试分析网站安全管理的技术性内容

李超++刘瀚++卢灿举

摘 要：随着我国信息时代的到来，网络已经与人类的生活生产息息相关。但是在这过程中，各种网络问题也随之产生，为了追求自身的利益，恶意的对网站进行攻击与破坏，严重者给个人、集体、国家带来了严重的损失。因此，本文对网站安全管理的技术进行分析探讨，以期为我国的良好发展做出一份贡献。

关键词：信息时代；网站安全；管理技术；分析探讨

科学技术日益发展、经济往来日益频繁及全球一体化的要求，人类已步入信息化的时代。信息逐渐成为一种全新的社会资源被各国争相利用，信息网络的互联和应用水平成为衡量一国科技发展水平的重要指标。为顺应时代要求，各国、各级政府均将如何有效开展计算机互联网技术的应用作为头等大事。因此加大对网站安全的管理技术研究对互联网将技术的应用起着积极的促进作用。

1 网站安全状况分析

1.1 网站安全的概念与特性

1.1.1 网站安全的概念

根据国际组织对计算机网络安全的定义，凡是为数据处理系统建立或采用的技术和管理的安全保护，都能实现对计算机硬件、软件以及数据等偶然或是恶意等因素被破坏、泄露、更改。由此可知，计算机网络安全就是指通过采用各种技术与管理措施，保证计算机网络系统的安全正常运行，从而确保网络数据的完整性与保密性。因此，建立网络安全保护系统最主要的目的就是要保证在网络上传输或进行减缓的各种数据不会被修改、泄露、丢失。

一般情况下，可以将网站安全分为物理安全与逻辑安全两种。物理安全指的是计算机网络系统的外部设备的安全，也就是要保证其外部设备不发生武力破坏，如碰撞、被盗等；逻辑安全主要指的是计算机网络系统及其数据的保密性、完整性以及可用性，这也是构建网站安全的重要原则。

1.1.2 网站安全的特性

网站安全的特性主要包括以下几点：

⑴完整性。也就是说数据信息在未经授权的情况下，在传输或储存的过程中不能被任意的修改、破坏及丢失的特性。

⑵保密性。也就是说数据信息在传输交换的过程中不会发生泄露给非授权用户是问题。

⑶可用性。可用性主要是保护已经被授权的实体在访问时能够获取到自己所需的信息。此外还要防范网络环境下的破坏行为及拒绝服务情况的发生。

⑷可控性。也就是要能实现对信息内容及传播的控制能力。

⑸可靠性。这里主要是指以用户认可并接受的质量连续进行服务。

1.2 网站安全的现状

随着信息时代的不断发展，网络已经渗透到了人们的日常生产生活的方方面面。当前，计算机互联网正在以惊人的速度增加，各行各业都在采用建立网站来实现信息的及业务的发表与对接。网站已经成为了各个企业、部门或行业信息的发布中心，因此在信息数据库中就存放着许多有关各行各业的机密资料。故而，保证网站的安全正常运行已经成为网站建设及运行中的最为重大问题。虽然当前互联网的应用正在呈几何倍数增长，但由于网络环境的多变性、复杂性及信息系统的脆弱性，造成当前的网站系统还不具备能与自身规模发展相适应的安全防护功能。现阶段，互联网每天都在承受着各种隐蔽、各种直接、各种强有力的冲击，由此可见，网站安全的问题已经不仅仅是在技术层面上的交锋，其主要还是来自于对利益的趋附。根据相关的调查显示，当下黑客除了窃取他人隐私外，更多是的为了谋求其中的积极利益，由病毒催生的产业链已经高达数十亿元。

1.2.1 网站的非授权访问

互联网是一个开放性的、不受限制的信息交流平台。基于其自身的开放性极大推动了计算机间的互联与组网，从而进一步推动了网络技术的快速发展。但是由于早期对互联网安全性的忽略，造成了互联网在管理上的无序、无政府状态，黑客等不法分子经常在互联网中非法侵入并窃取机密数据、破坏重要数据，造成系统功能的不健全或瘫痪。因此，对网站进行非授权的访问是一种致命的威胁，而当前网站系统密码的设置简单、操作系统漏洞太多、应用软件自身的缺陷、过低的安全级别设置这些都给黑客的非法入侵提供了基础。

