论文部分内容阅读
【摘要】由于我国经济的不断进步,科技水平的不断提高,计算机网络信息技术逐渐成熟。在现代生活中,人们逐渐远离的以往的信息媒介,逐渐依赖于计算机互联网,通过互联网获取更多的信息,而很多信息均以网站作为媒介,透过网站运营商的执行得以实现。所以,对于网站的维护和安全方面的管理显得尤为重要。
【关键词】网站维护安全性管理防护技术
由于计算机网络技术的不断发展,改变了传统意义上的信息传递理念,是一种超越时代的飞跃。相对来讲,计算机网络的安全性也非常关键,因此,各类保密措施以及防黑客技术也在现代获得了快速发展。
一、网站安全防护技术
1、密码技术。计算机网站的维护以及安全性的管理是源于密码学原理演变过来的,密码体系属于密码技术的核心问题。一个密码体系被规定为一对数据变换。对称密码体系的特点是用在加密以及解密的密钥是相同的。对称密码体系还可以分成两类,就是序列密码以及分组密码。序列密码把明文消息通过字符逐序的进行加密;分组密码把明文消息进行分组,逐组进行加密,它的代表就是DES。
2、入侵检测技术。入侵检测技术属于一个先进的安全防范技术。可以补充防火墙技术不足的地方,抵挡源于网络内部的供给,是供应实时的入侵检测方法。入侵检测技术的关键功能是针对网络的客户以及计算机系统的行为进行分析和监管。对于系统自身属性的安全性审查,包含了系统配置以及漏洞。对于系统以及数据文件的完善性采取评估和审查。对于已掌握的供给行为行使进行识别和记忆。对于计算机终端以及客户计算机连接体系有违常理的行为形式进行分析。通过入侵检验技术应用的范围,入侵检验可以分成源于主机型、网络型以及代理型三方面。通过入侵检测技术以及检验方法的不同,入侵检测分成了源于行为的异常入侵检测以及源于知识的误用入侵检测。到目前为止研发出的具有代表性的产品有NetRanger、Realsecure、Cybercop。
3、防火墙技术。防火墙技术属于非常关键的网站安全防护技术,存在防外不防内的特点。由于防火墙技术的不断创新,当前网站防火墙技术的理念和防火墙技术刚出现的时候相比更加完善。防火墙技术不但存在对外部网络提供通信连接过滤的作用,并且对于内部网络客户的需求以及数据包也具有过滤的能力,防火墙技术之所以成为了网站安全防护的主要技术构成部分,是由于防火墙技术只可以令符合安全策略的通信获得通过,这样提升了网站的反入侵技术的成功率。可以看出,防火墙技术属于一种隔离内部网络与外部网络之间的合理的网络防范体系。
4、陷阱网络。陷阱网络属于源于网络的开放性来设计的,也就是假设网络上的每个主机都有机会被攻击,并且对于此类具有某些特定资源的系统遇到攻击的机率越大,网络陷阱的设定就越有可能成功,进而降低了正常系统被攻击的机率。
二、网站的安全性管理
1、网站外部的安全管理。(1)防火墙。它可以把内部网和外部访问网分隔开。可以将两个网络通讯的访问标准控制得当,以防任意访问造成的黑客攻击等危害。(2)增设网络入侵检测系统。是实施网络违规自动识别、响应的系统。
2、网站本身的安全管理。(1)协调网络结构设计,确保网络安全。以防外界对网络服务器的任意修改,确保网络在一个安全的氛围下运转。(2)定期进行安全检查。服务器较易受到病毒的供给,为了安全化管理,安装更新漏洞的补丁程序,确保服务器的正常运转,以免遇到攻击或出现异常。(3)定期数据备份。要建立备份方案,及时做好备份,确保数据的安全。(4)建立服务器动态口令。建立用户名是最普遍的身份认证方式,为了确保安全,要避免使用简单容易破解的字符作為密码,随着时间以及使用次数的变化,密码也要随之改变,有效的保证服务器的安全。
3、网站数据库的安全管理。指的是为了确保数据库的安全,以保护为目的执行的安全管理措施。为了确保业务使用系统后台数据库的安全,使用源于Client/Server形式访问后台数据库,为不同的应用创建不同的服务进程以及进程客户标识,以确定访问的权限。
4、编码的安全管理。为了以防恶意代码的侵入,要进行验证输入。对于网站输入作用的部分,要实现进行编码,以防因为客户端错误识别引发的恶意脚本转换。并且在客户执行关键操作时,要事先对用户进行身份的验证,以免发生输出信息劫持和数据泄漏的问题。
结束语:网站的维护与安全性管理需要管理人员一直保持积极吸取知识的态度,积极关注新的管理以及安全防护技术,并且尽全力把网站的维护与安全性管理做得更好。
参考文献
