除了網(wǎng)站管理員密碼設置的原因還有網(wǎng)站開發(fā)人員在設計網(wǎng)站過程中編程語言的不嚴密性，這種不嚴密性包括語言的直白性、粗糙性、裸露性，使網(wǎng)站的各種機密數(shù)據(jù)直接暴漏在網(wǎng)站攻擊者面前，網(wǎng)站的安全性受到了巨大的威脅。另外，還有的網(wǎng)站只有單純的客戶端JS腳本驗證，缺乏其他驗證方式，當?shù)谝淮瓮ㄟ^客戶單驗證之后就直接進入了網(wǎng)站的數(shù)據(jù)庫當中，這一方面需要嚴肅對待。

二、IlS網(wǎng)站的管理策略

如今，互聯(lián)網(wǎng)信息服務為人們的生產(chǎn)和生活帶來了巨大的便利和好處，但是，互聯(lián)網(wǎng)的一個弊端就是它的安全性問題。網(wǎng)站的安全性問題是制約網(wǎng)站發(fā)展的一個重要方面，如何網(wǎng)站不夠安全，管理薄弱，便不會受到客戶和使用者的青睞。因此，我們重點從以下幾個方面加強網(wǎng)站的安全管理。

（一）加強物理安全

物理安全主要是加強對服務安全區(qū)的設置，從而保證服務器不受到來自內網(wǎng)和外網(wǎng)的各種威脅?？蓪⒎掌鞣旁诜擒娛禄瘏^(qū)域中，然后將強對其訪問的權限設置，這樣在隔離區(qū)中的服務器就處在一個比較安全的網(wǎng)絡環(huán)境中，可有效抵御無意及惡意的侵犯者攻擊。

（二）操作系統(tǒng)的安全

作為網(wǎng)絡承載體的操作系統(tǒng)，它的安全性能在一定程度上決定著整個局域網(wǎng)以及內外網(wǎng)的安全性能，因此，一個高要求的網(wǎng)站安全管理，必須要求擁有一個安全性能極高的操作系統(tǒng)。首先，用戶在選擇操作系統(tǒng)時，要及時選擇最新版本的操作系統(tǒng)，因為最新版本的操作系統(tǒng)漏洞少，防火墻安全級別高，能有效地抵御和防范外來的攻擊，另外操作系統(tǒng)在升級時最好在同一服務區(qū)中進行升級，這樣可以減少其在升級過程中的兼容性問題，避免出現(xiàn)漏洞構成網(wǎng)站安全問題。

（三）IIS的安全設置

對于IIS的網(wǎng)站安全設置，由于其本身具有自身問題反饋性，所以，當出現(xiàn)問題提示時對于出錯的相關問題進行更改、修補，避免類似錯誤再次發(fā)生。應利用其自身優(yōu)勢來管理安全問題?？衫媚承ｉT的軟件讓網(wǎng)站管理人員了解到是那些IP訪問IIS的某些機密信息，從而對那些機密信息進行加密認證，設置權限，從而保證不具有權限的客戶端不能隨意訪問網(wǎng)站，這樣就減少網(wǎng)站的惡意侵犯。在IIS網(wǎng)站安全管理中，除了可對指定的IP地址進行權限設定，還可以對特定子網(wǎng)和相關域名進行權限的設定，只要設置了權限，便不能對網(wǎng)站進行干擾。

在安裝IIS的過程中，會產(chǎn)生一個網(wǎng)絡賬戶，這個賬戶對IIS的安全管理構成了巨大的威脅，如果不是非得使用這個賬戶的話，建議不要輕易開啟和使用，這將成為黑客們的侵犯切入點，因此要禁止該賬戶的使用。

（四）專業(yè)的安全防范

在服務器中，最重要的安全防范就是防火墻，性能較好的防火墻不僅可以防范大多數(shù)來內外網(wǎng)的攻擊和信息盜取，還可以對非法用戶的非法訪問的蹤跡進行及時記錄，從而對其進行權限設置和反追蹤。

如今，防侵犯的軟件和系統(tǒng)也越來越多，越來越專業(yè)，用戶可根據(jù)自身的網(wǎng)站特點適當使用殺毒軟件和監(jiān)測系統(tǒng)。一個好的監(jiān)測系統(tǒng)不僅可以及時的根據(jù)侵犯期間的侵犯行為建立數(shù)據(jù)模型，當下次再侵犯時便直接對其監(jiān)測查殺，也可通過使網(wǎng)絡斷開客戶端的方式防止惡意攻擊，從而有效地提高網(wǎng)站安全性。

三、結論

IIS網(wǎng)站安全管理重點在于自然因素和人為因素，只有從本文所說的三大方面出發(fā)才能真正克服網(wǎng)站管理的安全問題，才能使IIS網(wǎng)站得到各級用戶的青睞，從而促進IIS網(wǎng)站的發(fā)展以及國家信息化的進程。