試分析網站安全管理的技術性內容

李超++劉瀚++盧燦舉

摘 要：隨著我國信息時代的到來，網絡已經與人類的生活生產息息相關。但是在這過程中，各種網絡問題也隨之產生，為了追求自身的利益，惡意的對網站進行攻擊與破壞，嚴重者給個人、集體、國家帶來了嚴重的損失。因此，本文對網站安全管理的技術進行分析探討，以期為我國的良好發展做出一份貢獻。

關鍵詞：信息時代；網站安全；管理技術；分析探討

科學技術日益發展、經濟往來日益頻繁及全球一體化的要求，人類已步入信息化的時代。信息逐漸成為一種全新的社會資源被各國爭相利用，信息網絡的互聯和應用水平成為衡量一國科技發展水平的重要指標。為順應時代要求，各國、各級政府均將如何有效開展計算機互聯網技術的應用作為頭等大事。因此加大對網站安全的管理技術研究對互聯網將技術的應用起著積極的促進作用。

1 網站安全狀況分析

1.1 網站安全的概念與特性

1.1.1 網站安全的概念

根據國際組織對計算機網絡安全的定義，凡是為數據處理系統建立或采用的技術和管理的安全保護，都能實現對計算機硬件、軟件以及數據等偶然或是惡意等因素被破壞、泄露、更改。由此可知，計算機網絡安全就是指通過采用各種技術與管理措施，保證計算機網絡系統的安全正常運行，從而確保網絡數據的完整性與保密性。因此，建立網絡安全保護系統最主要的目的就是要保證在網絡上傳輸或進行減緩的各種數據不會被修改、泄露、丟失。

一般情況下，可以將網站安全分為物理安全與邏輯安全兩種。物理安全指的是計算機網絡系統的外部設備的安全，也就是要保證其外部設備不發生武力破壞，如碰撞、被盜等；邏輯安全主要指的是計算機網絡系統及其數據的保密性、完整性以及可用性，這也是構建網站安全的重要原則。

1.1.2 網站安全的特性

網站安全的特性主要包括以下幾點：

⑴完整性。也就是說數據信息在未經授權的情況下，在傳輸或儲存的過程中不能被任意的修改、破壞及丟失的特性。

⑵保密性。也就是說數據信息在傳輸交換的過程中不會發生泄露給非授權用戶是問題。

⑶可用性。可用性主要是保護已經被授權的實體在訪問時能夠獲取到自己所需的信息。此外還要防范網絡環境下的破壞行為及拒絕服務情況的發生。

⑷可控性。也就是要能實現對信息內容及傳播的控制能力。

⑸可靠性。這里主要是指以用戶認可并接受的質量連續進行服務。

1.2 網站安全的現狀

隨著信息時代的不斷發展，網絡已經滲透到了人們的日常生產生活的方方面面。當前，計算機互聯網正在以驚人的速度增加，各行各業都在采用建立網站來實現信息的及業務的發表與對接。網站已經成為了各個企業、部門或行業信息的發布中心，因此在信息數據庫中就存放著許多有關各行各業的機密資料。故而，保證網站的安全正常運行已經成為網站建設及運行中的最為重大問題。雖然當前互聯網的應用正在呈幾何倍數增長，但由于網絡環境的多變性、復雜性及信息系統的脆弱性，造成當前的網站系統還不具備能與自身規模發展相適應的安全防護功能。現階段，互聯網每天都在承受著各種隱蔽、各種直接、各種強有力的沖擊，由此可見，網站安全的問題已經不僅僅是在技術層面上的交鋒，其主要還是來自于對利益的趨附。根據相關的調查顯示，當下黑客除了竊取他人隱私外，更多是的為了謀求其中的積極利益，由病毒催生的產業鏈已經高達數十億元。

1.2.1 網站的非授權訪問

互聯網是一個開放性的、不受限制的信息交流平臺。基于其自身的開放性極大推動了計算機間的互聯與組網，從而進一步推動了網絡技術的快速發展。但是由于早期對互聯網安全性的忽略，造成了互聯網在管理上的無序、無政府狀態，黑客等不法分子經常在互聯網中非法侵入并竊取機密數據、破壞重要數據，造成系統功能的不健全或癱瘓。因此，對網站進行非授權的訪問是一種致命的威脅，而當前網站系統密碼的設置簡單、操作系統漏洞太多、應用軟件自身的缺陷、過低的安全級別設置這些都給黑客的非法入侵提供了基礎。

