紀(jì)文晉

（原沈陽軍區(qū)興城療養(yǎng)院，遼寧 葫蘆島 125000）

計(jì)算機(jī)網(wǎng)絡(luò)及網(wǎng)站安全性研究

紀(jì)文晉

（原沈陽軍區(qū)興城療養(yǎng)院，遼寧 葫蘆島 125000）

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，人們?cè)谌粘Ｉ詈凸ぷ鳟?dāng)中已經(jīng)越來越離不開網(wǎng)絡(luò)。文章就網(wǎng)站威脅的來源進(jìn)行了分析，闡述了如何建立一個(gè)安全的網(wǎng)絡(luò)和網(wǎng)站的運(yùn)行環(huán)境，并且提出了一些相應(yīng)的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)以及網(wǎng)站的安全策略，旨在對(duì)我國計(jì)算機(jī)網(wǎng)絡(luò)以及網(wǎng)站的安全建設(shè)與使用起到一些積極作用。

計(jì)算機(jī)網(wǎng)絡(luò)；計(jì)算機(jī)網(wǎng)站；安全性

我國的計(jì)算機(jī)從最開始的單機(jī)應(yīng)用逐步走向如今的網(wǎng)絡(luò)化，很早以前，的網(wǎng)絡(luò)接入還是通過撥號(hào)分組的方式上網(wǎng)，所以基本上沒有什么網(wǎng)絡(luò)安全問題。但是自從各種計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，以Web服務(wù)器、數(shù)據(jù)庫服務(wù)器等組成的計(jì)算機(jī)的網(wǎng)絡(luò)與網(wǎng)站在給帶來了豐富、便捷、快速的網(wǎng)絡(luò)體驗(yàn)的同時(shí)，也帶來了極大的安全隱患。

1　網(wǎng)站威脅的來源

1.1服務(wù)器威脅

目前經(jīng)常使用的WWW技術(shù)稱為萬維網(wǎng)（World Wide Web）。在運(yùn)用Web服務(wù)器、操作系統(tǒng)以及數(shù)據(jù)庫服務(wù)器的過程中都有可能存在一些漏洞。一些網(wǎng)絡(luò)黑客等不法分子就能夠利用這些漏洞來獲取用戶的重要信息。因此，在考慮計(jì)算機(jī)網(wǎng)絡(luò)與網(wǎng)站安全時(shí)應(yīng)該重點(diǎn)關(guān)注Web服務(wù)器的漏洞問題。一般來說，Web服務(wù)器上的漏洞可以從以下幾個(gè)方面進(jìn)行考慮：

（1）Web服務(wù)器本身就存在一些漏洞，一些網(wǎng)絡(luò)黑客等不法分子能夠通過系統(tǒng)的漏洞盜取計(jì)算機(jī)內(nèi)部的重要文件，嚴(yán)重的甚至能夠造成系統(tǒng)癱瘓。

（2）Web服務(wù)器上的數(shù)據(jù)儲(chǔ)存結(jié)構(gòu)不合理，重要的數(shù)據(jù)沒有儲(chǔ)存在安全區(qū)當(dāng)中，或者根本就沒有安全區(qū)的劃分。

（3）Web服務(wù)器當(dāng)中的安全配置不完整，存在弱口令或被數(shù)據(jù)庫注入等安全漏洞，導(dǎo)致數(shù)據(jù)丟失或服務(wù)中斷。

1.2客戶端威脅

在日常使用網(wǎng)絡(luò)的過程中，許多網(wǎng)頁上都有各式各樣的活動(dòng)，這些活動(dòng)的內(nèi)容存在的不安全性就是造成整個(gè)客戶端的主要威脅。而且，針對(duì)不同技術(shù)的語言程序諸如Java Applet，ActiveX也都有不同的安全隱患。

1.3信息傳輸過程中的安全威脅

互聯(lián)網(wǎng)作為連接Web客戶機(jī)和服務(wù)器的通道，本身就具有一定的安全隱患。一些沒有經(jīng)過授權(quán)的用戶，可以利用計(jì)算機(jī)技術(shù)對(duì)信道之內(nèi)傳輸?shù)膬?nèi)同進(jìn)行更改，從而造成信息的失真等安全威脅。除此之外，還可以通過發(fā)送大量的IP數(shù)據(jù)包來阻塞通信信道，從而使得網(wǎng)絡(luò)的速度變慢。

