網站的維護與安全性管理

魯芳

【摘要】由于我國經濟的不斷進步，科技水平的不斷提高，計算機網絡信息技術逐漸成熟。在現代生活中，人們逐漸遠離的以往的信息媒介，逐漸依賴于計算機互聯網，通過互聯網獲取更多的信息，而很多信息均以網站作為媒介，透過網站運營商的執行得以實現。所以，對于網站的維護和安全方面的管理顯得尤為重要。

【關鍵詞】網站維護安全性管理防護技術

由于計算機網絡技術的不斷發展，改變了傳統意義上的信息傳遞理念，是一種超越時代的飛躍。相對來講，計算機網絡的安全性也非常關鍵，因此，各類保密措施以及防黑客技術也在現代獲得了快速發展。

一、網站安全防護技術

1、密碼技術。計算機網站的維護以及安全性的管理是源于密碼學原理演變過來的，密碼體系屬于密碼技術的核心問題。一個密碼體系被規定為一對數據變換。對稱密碼體系的特點是用在加密以及解密的密鑰是相同的。對稱密碼體系還可以分成兩類，就是序列密碼以及分組密碼。序列密碼把明文消息通過字符逐序的進行加密；分組密碼把明文消息進行分組，逐組進行加密，它的代表就是DES。

2、入侵檢測技術。入侵檢測技術屬于一個先進的安全防范技術。可以補充防火墻技術不足的地方，抵擋源于網絡內部的供給，是供應實時的入侵檢測方法。入侵檢測技術的關鍵功能是針對網絡的客戶以及計算機系統的行為進行分析和監管。對于系統自身屬性的安全性審查，包含了系統配置以及漏洞。對于系統以及數據文件的完善性采取評估和審查。對于已掌握的供給行為行使進行識別和記憶。對于計算機終端以及客戶計算機連接體系有違常理的行為形式進行分析。通過入侵檢驗技術應用的范圍，入侵檢驗可以分成源于主機型、網絡型以及代理型三方面。通過入侵檢測技術以及檢驗方法的不同，入侵檢測分成了源于行為的異常入侵檢測以及源于知識的誤用入侵檢測。到目前為止研發出的具有代表性的產品有NetRanger、Realsecure、Cybercop。

3、防火墻技術。防火墻技術屬于非常關鍵的網站安全防護技術，存在防外不防內的特點。由于防火墻技術的不斷創新，當前網站防火墻技術的理念和防火墻技術剛出現的時候相比更加完善。防火墻技術不但存在對外部網絡提供通信連接過濾的作用，并且對于內部網絡客戶的需求以及數據包也具有過濾的能力，防火墻技術之所以成為了網站安全防護的主要技術構成部分，是由于防火墻技術只可以令符合安全策略的通信獲得通過，這樣提升了網站的反入侵技術的成功率。可以看出，防火墻技術屬于一種隔離內部網絡與外部網絡之間的合理的網絡防范體系。

4、陷阱網絡。陷阱網絡屬于源于網絡的開放性來設計的，也就是假設網絡上的每個主機都有機會被攻擊，并且對于此類具有某些特定資源的系統遇到攻擊的機率越大，網絡陷阱的設定就越有可能成功，進而降低了正常系統被攻擊的機率。

二、網站的安全性管理

1、網站外部的安全管理。（1）防火墻。它可以把內部網和外部訪問網分隔開。可以將兩個網絡通訊的訪問標準控制得當，以防任意訪問造成的黑客攻擊等危害。（2）增設網絡入侵檢測系統。是實施網絡違規自動識別、響應的系統。

2、網站本身的安全管理。（1）協調網絡結構設計，確保網絡安全。以防外界對網絡服務器的任意修改，確保網絡在一個安全的氛圍下運轉。（2）定期進行安全檢查。服務器較易受到病毒的供給，為了安全化管理，安裝更新漏洞的補丁程序，確保服務器的正常運轉，以免遇到攻擊或出現異常。（3）定期數據備份。要建立備份方案，及時做好備份，確保數據的安全。（4）建立服務器動態口令。建立用戶名是最普遍的身份認證方式，為了確保安全，要避免使用簡單容易破解的字符作為密碼，隨著時間以及使用次數的變化，密碼也要隨之改變，有效的保證服務器的安全。

3、網站數據庫的安全管理。指的是為了確保數據庫的安全，以保護為目的執行的安全管理措施。為了確保業務使用系統后臺數據庫的安全，使用源于Client/Server形式訪問后臺數據庫，為不同的應用創建不同的服務進程以及進程客戶標識，以確定訪問的權限。

4、編碼的安全管理。為了以防惡意代碼的侵入，要進行驗證輸入。對于網站輸入作用的部分，要實現進行編碼，以防因為客戶端錯誤識別引發的惡意腳本轉換。并且在客戶執行關鍵操作時，要事先對用戶進行身份的驗證，以免發生輸出信息劫持和數據泄漏的問題。

結束語：網站的維護與安全性管理需要管理人員一直保持積極吸取知識的態度，積極關注新的管理以及安全防護技術，并且盡全力把網站的維護與安全性管理做得更好。

參考文獻

[1]賀文華，龔琪琳.服務器安全管理與網絡故障維護技術[J].計算機與現代化. 2006.（09）

[2]石楊.淺談計算機網絡中的安全問題[J].電腦知識與技術. 2009.（15）endprint