費志鵬

摘要：隨著社會進步，我國網絡平臺快速發(fā)展。但由于管理不完善，難以避免出現(xiàn)安全問題。本文主要針對net平臺下網站的安全問題進行分析及研究，并利用權限控制及程序編寫等多種方法解決現(xiàn)存的安全問題。

關鍵詞：net平臺；網站安全性；分析及研究

當管理人員將信息及數據利用網絡進行傳輸時，很容易被網絡黑客盜用，造成信息泄露，因此大家對網絡安全問題越來越重視。因此各大網站管理人員，要有效利用網絡，防止未授權人員進入專業(yè)信息資源網站，能夠有效解決網站安全問題。

一、網站安全概念

網絡安全的普遍概念是，利用管理技術，保證網站內信息的安全性及完整性。由于網站性質復雜，因此網站安全關系到諸多方面。其一，對網上信息及數據儲存的安全管理；其二，防止信息泄露及惡意修改情況的發(fā)生，而造成的不必要的損失。網站安全的目的是避免信息在傳送過程中被盜用及惡意修改，保證信息的完整性，杜絕信息丟失的問題。但前提是確保網絡部件的功能正常。

二、網站安全技術

2.1散列算法

在網站剛剛出現(xiàn)時，大多數管理人員均利用數據庫儲存密碼，但由于其他工作人員也有進入數據庫的權限，因此對密碼的安全性產生一定威脅。因此科研人員研究出多種散列算法，其中最常見的為MD5加密法。利用該算法對數據進行加密，能夠有效保證密碼的安全性。為密碼數據建立散列，能夠有效保證用戶密碼安全性。由于散列屬于單向算法，因此數據一旦發(fā)生轉換，將無法獲得原始值。如pork和porky，盡管非常相似，但在利用散列算法后，兩者之間就會產生巨大差異。

2.2數據庫儲存過程

數據的儲存能夠供應給用戶經過檢驗的信息，避免非法信息的出現(xiàn)，為提高系統(tǒng)安全性起到助力作用。儲存過程能夠有效隱藏編程語言代碼，避免入侵者對編程語言的篡改，防止網站出現(xiàn)安全問題。

三、網站維護

3.1日常維護

網站管理人員定期對網站進行檢查及修理并上交檢測報告，能夠避免系統(tǒng)出現(xiàn)故障，從而影響正常使用。及時更新及調整網站內容，并清除網頁內存在的垃圾信息，不僅能夠有效避免網站內產生病毒，還能提高網站處理信息的速度。

3.2網站故障修理

政法機關在使用網站時，應注意對資料的備份，避免系統(tǒng)出現(xiàn)故障造成文件的丟失。系統(tǒng)恢復正常后，使工作人員在最短時間內恢復資料，盡可能降低系統(tǒng)癱瘓對政法機關工作方面的影響。

3.3網站優(yōu)化

隨著社會進步，科技快速發(fā)展，生活中許多方面都涉及到網站的利用。如政府、企業(yè)、學習等諸多方面。為使大家接收最可靠的消息，網站的優(yōu)化工作極其重要。

四、網站安全管理

4.1防火墻

防火墻作為安全管理系統(tǒng)中最為重要的一部分，能夠將網站進行內外隔離，能夠有效識別用戶是否具有訪問該網頁的權限，能夠將內部人員與大眾訪問隔絕開，能夠降低內部信息泄露的風險，避免入侵者盜取并損壞重要數據。有效提高財產信息安全性。因此，防火墻是無可替代的技術，不僅應用最為廣泛，且效率最高。

4.2入侵檢測

由于入侵檢測系統(tǒng)具備自動識別入侵并響應的效果，因此一般運用于網站外部的安全管理方面及風險較高的地方。入侵檢測系統(tǒng)能夠及時檢測風險，一旦發(fā)現(xiàn)危險，就會依據系統(tǒng)安全管理方案做出響應，能夠提示網站相應管理人員及時阻止非法入侵的行為，有效提高網站安全性。

4.3病毒防御系統(tǒng)

安裝殺毒軟件是每一個網站必備的工作，選用安全性高、效果顯著的殺毒軟件，能夠有效提高網站的安全性。在采購成本允許的前提下，將殺毒軟降的性能提升到最大化，能夠提升網站殺毒水平，提高網站內完全性。

4.4服務器的安全管理

網站自身安全的重要管理部分，為服務器安全管理。其一，為解決網站設計存在的安全問題，應安裝相應檢測系統(tǒng)，組織外界訪問人員對重要網頁的訪問權限，避免出現(xiàn)信息被盜用或缺失的情況。其二，管理人員應定期排查網站，檢測網站服務器，及時解決所發(fā)現(xiàn)的問題，保證網站安全性。其三，在日常工作中，應重視數據備份，能夠避免重要信息的丟失，以免造成不必要的損失。重中之重，設置訪問者權限，能夠避免消息泄露。以上幾種方法能夠為服務器的安全管理提供有效保障。

4.5數據庫的安全管理問題

數據庫的作用在于儲存重要數據及相關信息，因此數據庫是網站運行的核心部分。一旦數據庫出現(xiàn)安全問題，則會影響網站的整體運行。為了提高數據的安全性，需要優(yōu)化數據庫后，設置訪問權限，未授權的用戶無法進入網頁，并對數據庫加密，禁止隨意更改數據信息。能夠有效加強數據庫的安全管理，實現(xiàn)網站安全化的重要意義。

4.6內部安全管理問題

網站內部管理系統(tǒng)不完善、相關管理人員缺乏安全意識及技術水平不達標等問題，都會導致網站出現(xiàn)安全漏洞。為解決以上內部安全隱患，各單位均需依據各自網站的特點，制定完善的管理制度，約束員工按時完成工作，避免網站出現(xiàn)安全漏洞。并且，需要提高員工的安全意識，在日常工作中，可以多組織網站安全培訓，并定期進行考核，根據考核成績，建立完善的獎懲制度，能夠有效提高員工工作積極性。網站的安全運行不僅軟件設備需要更新，員工的技術水平也需要不斷提高，才能維護網站的安全運行，因此相關單位需要注重技術人員的進修與軟件設備的資金投用，在人才選用方面，應注重專業(yè)知識與實踐能力俱佳的綜合性人才，能夠有效提高網站安全性，促進我國經濟與科技的快速發(fā)展。

五、結束語

根據上文可知，隨著科技發(fā)展，網站安全問題逐漸受到大家的重視。在日常工作中，應將網站安全管理工作最為運作核心。加強網站的安全管理及維修，能夠有效提高網站的安全運行，降低用戶信息財產的損失，保障系統(tǒng)安全，為社會經濟發(fā)展做出重要貢獻。

參考文獻：

[1]沈良忠，胡捷臻，唐留雄.基于Moodle平臺的實踐類課程翻轉課堂教學模式研究——以.NET網站開發(fā)技術課程為例[J].內蒙古師范大學學報（教育科學版），2016（04）

[2]羅麗云，于璐.ASP.NET動態(tài)網站設計課程教改實踐與效果——基于威客平臺的任務驅動式教學模式[J].科技視界，2015（19）