1.2.2 信息的安全管理

一般来说，信息的安全管理大致可以分为物理防护及应用防护两种。当前，无论是物理安全管理还是防护应用管理的级别都很低。在物理防护中尚未建立其相对规范或独立的网络交换中心及其交换节点。同样的在应用防护系统中，在能够响应的WEB应用中，计算在储存、传输或处理信息数据上，没有建立有效的信息来源检测系统，这就造成对信息的来源与去向及其是否真实性都没有一个明确的了解。因此，这就给信息的安全管理带来很大的困难，从而威胁着网站的安全。

1.2.3 网络病毒的泛滥

计算机网络病毒是伴随着计算机网络规模的扩大而扩大的，现如今计算机网络每天就在承受着网路病毒无时无刻的攻击，并且病毒对网站的威胁已经越来越大。计算机病毒在网络上的传播速度相当地快，危害巨大。

1.2.4 安全系统的管理体制

风险的来源并不只是单独一方面，其中也可能来自对安全系统自身的管理。如果是在计算机中使用一些技术有缺陷的产品，就会使网络安全面临着巨大的风险。当前人们对网站安全防御的侧重点还是对外部风险的防范上，而对内部的防范却不上心。要想真正做到保护互联网，最大程度低降低风险，就要将技术手段与管理手段结合起来，提高人们的防范意识。

2 网站安全管理的技术

2.1 防火墙技术

2.1.1 防火墙技术的概念

防火墙技术是一种用来保护计算机免受非授权人员及黑客侵扰的技术，其主要被设置在外部网络与被保护网络之间。防火墙自身具有较强的抗病毒能力，因此其能够最大限度地方志发生潜在或是不可预测的破坏行为，并为计算机网络的安全运行提供一种信息安全服务。简单来说防火墙就是一种控制访问的技术。

2.1.2 防火墙的功能

网络安全的屏障，即防火墙作为一个将不安全服务过滤掉的屏障，其能够最大化地提高内部网络的安全性，也就是说只有经过授权后并精心选择的一个用协议才能通过防火墙，从而降低了安全风险。其次，强化网络安全，在网络安全的陪住上可以将所有的加密、口令、身份认证等都配置在防火墙上，并以防火墙为中心进行相应的配置，这比分散性的配置更加的经济合理。而且，防火墙可以实现对网络存取及访问的监控审计，其能将经过其的访问与数据全都记录下来，还能为管理者提供网络使用强狂的统计数据。一旦发生可疑行为，防火墙不但会自动报警，还能提供网络被攻击或被检测的详细信息。另一方面，防火墙可以防止内部信息遭到外泄。通过对防火墙内部网络的划分，可以实现对重点内部网络的隔离与检测，从而保证对网络敏感部分的安全问题。

2.1.3 防火墙自身的局限性

防火墙只能防止外部的病毒侵扰，一旦病毒进入到系统内部就会不受控制，因此这时防火墙就形同虚设。此外，防火墙还不能保护在内部节点中发生的破坏。

防火墙的管理与配置相当地复杂，因此在管理上有疏忽是在所难免。这就给网络安全管理带来了风险。例如，防火墙无法防止后门攻击行为。后门攻击行为可以是黑客通过利用电话拨号上网的链接方式，直接绕开本地的防火墙，进入到网络中。而之一类的网络连接行为，常常成为入侵者重要后门之一。

2.2 入侵检测技术

2.2.1 入侵检测技术

入侵检测就是发觉入侵行为，而入侵检测系统就是执行入侵检测工作的产品。其主要由数据获取系统、管理控制系统、数据分析系统、响应系统以及存储系统等部分组成。相对于防火墙技术来说，入侵检测技术是一种主动防御的系，其采用主动监听的方式，对所有进出网络的代码、数据等进行实时的监控与记录，并能够按照已经制定的响应策略，进行报警、阻断等手段从而防止对网络攻击行为。

