計算機網(wǎng)絡(luò)及網(wǎng)站的安全性研究

霍福華

（山西國際商務(wù)職業(yè)學(xué)院，山西 太原 030031）

從20世紀(jì)90年代以來，我國的計算機發(fā)展轉(zhuǎn)變了過去的發(fā)展模式。過去的計算機主要是單機應(yīng)用，自從1990年以后，計算機開始向局域網(wǎng)方向發(fā)展，局域網(wǎng)發(fā)展沒多久，國際互聯(lián)網(wǎng)就開始迅速發(fā)展起來。在剛剛起步的時候計算機因特網(wǎng)使用人員基本上不用考慮網(wǎng)絡(luò)的安全問題。后來我國的電信技術(shù)逐步發(fā)展，電信的運營方式也發(fā)生了明顯的變化，因特網(wǎng)的接入方式發(fā)生了明顯的改變，因特網(wǎng)的接入已經(jīng)不是通過遠程撥號和分組網(wǎng)了，這時的上網(wǎng)由電信運營商直接完成，隨之計算機網(wǎng)絡(luò)安全就出現(xiàn)了一系列的問題?，F(xiàn)在的計算機網(wǎng)絡(luò)系統(tǒng)服務(wù)器也發(fā)生了變化，服務(wù)器早已形成了Web服務(wù)器、數(shù)據(jù)庫服務(wù)器等組成的一系列網(wǎng)絡(luò)以及網(wǎng)站發(fā)布系統(tǒng)，所以計算機網(wǎng)絡(luò)和網(wǎng)站的安全性問題越來越嚴(yán)重。

在我國，我們的政府部門發(fā)布信息大都也是通過網(wǎng)絡(luò)和網(wǎng)站來進行，因此網(wǎng)絡(luò)和網(wǎng)站的安全顯得尤為重要。人們了解政府動態(tài)和政策改變的方式，也都通過互聯(lián)網(wǎng)來完成。為了確保網(wǎng)絡(luò)的安全性，政府部門早已出臺了各種各樣的要求和采取了多種保護措施，這樣就有效地保證了政府部門網(wǎng)絡(luò)和網(wǎng)站內(nèi)容的安全性。對于絕大多數(shù)網(wǎng)站來說，面臨的主要安全問題有：網(wǎng)站的內(nèi)容被偽篡改、網(wǎng)站的數(shù)據(jù)被人入侵盜竊、網(wǎng)站或網(wǎng)絡(luò)因為遭到攻擊而變癱瘓、網(wǎng)站或網(wǎng)絡(luò)內(nèi)部的部分?jǐn)?shù)據(jù)被盜取等等。因此，針對以上各種安全隱患，我們應(yīng)該采取相應(yīng)的保護措施。論文就針對這些安全技術(shù)方面的方案和方法提出幾種保護措施。

一、為網(wǎng)絡(luò)和網(wǎng)站安全運行建立良好的環(huán)境保障

我們在對機房設(shè)置良好的安全保障環(huán)境的時候，采取了多種措施。

首先，在電源支撐上除了有在市電基礎(chǔ)之上的機房專供電線路之外還設(shè)置了智能在線式的UPS系統(tǒng)，這個系統(tǒng)可確保機房內(nèi)的主要網(wǎng)絡(luò)設(shè)備和服務(wù)器在斷電的兩個小時以內(nèi)還能夠正常工作，這樣就不會因為市電的突然斷電而使得網(wǎng)絡(luò)或者網(wǎng)站遭到不應(yīng)有的破壞。在此基礎(chǔ)之上，對UPS系統(tǒng)的電池不斷進行檢測和進行多次的充電和放電試驗，對于電池工作組的工作狀態(tài)也進行連續(xù)的檢測和查看，這樣就避免了因為不間斷電源內(nèi)部因電池原因而造成的工作過失，在以后的一段時間內(nèi)，我們還要添加多個UPS設(shè)備，這樣就能夠組合成一個不間斷電源的供電矩陣，給不間斷電源進行一定的冗余配備。

