網站的安全策略分析

摘要：計算機已成為當今社會的主流應用工具，活躍在全世界的各個角落。以網站安全的現狀作為出發點，結合國內外現有的研究成果對網站安全中出現的問題進行分析，并且提出有針對性的網站安全策略，還簡要地介紹了與網站安全相關的技術，通過實驗，從現實出發，驗證了網絡安全策略的實用性與正確性。

關鍵詞：網站安全；策略；應用技術

中圖分類號：TP3 文獻標志碼：Ａ 文章編號：１６７３－２９１Ｘ（２０11）20－０210－01

近年來，隨著科學技術的不斷創新和發展，以往對于人們很陌生的各種科技產品與相關知識正在向全民普及的方向發展。在人們對計算機網絡的喜愛程度不斷飆升的同時，隨之而來的各種各樣的問題也日益增多。事物總是有著其不可避免的雙面性，不斷增多的各種網絡病毒以及一些不良人員的蓄意破壞等，也無時無刻不在威脅著人們的正常生活。隨著企業的重要資料與個人的隱私信息不斷被泄漏，不但造成了巨大的經濟損失也為人們的日常生活帶來了困擾。因此，人們對于計算機網絡安全問題的重視程度在不斷提高，相關的課題研究也被國內外的研發機構列為了重點科研項目，網站安全問題已不容忽視。

一、網站安全策略的意義

網站安全包括網站的物理安全與網站的運行安全兩個方面。所謂網站的物理安全是指計算機網絡正常運行時所需的各種物理設施及其系統機器的安全，保障其不受到各種人為或自然災害的破壞。網站的運行安全是指計算機數據和其系統的可用性、完整性、保密性，這三個方面是計算機網絡安全中的三個重要目標，也是計算機網站安全架設的基本原則之一。

1.可用性：確保計算機內享有的資源和擁有的數據的可實用性、唯一性和準確性，達到確保重要數據不被非法濫用的目的。

2.完整性：確保計算機網站系統的傳輸及存儲的數據的正確性，確保計算機網站內部數據不亂序、不延遲以及不丟失，確保未授權的操作不能破壞或者修改數據。

3.保密性：確保計算機系統數據不被惡意泄露，確保計算機數據不被未授權用戶非法利用，確保計算機內重要信息在傳輸和存儲的過程中不被非法用戶盜取。

計算機網站的構建只有遵循上述幾點安全目標，才能將計算機網站的安全系數提升至最大值。

二、計算機網站安全基本策略

正確合理的制定網站安全策略是十分必要的，也是每個網站管理者所必須掌握的。正確合理的網站安全策略應該包括兩個部分，一個是網站安全技術策略，另一個是網站安全管理策略。

1.計算機網站安全技術策略

網站安全技術策略是利用現有的計算機技術和具有保障網站安全功能的軟件來完成的。我們可以把抽象的網站安全系統想象成被多層保護殼保護起來的寶藏。這些保護殼包括邊界層、網絡層和主機層等安全層。為每一個安全層制定相應的安全策略并結合相應的安全技術，來確保網站安全技術策略的完整性。在網站安全技術策略中所使用的各種安全產品和相關技術是相互配合和功能性互補的關系，由此形成網站安全技術防御體系。網站整體的安全取決于每一個安全層的防護成功，因此，每一層的安全策略方案應當盡量保證其完整性、相對獨立性和正確性。

2.計算機網站安全管理策略

僅僅靠技術方面的安全策略是無法真正形成對網站的保護的，相關管理機構的管理規章制度和措施也起著重要的作用。計算機網站安全管理策略的主要目的是加強網絡的安全管理和制定相關規章制度。該策略的主要內容包括：制定網絡系統相關的維護制度和應急措施；制定網站安全管理范圍及等級的劃定；制定網絡操作使用的規章制度和相關管理人員出入后臺管理層的權限制度等等。

三、網站安全策略的實踐驗證

根據上面提到的制定網站安全策略所應遵循的基本要素，筆者為哈師大文理學院網站制定了一套有效的安全策略。

1．對操作系統的安全防護：首先對其網站的操作系統的訪問進行控制；其次對其操作系統進行配置及管理。

2．對該網站的服務器進行安全配置。

3．保障其數據庫服務器的安全。

4．系統日志的自動備份。

5．數據庫備份。

6．設置目錄權限。

7．對用戶密碼進行加密。

8．進行數據校驗。

9．設置訪問控制。

10．網站的安全漏洞掃描。

在該網站應用此安全策略一個月后，通過對其進行的安全測評得知在這段時間中，該網站感染病毒或受非法用戶侵入的情況較之前降低了40%，其間該網站未受到嚴重損失。

四、總結

通過調查研究及實踐驗證，我們可以得出以下結論：一個安全的網站應具備相應的安全功能并隨著技術的發展不斷更新；正確合理的安全網站的構建需要具有相關政策的依據。只有符合上述兩個方面，才能制定出正確合理有效的網站安全策略，才能保障廣大用戶的合法權益。從目前網站安全策略相關課題的研究現狀來看，網站安全策略還處于被動防御的層面上，即發現問題的存在后再研究相關的解決方案。網站安全策略的未來發展方向應是由被動防御向主動防御的轉變，使其朝著智能化、管理化以及更加安全的方向發展，只有這樣，才能更好地利用網站來為人們服務。

參考文獻：

[1] 韓洪鋒.淺談企業網絡安全策略[J].福建電腦，2010，（1）.

[2] 周繼軍.網絡與信息安全基礎[M].北京：清華大學出版社，2008.

[3] 馬紅.網站安全及其WWW數據監控與自動恢復系統的研究與實現[D]西安.：西安交通大學，2004.

[4] 羅斌，郭崢榮.網絡安全設計標準教程[M].北京：清華大學出版社，2005.