纪文晋
(原沈阳军区兴城疗养院,辽宁 葫芦岛 125000)
计算机网络及网站安全性研究
纪文晋
(原沈阳军区兴城疗养院,辽宁 葫芦岛 125000)
随着计算机网络技术的不断发展,人们在日常生活和工作当中已经越来越离不开网络。文章就网站威胁的来源进行了分析,阐述了如何建立一个安全的网络和网站的运行环境,并且提出了一些相应的保护计算机网络以及网站的安全策略,旨在对我国计算机网络以及网站的安全建设与使用起到一些积极作用。
计算机网络;计算机网站;安全性
我国的计算机从最开始的单机应用逐步走向如今的网络化,很早以前,的网络接入还是通过拨号分组的方式上网,所以基本上没有什么网络安全问题。但是自从各种计算机网络技术的不断发展,以Web服务器、数据库服务器等组成的计算机的网络与网站在给带来了丰富、便捷、快速的网络体验的同时,也带来了极大的安全隐患。
1.1服务器威胁
目前经常使用的WWW技术称为万维网(World Wide Web)。在运用Web服务器、操作系统以及数据库服务器的过程中都有可能存在一些漏洞。一些网络黑客等不法分子就能够利用这些漏洞来获取用户的重要信息。因此,在考虑计算机网络与网站安全时应该重点关注Web服务器的漏洞问题。一般来说,Web服务器上的漏洞可以从以下几个方面进行考虑:
(1)Web服务器本身就存在一些漏洞,一些网络黑客等不法分子能够通过系统的漏洞盗取计算机内部的重要文件,严重的甚至能够造成系统瘫痪。
(2)Web服务器上的数据储存结构不合理,重要的数据没有储存在安全区当中,或者根本就没有安全区的划分。
(3)Web服务器当中的安全配置不完整,存在弱口令或被数据库注入等安全漏洞,导致数据丢失或服务中断。
1.2客户端威胁
在日常使用网络的过程中,许多网页上都有各式各样的活动,这些活动的内容存在的不安全性就是造成整个客户端的主要威胁。而且,针对不同技术的语言程序诸如Java Applet,ActiveX也都有不同的安全隐患。
1.3信息传输过程中的安全威胁
互联网作为连接Web客户机和服务器的通道,本身就具有一定的安全隐患。一些没有经过授权的用户,可以利用计算机技术对信道之内传输的内同进行更改,从而造成信息的失真等安全威胁。除此之外,还可以通过发送大量的IP数据包来阻塞通信信道,从而使得网络的速度变慢。
要解决计算机网络与网站的安全问题,首先应该建立一个安全的网络与网站运行的环境,主要有外部与内部两个部分。
2.1外部
计算机的外部指的是计算机外部硬件的安全与管理,防止由于外部硬件的损坏从而造成计算机内部重要信息的损坏与丢失。因此,在对计算机房进行设计与施工的过程中,应该要与专业的防雷系统安装公司进行布置,为了保证网络机房的防雷安全,实现就要对市电接入防雷以及建筑物防雷展开研究与调查,从而形成一套有效的防雷系统。并且还要在地面敷设一层防静电地板,这不但可以消除地面静电引发火灾的安全隐患,同时还能保持机房地面的干净整洁。
在对机房供电的市电选择上应该选用智能在线式UPS,这种不间断电源可以有效保证服务器以及其他的网络设备的正常工作,即便是外部电源断电之后,其依然还是能够保证2个小时的工作施加,从而保证服务器的数据不至于在突然断电后被破坏。
2.2内部
计算机内部指的是软件方面的防护,利用各项技术确保服务器没有安全隐患,并且还能够设立相应的预警机制,一旦有黑客试图入侵网站或者计算机网络的时候就会立即发出警告,从而保障网站的安全运行。下面就几项主要的防范技术进行列举与分析:
(1)防火墙技术。网络防火墙就是通过在不同的安全区域当中设置的一种安全隔离的措施。其主要的功能就在于能够过滤网络与网站之间消息的传递,对一些有害信息进行有效的隔离。防火墙技术是一种传统且成熟的隔离与访问控制设备,一般在计算机上防火墙与杀毒软件都是必备软件之一,给计算机网络提供第一道防线。
(2)防病毒技术。网络病毒绝对是当今危害网络与网站安全的罪魁祸首,同时也是当下最为普遍的网络威胁。网络病毒的传播途径除了在移动储存设备当中,绝大多数都是通过网络传播。尤其是一些诸如政府、学校、企业等网站,由于其具有重要信息,同时外部的网站又与内部的局域网相连,因此便成为众多黑客攻击的现象,为了保障其网络与网站的安全,防病毒技术必须要做好。
在进网络防病毒系统的部署时,应该全面规划,由点及面地一步步彻底地切断病毒入侵的通道。具体的防病毒系统的部署可以通过网关、邮件、服务器、桌面等等的防病毒方式来对计算机以及网络网站进行防病毒部署。
(3)网闸隔离技术。诸如一些政府部门、学校、技术企业等行业的专业网站与网络,其核心数据库是其命脉所在,一旦信息泄露将会造成极大的损失以及不可估量的后果,因此这类的网站对于安全性要求很高。网闸隔离设备就能够很好地解决这类安全问题,它通过部署在两个物理隔离的网络边界,能够在两端网络协议停止的情况下,用一种非网络的方式来进行信息的传递与交换,在这个交换的过程中,没有任何的命令和TCP/ IP可以无视网闸。这种方式比上面所介绍的防火墙有着隔离度更高,安全性更好的特点,从而能够对一些重要的数据信息起到保护作用。