1.2.2 信息的安全管理

一般來說，信息的安全管理大致可以分為物理防護及應用防護兩種。當前，無論是物理安全管理還是防護應用管理的級別都很低。在物理防護中尚未建立其相對規范或獨立的網絡交換中心及其交換節點。同樣的在應用防護系統中，在能夠響應的WEB應用中，計算在儲存、傳輸或處理信息數據上，沒有建立有效的信息來源檢測系統，這就造成對信息的來源與去向及其是否真實性都沒有一個明確的了解。因此，這就給信息的安全管理帶來很大的困難，從而威脅著網站的安全。

1.2.3 網絡病毒的泛濫

計算機網絡病毒是伴隨著計算機網絡規模的擴大而擴大的，現如今計算機網絡每天就在承受著網路病毒無時無刻的攻擊，并且病毒對網站的威脅已經越來越大。計算機病毒在網絡上的傳播速度相當地快，危害巨大。

1.2.4 安全系統的管理體制

風險的來源并不只是單獨一方面，其中也可能來自對安全系統自身的管理。如果是在計算機中使用一些技術有缺陷的產品，就會使網絡安全面臨著巨大的風險。當前人們對網站安全防御的側重點還是對外部風險的防范上，而對內部的防范卻不上心。要想真正做到保護互聯網，最大程度低降低風險，就要將技術手段與管理手段結合起來，提高人們的防范意識。

2 網站安全管理的技術

2.1 防火墻技術

2.1.1 防火墻技術的概念

防火墻技術是一種用來保護計算機免受非授權人員及黑客侵擾的技術，其主要被設置在外部網絡與被保護網絡之間。防火墻自身具有較強的抗病毒能力，因此其能夠最大限度地方志發生潛在或是不可預測的破壞行為，并為計算機網絡的安全運行提供一種信息安全服務。簡單來說防火墻就是一種控制訪問的技術。

2.1.2 防火墻的功能

網絡安全的屏障，即防火墻作為一個將不安全服務過濾掉的屏障，其能夠最大化地提高內部網絡的安全性，也就是說只有經過授權后并精心選擇的一個用協議才能通過防火墻，從而降低了安全風險。其次，強化網絡安全，在網絡安全的陪住上可以將所有的加密、口令、身份認證等都配置在防火墻上，并以防火墻為中心進行相應的配置，這比分散性的配置更加的經濟合理。而且，防火墻可以實現對網絡存取及訪問的監控審計，其能將經過其的訪問與數據全都記錄下來，還能為管理者提供網絡使用強狂的統計數據。一旦發生可疑行為，防火墻不但會自動報警，還能提供網絡被攻擊或被檢測的詳細信息。另一方面，防火墻可以防止內部信息遭到外泄。通過對防火墻內部網絡的劃分，可以實現對重點內部網絡的隔離與檢測，從而保證對網絡敏感部分的安全問題。

2.1.3 防火墻自身的局限性

防火墻只能防止外部的病毒侵擾，一旦病毒進入到系統內部就會不受控制，因此這時防火墻就形同虛設。此外，防火墻還不能保護在內部節點中發生的破壞。

防火墻的管理與配置相當地復雜，因此在管理上有疏忽是在所難免。這就給網絡安全管理帶來了風險。例如，防火墻無法防止后門攻擊行為。后門攻擊行為可以是黑客通過利用電話撥號上網的鏈接方式，直接繞開本地的防火墻，進入到網絡中。而之一類的網絡連接行為，常常成為入侵者重要后門之一。

2.2 入侵檢測技術

2.2.1 入侵檢測技術

入侵檢測就是發覺入侵行為，而入侵檢測系統就是執行入侵檢測工作的產品。其主要由數據獲取系統、管理控制系統、數據分析系統、響應系統以及存儲系統等部分組成。相對于防火墻技術來說，入侵檢測技術是一種主動防御的系，其采用主動監聽的方式，對所有進出網絡的代碼、數據等進行實時的監控與記錄，并能夠按照已經制定的響應策略，進行報警、阻斷等手段從而防止對網絡攻擊行為。