其次，在網(wǎng)絡(luò)機房內(nèi)采取了一定的避雷措施。由于夏季多雷雨天氣，為了避免因為天氣原因而給網(wǎng)絡(luò)計算機帶來硬件上的破壞，我們和專業(yè)性較強和防雷系統(tǒng)安裝公司進行合作和交流，對網(wǎng)絡(luò)機房內(nèi)的安全防雷系統(tǒng)進行合理的布局和安排。我們重點對因市電供電系統(tǒng)帶來的雷電危害和因計算機網(wǎng)絡(luò)或建筑物帶來的危險進行了一定的調(diào)查研究工作，在調(diào)查研究工作基礎(chǔ)之上進行了綜合的考慮和布置，從而為網(wǎng)絡(luò)機房制定出了切實可行的有效的防雷措施和安裝了安全的防雷設(shè)備。

再次，我們在對機房進行建設(shè)之前，對多家機房施工單位進行了調(diào)查研究和綜合的比較，最終選擇資質(zhì)較深、知名度較高同時施工質(zhì)量較好的施工單位來施工，這樣就能夠確保機房的建造和建設(shè)能夠符合規(guī)定的要求。同時對機房內(nèi)的各種主要設(shè)備進行了一定的接地處理，按照國家和國際標(biāo)準(zhǔn)在建筑物周圍設(shè)置了不同類別的具有標(biāo)準(zhǔn)密度和深度的接地金屬網(wǎng)柵欄，對于和地線連接的電線材質(zhì)也進行了嚴(yán)格的要求，選用了質(zhì)量較好、耐用的材質(zhì)，并在機房內(nèi)部采用的地板多為能夠有效防止靜電發(fā)生的機房專用地板，這些地板大都帶有鋼板，這些鋼板不但能夠消除靜電對機房設(shè)備的影響，還能夠保持地面的整潔和牢固。

在網(wǎng)絡(luò)機房內(nèi)，我們還采取了其他多種保護措施。為確保機房內(nèi)網(wǎng)絡(luò)計算機的清潔，我們對網(wǎng)絡(luò)機房安置了一定的防塵設(shè)備，這樣就給網(wǎng)絡(luò)計算機的防塵提供了一定的保障。同時，為了確保網(wǎng)絡(luò)計算機的溫度保持在合適的范圍內(nèi)，我們在網(wǎng)絡(luò)計算機機房內(nèi)安裝了幾臺空調(diào)，同時在機房四周又安置了一些帶有防塵罩的通風(fēng)口，這樣就能夠確保網(wǎng)絡(luò)機房內(nèi)的溫度的調(diào)節(jié)。對于網(wǎng)絡(luò)設(shè)備的機柜和服務(wù)器的機柜也采用了一定的空氣循環(huán)系統(tǒng)，這些系統(tǒng)采用下口進風(fēng)上口出風(fēng)的方式進行循環(huán)，這樣就能夠為機房內(nèi)主要設(shè)備的溫度調(diào)節(jié)提供一定的保障。

最后，為確保網(wǎng)絡(luò)機房的安全，還采取了多種的措施。在網(wǎng)絡(luò)機房內(nèi)安裝了監(jiān)控攝像頭，同時還安裝有溫度和煙霧傳感器。在網(wǎng)絡(luò)機房內(nèi)還放置有多臺滅火器，一旦機房內(nèi)出現(xiàn)火災(zāi)異常的情況，既可以自動報警，也可以讓值班人員能夠在較短的時間內(nèi)采取一定的滅火措施。為了確保網(wǎng)絡(luò)計算機的數(shù)據(jù)安全，對網(wǎng)絡(luò)機房中心機房人員的進出也進行了嚴(yán)格的控制和登記，同時還制定了一定的規(guī)章制度，這些規(guī)章制度包括了一些具體的安全措施。計算機管理以外的人員要想進入機房，一定要有當(dāng)日機房值班管理人員的陪同，同時要有一定的登記，這些人員在機房內(nèi)的各種活動也要有所記錄，這樣就能夠杜絕一些別有用心的人進入機房對網(wǎng)絡(luò)數(shù)據(jù)或網(wǎng)站進行破壞，從而給我們帶來一定的損失和不良影響。