2.2.2 入侵检测技术的分类

根据国际相关的标准，各个国家与地区使用的检测方法、数据来源、响应机制都是不同的，因此根据检测分析的办法可以分为误用检测与异常检测两种；根据数据的来源可以分为，基于网络、基于主机、基于内核检测等。

3 网络防病毒技术

3.1 计算机病毒的防治

计算机病毒的主要是通过网站间的交流互换、文件的共享、电子邮箱等进行传播的。当前，比较常见的计算机病毒防毒技术包括计算机病毒的预防、计算机病毒的检测以及计算机病毒的消除这三种技术。

3.2 系统漏洞扫描

加强对系统漏洞的扫描可以找到系统的漏洞，从而对其进行修复或升级。这种方式无疑是一种比较实用的办法。系统漏洞扫描的系统主要是用来自动进行远程或本地主机漏洞程序扫描的。其主要就是经过对系统的扫面，并针对发现的漏洞为用户提供一种比较详细、完全而又可行的解决方案，让用户赶在黑客进入之前将系统漏洞修复好。

3.3 针对恶意软件的系统防护

当前由于大多数的业务与信息数据都是用过互联网进行传播与交流的，因此当前的网络更加容易遭受到黑客的恶意攻击。伴随着网络的不断发展，各种流氓软件与恶意软件越来越活跃。因此加强对恶意软件的防护显得尤为重要。首先，要建立一套完善的防护恶意软件的措施，其中包括对邮件中附件进行打开前的杀毒扫描；禁止使用一些不必要的、来源不明的软件；限制计算机用户管理员的权限；主动将杀毒软件、应用软件、操作系统等进行实施的补丁修复与升级；限制对网站的信任度等。

3.4 专用设备的保护

对专用设备的保护主要有三个方面，一是用户身份信息的认证；二是业务应用系统认证；三是专用安全防御硬件平台。其中进行用户身份信息的认证是为了防止用户的身份信息被非法伪造，其中主要采用的是CA认证中心颁布的认证密钥来进行的；业务应用系统认证，是为看防止某些重要的机密文件或是敏感的业务信息数据等被黑客非法窃取与利用产生，这样的设备是专门进行研发的，因此其针对性较强，采用了极高的保密机制，以确保信息数据等不会被进行破解或任意复制。此外，这种认证方式能够记录的信息量比较大；而专用的安全防御硬件防护，主要是采用连入网络中的各种硬件设备来对系统进行监控与智能化的判断，这样能在一定程度上减轻故武器对安全系统的压力。并通过硬件平台的分析与判断将各种可以的数据都阻断在外。当前采用这种专用安全防御硬件平台防护手段的主要有硬件防火墙技术和硬防病毒技术。

4 结束语

本文对网站安全技术进行了全面的分析探讨，对网站的安全防护进行了总结，并设计出了一套科学合理的应对网络威胁的防御系统，在这种系统下对多种网站的安全技术进行了综合运用，并在实践中取得了良好的效果，从而增强了网站的安全性及可靠性。随着我国科学技术的发展，网络威胁也越来越多，因此，网站安全技术具有广阔的市场及应用前景。我相信在不久的将来，网站安全技术将得到不断的完善和提高，为维护我国网络秩序发挥出重要作用。

[参考文献]

[1]王智强.浅谈网站的日常维护与安全管理[J].同煤科技.2010，（3）：16-18.

[2]袁泉.网站维护和安全管理的重要性分析[J].计算机光盘软件与应用.2014，（11）：194-194，196.

[3]朱梦怡.医院网站的日常维护与安全管理[J].计算机光盘软件与应用.2014，（2）：141-142.

[4]周波.浅析网站的维护与安全管理[J].计算机光盘软件与应用.2011，（17）：148-148.