2.2.2 入侵檢測技術的分類

根據國際相關的標準，各個國家與地區使用的檢測方法、數據來源、響應機制都是不同的，因此根據檢測分析的辦法可以分為誤用檢測與異常檢測兩種；根據數據的來源可以分為，基于網絡、基于主機、基于內核檢測等。

3 網絡防病毒技術

3.1 計算機病毒的防治

計算機病毒的主要是通過網站間的交流互換、文件的共享、電子郵箱等進行傳播的。當前，比較常見的計算機病毒防毒技術包括計算機病毒的預防、計算機病毒的檢測以及計算機病毒的消除這三種技術。

3.2 系統漏洞掃描

加強對系統漏洞的掃描可以找到系統的漏洞，從而對其進行修復或升級。這種方式無疑是一種比較實用的辦法。系統漏洞掃描的系統主要是用來自動進行遠程或本地主機漏洞程序掃描的。其主要就是經過對系統的掃面，并針對發現的漏洞為用戶提供一種比較詳細、完全而又可行的解決方案，讓用戶趕在黑客進入之前將系統漏洞修復好。

3.3 針對惡意軟件的系統防護

當前由于大多數的業務與信息數據都是用過互聯網進行傳播與交流的，因此當前的網絡更加容易遭受到黑客的惡意攻擊。伴隨著網絡的不斷發展，各種流氓軟件與惡意軟件越來越活躍。因此加強對惡意軟件的防護顯得尤為重要。首先，要建立一套完善的防護惡意軟件的措施，其中包括對郵件中附件進行打開前的殺毒掃描；禁止使用一些不必要的、來源不明的軟件；限制計算機用戶管理員的權限；主動將殺毒軟件、應用軟件、操作系統等進行實施的補丁修復與升級；限制對網站的信任度等。

3.4 專用設備的保護

對專用設備的保護主要有三個方面，一是用戶身份信息的認證；二是業務應用系統認證；三是專用安全防御硬件平臺。其中進行用戶身份信息的認證是為了防止用戶的身份信息被非法偽造，其中主要采用的是CA認證中心頒布的認證密鑰來進行的；業務應用系統認證，是為看防止某些重要的機密文件或是敏感的業務信息數據等被黑客非法竊取與利用產生，這樣的設備是專門進行研發的，因此其針對性較強，采用了極高的保密機制，以確保信息數據等不會被進行破解或任意復制。此外，這種認證方式能夠記錄的信息量比較大；而專用的安全防御硬件防護，主要是采用連入網絡中的各種硬件設備來對系統進行監控與智能化的判斷，這樣能在一定程度上減輕故武器對安全系統的壓力。并通過硬件平臺的分析與判斷將各種可以的數據都阻斷在外。當前采用這種專用安全防御硬件平臺防護手段的主要有硬件防火墻技術和硬防病毒技術。

4 結束語

本文對網站安全技術進行了全面的分析探討，對網站的安全防護進行了總結，并設計出了一套科學合理的應對網絡威脅的防御系統，在這種系統下對多種網站的安全技術進行了綜合運用，并在實踐中取得了良好的效果，從而增強了網站的安全性及可靠性。隨著我國科學技術的發展，網絡威脅也越來越多，因此，網站安全技術具有廣闊的市場及應用前景。我相信在不久的將來，網站安全技術將得到不斷的完善和提高，為維護我國網絡秩序發揮出重要作用。

[參考文獻]

[1]王智強.淺談網站的日常維護與安全管理[J].同煤科技.2010，（3）：16-18.

[2]袁泉.網站維護和安全管理的重要性分析[J].計算機光盤軟件與應用.2014，（11）：194-194，196.

[3]朱夢怡.醫院網站的日常維護與安全管理[J].計算機光盤軟件與應用.2014，（2）：141-142.

[4]周波.淺析網站的維護與安全管理[J].計算機光盤軟件與應用.2011，（17）：148-148.