二、為網(wǎng)絡(luò)和網(wǎng)站系統(tǒng)的安全提供保障的技術(shù)和方法

保障網(wǎng)絡(luò)和網(wǎng)站的安全采用的方法有很多，但是主要包括硬件保障和軟件保障兩個方面。在硬件方面，首先要確保計算機所使用的系統(tǒng)為正版系統(tǒng)，同時還要保證系統(tǒng)的安全級別要達到一定的程度，這樣才能夠確保不因為盜版軟件而被人為地添加一些不良軟件或漏洞和木馬，從而引起系統(tǒng)不穩(wěn)定或者數(shù)據(jù)被盜等危險。

在服務(wù)器的設(shè)置方面，首先要設(shè)置計算機域，同時在主域控制服務(wù)器上安裝一些網(wǎng)絡(luò)殺毒軟件和防病毒軟件。對于一些重要的計算機或者用來做管理和做關(guān)鍵工作的計算機，也應(yīng)該加入到域中，這樣就能夠保證這些計算機對服務(wù)器的內(nèi)容具有直接的訪問權(quán)。同時還要在客戶端機器上安裝相應(yīng)的防病毒軟件，并對病毒庫進行及時的升級，確保客戶端和服務(wù)器的安全性。對于需要接入網(wǎng)絡(luò)數(shù)據(jù)庫計算機的一些移動存儲設(shè)備，要進行相應(yīng)的監(jiān)控，在使用之前先進行病毒的查殺工作，這樣才能夠杜絕病毒、木馬或者一些后門程序載入到程序中。對于一些接入的外網(wǎng)，在其接口處還要安裝相應(yīng)的硬件防病毒網(wǎng)關(guān)，這樣就能夠把計算機病毒防控在入口的地方。對于服務(wù)器的訪問，還要在域中設(shè)置多級訪問的服務(wù)器權(quán)限。對于一些寫入操作也進行嚴(yán)格的規(guī)定，除了超級管理人員之外，要確保其他用戶不能進入到服務(wù)器進行相應(yīng)的寫入操作，這樣就能夠防止一般用戶對計算機內(nèi)部數(shù)據(jù)進行篡改。

在服務(wù)器中要采用RAID5以上級別的一些磁盤陣列，確保系統(tǒng)不會因為一個硬盤的損壞而造成崩潰現(xiàn)象的發(fā)生，這樣才能夠為系統(tǒng)的安全提供一定的保障。對于數(shù)據(jù)庫的一些重要數(shù)據(jù)，要存放在外置磁盤陣列存儲設(shè)備中，這樣才能夠給系統(tǒng)提供一定的正常工作保障，保證有一個或兩個硬盤損壞時，系統(tǒng)仍然能夠持續(xù)進行。對于一些核心的數(shù)據(jù)，要組建一定的雙機熱備份方式，這樣就能夠為數(shù)據(jù)的備份和恢復(fù)提供一定的保障。對于關(guān)鍵的數(shù)據(jù)，還要進行定期的備份，這樣才能夠保證計算機在軟件或者硬件遭受破壞后對原始數(shù)據(jù)仍具備恢復(fù)的能力。一些有條件的單位還可以采用虛擬帶庫對數(shù)據(jù)進行備份和恢復(fù)。

在網(wǎng)絡(luò)出口的地方要配備一定的網(wǎng)絡(luò)防火墻，對于一些訪問要進行控制和過濾，把網(wǎng)絡(luò)和網(wǎng)站系統(tǒng)進行一定的分類，并把內(nèi)網(wǎng)和外網(wǎng)進行分離，把光纖接入到防火墻的外網(wǎng)口處，把局域網(wǎng)接入到內(nèi)網(wǎng)口，同時對計算機的IP地址進行轉(zhuǎn)換，把計算機內(nèi)網(wǎng)的數(shù)據(jù)隱藏到防火墻后面，這樣就能夠?qū)σ恍┚W(wǎng)絡(luò)攻擊和非法訪問進行一定的防御。在外網(wǎng)的入口處，還要安裝一定的入侵檢測系統(tǒng)，對于一些入侵行為采用自動實時的檢測和控制，確保一些可疑的行為能夠控制在網(wǎng)絡(luò)范圍外，這樣就能夠控制一些因內(nèi)部誤用和安全漏洞而帶來的網(wǎng)絡(luò)危害，從而在最大程度上給網(wǎng)絡(luò)或網(wǎng)站提供一定的安全保障。