2　建立安全的網(wǎng)絡(luò)和網(wǎng)站的運(yùn)行環(huán)境

要解決計(jì)算機(jī)網(wǎng)絡(luò)與網(wǎng)站的安全問題，首先應(yīng)該建立一個(gè)安全的網(wǎng)絡(luò)與網(wǎng)站運(yùn)行的環(huán)境，主要有外部與內(nèi)部兩個(gè)部分。

2.1外部

計(jì)算機(jī)的外部指的是計(jì)算機(jī)外部硬件的安全與管理，防止由于外部硬件的損壞從而造成計(jì)算機(jī)內(nèi)部重要信息的損壞與丟失。因此，在對(duì)計(jì)算機(jī)房進(jìn)行設(shè)計(jì)與施工的過程中，應(yīng)該要與專業(yè)的防雷系統(tǒng)安裝公司進(jìn)行布置，為了保證網(wǎng)絡(luò)機(jī)房的防雷安全，實(shí)現(xiàn)就要對(duì)市電接入防雷以及建筑物防雷展開研究與調(diào)查，從而形成一套有效的防雷系統(tǒng)。并且還要在地面敷設(shè)一層防靜電地板，這不但可以消除地面靜電引發(fā)火災(zāi)的安全隱患，同時(shí)還能保持機(jī)房地面的干凈整潔。

在對(duì)機(jī)房供電的市電選擇上應(yīng)該選用智能在線式UPS，這種不間斷電源可以有效保證服務(wù)器以及其他的網(wǎng)絡(luò)設(shè)備的正常工作，即便是外部電源斷電之后，其依然還是能夠保證2個(gè)小時(shí)的工作施加，從而保證服務(wù)器的數(shù)據(jù)不至于在突然斷電后被破壞。

2.2內(nèi)部

計(jì)算機(jī)內(nèi)部指的是軟件方面的防護(hù)，利用各項(xiàng)技術(shù)確保服務(wù)器沒有安全隱患，并且還能夠設(shè)立相應(yīng)的預(yù)警機(jī)制，一旦有黑客試圖入侵網(wǎng)站或者計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候就會(huì)立即發(fā)出警告，從而保障網(wǎng)站的安全運(yùn)行。下面就幾項(xiàng)主要的防范技術(shù)進(jìn)行列舉與分析：

（1）防火墻技術(shù)。網(wǎng)絡(luò)防火墻就是通過在不同的安全區(qū)域當(dāng)中設(shè)置的一種安全隔離的措施。其主要的功能就在于能夠過濾網(wǎng)絡(luò)與網(wǎng)站之間消息的傳遞，對(duì)一些有害信息進(jìn)行有效的隔離。防火墻技術(shù)是一種傳統(tǒng)且成熟的隔離與訪問控制設(shè)備，一般在計(jì)算機(jī)上防火墻與殺毒軟件都是必備軟件之一，給計(jì)算機(jī)網(wǎng)絡(luò)提供第一道防線。

（2）防病毒技術(shù)。網(wǎng)絡(luò)病毒絕對(duì)是當(dāng)今危害網(wǎng)絡(luò)與網(wǎng)站安全的罪魁禍?zhǔn)?，同時(shí)也是當(dāng)下最為普遍的網(wǎng)絡(luò)威脅。網(wǎng)絡(luò)病毒的傳播途徑除了在移動(dòng)儲(chǔ)存設(shè)備當(dāng)中，絕大多數(shù)都是通過網(wǎng)絡(luò)傳播。尤其是一些諸如政府、學(xué)校、企業(yè)等網(wǎng)站，由于其具有重要信息，同時(shí)外部的網(wǎng)站又與內(nèi)部的局域網(wǎng)相連，因此便成為眾多黑客攻擊的現(xiàn)象，為了保障其網(wǎng)絡(luò)與網(wǎng)站的安全，防病毒技術(shù)必須要做好。

在進(jìn)網(wǎng)絡(luò)防病毒系統(tǒng)的部署時(shí)，應(yīng)該全面規(guī)劃，由點(diǎn)及面地一步步徹底地切斷病毒入侵的通道。具體的防病毒系統(tǒng)的部署可以通過網(wǎng)關(guān)、郵件、服務(wù)器、桌面等等的防病毒方式來對(duì)計(jì)算機(jī)以及網(wǎng)絡(luò)網(wǎng)站進(jìn)行防病毒部署。