[1]贺文华,龚琪琳.服务器安全管理与网络故障维护技术[J].计算机与现代化. 2006.(09)
[2]石杨.浅谈计算机网络中的安全问题[J].电脑知识与技术. 2009.(15)
【关键词】网站维护安全性管理防护技术
由于计算机网络技术的不断发展,改变了传统意义上的信息传递理念,是一种超越时代的飞跃。相对来讲,计算机网络的安全性也非常关键,因此,各类保密措施以及防黑客技术也在现代获得了快速发展。
一、网站安全防护技术
1、密码技术。计算机网站的维护以及安全性的管理是源于密码学原理演变过来的,密码体系属于密码技术的核心问题。一个密码体系被规定为一对数据变换。对称密码体系的特点是用在加密以及解密的密钥是相同的。对称密码体系还可以分成两类,就是序列密码以及分组密码。序列密码把明文消息通过字符逐序的进行加密;分组密码把明文消息进行分组,逐组进行加密,它的代表就是DES。
2、入侵检测技术。入侵检测技术属于一个先进的安全防范技术。可以补充防火墙技术不足的地方,抵挡源于网络内部的供给,是供应实时的入侵检测方法。入侵检测技术的关键功能是针对网络的客户以及计算机系统的行为进行分析和监管。对于系统自身属性的安全性审查,包含了系统配置以及漏洞。对于系统以及数据文件的完善性采取评估和审查。对于已掌握的供给行为行使进行识别和记忆。对于计算机终端以及客户计算机连接体系有违常理的行为形式进行分析。通过入侵检验技术应用的范围,入侵检验可以分成源于主机型、网络型以及代理型三方面。通过入侵检测技术以及检验方法的不同,入侵检测分成了源于行为的异常入侵检测以及源于知识的误用入侵检测。到目前为止研发出的具有代表性的产品有NetRanger、Realsecure、Cybercop。
3、防火墙技术。防火墙技术属于非常关键的网站安全防护技术,存在防外不防内的特点。由于防火墙技术的不断创新,当前网站防火墙技术的理念和防火墙技术刚出现的时候相比更加完善。防火墙技术不但存在对外部网络提供通信连接过滤的作用,并且对于内部网络客户的需求以及数据包也具有过滤的能力,防火墙技术之所以成为了网站安全防护的主要技术构成部分,是由于防火墙技术只可以令符合安全策略的通信获得通过,这样提升了网站的反入侵技术的成功率。可以看出,防火墙技术属于一种隔离内部网络与外部网络之间的合理的网络防范体系。
4、陷阱网络。陷阱网络属于源于网络的开放性来设计的,也就是假设网络上的每个主机都有机会被攻击,并且对于此类具有某些特定资源的系统遇到攻击的机率越大,网络陷阱的设定就越有可能成功,进而降低了正常系统被攻击的机率。
二、网站的安全性管理
1、网站外部的安全管理。(1)防火墙。它可以把内部网和外部访问网分隔开。可以将两个网络通讯的访问标准控制得当,以防任意访问造成的黑客攻击等危害。(2)增设网络入侵检测系统。是实施网络违规自动识别、响应的系统。
2、网站本身的安全管理。(1)协调网络结构设计,确保网络安全。以防外界对网络服务器的任意修改,确保网络在一个安全的氛围下运转。(2)定期进行安全检查。服务器较易受到病毒的供给,为了安全化管理,安装更新漏洞的补丁程序,确保服务器的正常运转,以免遇到攻击或出现异常。(3)定期数据备份。要建立备份方案,及时做好备份,确保数据的安全。(4)建立服务器动态口令。建立用户名是最普遍的身份认证方式,为了确保安全,要避免使用简单容易破解的字符作為密码,随着时间以及使用次数的变化,密码也要随之改变,有效的保证服务器的安全。
3、网站数据库的安全管理。指的是为了确保数据库的安全,以保护为目的执行的安全管理措施。为了确保业务使用系统后台数据库的安全,使用源于Client/Server形式访问后台数据库,为不同的应用创建不同的服务进程以及进程客户标识,以确定访问的权限。
4、编码的安全管理。为了以防恶意代码的侵入,要进行验证输入。对于网站输入作用的部分,要实现进行编码,以防因为客户端错误识别引发的恶意脚本转换。并且在客户执行关键操作时,要事先对用户进行身份的验证,以免发生输出信息劫持和数据泄漏的问题。
结束语:网站的维护与安全性管理需要管理人员一直保持积极吸取知识的态度,积极关注新的管理以及安全防护技术,并且尽全力把网站的维护与安全性管理做得更好。
参考文献
[1]贺文华,龚琪琳.服务器安全管理与网络故障维护技术[J].计算机与现代化. 2006.(09)
[2]石杨.浅谈计算机网络中的安全问题[J].电脑知识与技术. 2009.(15)