對于網(wǎng)站的安全也采取了相應(yīng)的措施，這些措施包括以下幾個方面：

對于計算機操作系統(tǒng)和一些應(yīng)用系統(tǒng)的軟件漏洞要進行及時的修補和修復(fù)，對于一些最新發(fā)布的漏洞補丁要進行及時的下載為漏洞的修補提供時間的保證。對于計算機內(nèi)部的數(shù)據(jù)和網(wǎng)站的訪問要采取嚴(yán)格的限制，確保計算機網(wǎng)絡(luò)和網(wǎng)站的數(shù)據(jù)不被盜取和篡改，嚴(yán)禁外部寫入權(quán)的發(fā)生，不給非法數(shù)據(jù)的寫入提供機會。網(wǎng)站提供并發(fā)布的信息要具有準(zhǔn)確性，對于一些敏感的信息要防止被惡意軟件進行篡改。對于服務(wù)器的配置要采取高端的IIS服務(wù)器，對于一些錯誤反饋文件要進行修改，網(wǎng)站軟件的版本要防止信息的外露，在服務(wù)器端要設(shè)定訪問文件的類型，對于訪問的數(shù)目要進行記錄，訪問關(guān)鍵詞也要進行限定，對于一些網(wǎng)絡(luò)攻擊和非法服務(wù)請求要進行抵御和杜絕。

對于SSL連接協(xié)議中，在服務(wù)器中禁止3.0以下協(xié)議和PCT1.0協(xié)議，對于一些弱口令漏洞也進行修改，限制128位以下加密協(xié)議的使用。對于SQL的注入攻擊，采取對網(wǎng)站代碼進行重新的審定和編寫的方法，對于一些用戶的訪問數(shù)據(jù)的合法性進行一定的判斷，確保程序的安全隱患被控制在預(yù)知的范圍之內(nèi)，對于一些或許數(shù)據(jù)庫密碼或數(shù)據(jù)庫內(nèi)容修改的用戶要堅決進行抵制和拒絕。對于一些跨腳本攻擊進行一定的防范，對于訪問用戶的輸入要進行有效的驗證、過濾和限制，防止腳本攻擊的發(fā)生。對于網(wǎng)站發(fā)布的內(nèi)容要進行關(guān)鍵詞的過濾和審核，以保障網(wǎng)站的安全性。

計算機網(wǎng)絡(luò)和網(wǎng)站的安全要采用多種多樣的手段進行防范，但是我們也要明白，采用的防范手段越多所要投入的成本就會越高，同時系統(tǒng)運行的速度就會越慢。我們要對成本和系統(tǒng)的效率進行綜合的評定，在循序漸進中不斷對防范的手段進行更新和評定，不斷采用更好、更劃算的防御策略，對于防御方法和安全策略要不斷進行優(yōu)化和改進。同時我們還要明白，網(wǎng)絡(luò)和網(wǎng)站的安全都是一個相對的概念，在世界上沒有絕對的安全，我們所能做到的安全全部都是在風(fēng)險和運行成本以及效率能夠接受下的安全。

[1]蔡旭杰.淺談ASP網(wǎng)站建設(shè)的安全策略[J].安康學(xué)院學(xué)報，2009，（ 1） .

[2]徐曉.一種ASP網(wǎng)站防攻擊技術(shù)探析[J].微電腦應(yīng)用，2007，（ 8） .

[3]姜偉.淺談計算機中心機房的安全建設(shè)[J].電腦報，2011，（ 10） .