3.1网络设备保护
为了更好地保障的网络与网站的安全性,在第一步安装计算机系统的时候就要选择正版且具有一定级别安全的操作系统。因为许多盗版软件都被人为添加了许多漏洞、木马等不安全因素,从而为计算机的信息数据安全埋下了严重的隐患。并且对服务器进行计算机域设置,保证只有域内的计算机才有资格对服务器的内容进行访问。而且在主域控制服务器上安装网络防病毒软件,实时升级与更新病毒库。同时对一些接入计算机系统的移动储存设备加以监控,将带有病毒、木马程序等的移动储存设备禁止接入计算机系统。如果要更进一步加大网络的安全性,还应该在外网口配置一些硬件防病毒网关,从出入口就对病毒的入侵起到防范作用。
关于防火墙的配置,可以将其安装在网络出口处,将网络和网站系统区分为外网与内网,用过滤规则以及访问控制来进行。光纤接入防火墙的外网口、局域网通过千兆交换机接入内网口,然后再用IP地址转换将内网的信息数据隐藏在防火墙之后,对于当今流行的网络攻击方式有着很好的防御作用。
而在服务器的选用上,一定要采用RAID5以上级别的磁盘整列保障系统,从而防止由一个磁盘损坏而导致整个系统的崩溃。在日常使用当中,要定期对磁盘内的数据进行备份,一旦计算机的软件与硬件发生故障的时候,就可以利用备份来进行数据恢复。如果有条件的,还可以采用虚拟带库进行数据备份与恢复。此外,还可以采用外置的磁盘阵列来对重要的数据资料进行储存,其可以保障在两个硬盘都损坏的情况下依然能够正常工作。
3.2网站安全保护
在对网络防护的硬件进行配备的同时,针对网站的安全也可以采取以下的措施:
(1)在日常使用计算机的过程中,如果发现系统或者软件有漏洞,一定要及时修补。
(2)对网站进行权限设置,禁止非内部权限对计算机系统进行访问。
(3)可以在计算机上安装防篡改软件,从而保证进入网站的信息准确。
(4)在网站内容的发布上,其内容一定要进行过滤,对于一些重点的关键词要进行人工审核,从而确保信息的准确与健康。
(5)不断更新安全防范手段,计算机网络技术的发展可谓日新月异,在很短的时间内一些被认为先进的防范技术就有可能落后,从而在防范效率上大打折扣。所以,要不断地对当前使用的计算机网络网站防范技术进行升级与更新,若使用的防范技术以及被时代所淘汰,就必须立即采用最新的技术与策略,所采取的安全手段越多,计算机安全防范的性能就越好,当然,成本也会随之增加。这就需要使用者根据实际的情况做好准确把握。
计算机网络技术的发展带动着全球经济技术的发展,各国的网络技术设备都在不断完善与升级。而在日常的生活、工作当中,计算机与网络也变得越来越普遍。网络当中拥有大量的重要信息,因此安全问题不得不重视。随着技术的不断发展,单一的防护技术已经不再满足当下的要求,对于未来的计算机网络网站的安全防护必定会朝着综合化的道路前进。
[1]蔡旭杰.浅谈医院计算机中心机房的安全建设[J].中国医疗设备,2009(7):77-78,87.
[2]徐晓.杜益虹.一种ASP网站的防攻击技术[J].微型电脑应用,2005(3):62-63.
[3]康亚娟.江微.浅谈ASP网站建设的安全对策[J].安康学院学报,2008(3):91-92.
[4]谢希仁.计算机网络(第四版)[M].大连:大连理工大学出版社,2004.
[5]王伟林,王迪.校园公共机房网络安全研究[J].计算机安全,2010(9):79- 82.
Computer Network and Website Security Research
Ji Wenjin
(Former Shenyang Military Region Xingcheng Sanatorium , Huludao 125000, China)
With the development of computer network technology, people in their daily life and work which have become increasingly inseparable from the network.In this paper, the source of the threat of the site were analyzed, it explained how to build a secure web site and operating environment, and put forward some corresponding security strategy to protect computer networks and websites aimed at the construction of the security of computer networks and websites using play some positive role.
computer networks; computer sites; security
纪文晋(1984-),女,辽宁抚顺,本科,助理工程师;研究方向:计算机网络,网站相关。