（3）網(wǎng)閘隔離技術(shù)。諸如一些政府部門、學(xué)校、技術(shù)企業(yè)等行業(yè)的專業(yè)網(wǎng)站與網(wǎng)絡(luò)，其核心數(shù)據(jù)庫是其命脈所在，一旦信息泄露將會(huì)造成極大的損失以及不可估量的后果，因此這類的網(wǎng)站對(duì)于安全性要求很高。網(wǎng)閘隔離設(shè)備就能夠很好地解決這類安全問題，它通過部署在兩個(gè)物理隔離的網(wǎng)絡(luò)邊界，能夠在兩端網(wǎng)絡(luò)協(xié)議停止的情況下，用一種非網(wǎng)絡(luò)的方式來進(jìn)行信息的傳遞與交換，在這個(gè)交換的過程中，沒有任何的命令和TCP/ IP可以無視網(wǎng)閘。這種方式比上面所介紹的防火墻有著隔離度更高，安全性更好的特點(diǎn)，從而能夠?qū)σ恍┲匾臄?shù)據(jù)信息起到保護(hù)作用。

3　保障網(wǎng)絡(luò)和網(wǎng)站安全性的策略

3.1網(wǎng)絡(luò)設(shè)備保護(hù)

為了更好地保障的網(wǎng)絡(luò)與網(wǎng)站的安全性，在第一步安裝計(jì)算機(jī)系統(tǒng)的時(shí)候就要選擇正版且具有一定級(jí)別安全的操作系統(tǒng)。因?yàn)樵S多盜版軟件都被人為添加了許多漏洞、木馬等不安全因素，從而為計(jì)算機(jī)的信息數(shù)據(jù)安全埋下了嚴(yán)重的隱患。并且對(duì)服務(wù)器進(jìn)行計(jì)算機(jī)域設(shè)置，保證只有域內(nèi)的計(jì)算機(jī)才有資格對(duì)服務(wù)器的內(nèi)容進(jìn)行訪問。而且在主域控制服務(wù)器上安裝網(wǎng)絡(luò)防病毒軟件，實(shí)時(shí)升級(jí)與更新病毒庫。同時(shí)對(duì)一些接入計(jì)算機(jī)系統(tǒng)的移動(dòng)儲(chǔ)存設(shè)備加以監(jiān)控，將帶有病毒、木馬程序等的移動(dòng)儲(chǔ)存設(shè)備禁止接入計(jì)算機(jī)系統(tǒng)。如果要更進(jìn)一步加大網(wǎng)絡(luò)的安全性，還應(yīng)該在外網(wǎng)口配置一些硬件防病毒網(wǎng)關(guān)，從出入口就對(duì)病毒的入侵起到防范作用。

關(guān)于防火墻的配置，可以將其安裝在網(wǎng)絡(luò)出口處，將網(wǎng)絡(luò)和網(wǎng)站系統(tǒng)區(qū)分為外網(wǎng)與內(nèi)網(wǎng)，用過濾規(guī)則以及訪問控制來進(jìn)行。光纖接入防火墻的外網(wǎng)口、局域網(wǎng)通過千兆交換機(jī)接入內(nèi)網(wǎng)口，然后再用IP地址轉(zhuǎn)換將內(nèi)網(wǎng)的信息數(shù)據(jù)隱藏在防火墻之后，對(duì)于當(dāng)今流行的網(wǎng)絡(luò)攻擊方式有著很好的防御作用。

而在服務(wù)器的選用上，一定要采用RAID5以上級(jí)別的磁盤整列保障系統(tǒng)，從而防止由一個(gè)磁盤損壞而導(dǎo)致整個(gè)系統(tǒng)的崩潰。在日常使用當(dāng)中，要定期對(duì)磁盤內(nèi)的數(shù)據(jù)進(jìn)行備份，一旦計(jì)算機(jī)的軟件與硬件發(fā)生故障的時(shí)候，就可以利用備份來進(jìn)行數(shù)據(jù)恢復(fù)。如果有條件的，還可以采用虛擬帶庫進(jìn)行數(shù)據(jù)備份與恢復(fù)。此外，還可以采用外置的磁盤陣列來對(duì)重要的數(shù)據(jù)資料進(jìn)行儲(chǔ)存，其可以保障在兩個(gè)硬盤都損壞的情況下依然能夠正常工作。

3.2網(wǎng)站安全保護(hù)

在對(duì)網(wǎng)絡(luò)防護(hù)的硬件進(jìn)行配備的同時(shí)，針對(duì)網(wǎng)站的安全也可以采取以下的措施：

（1）在日常使用計(jì)算機(jī)的過程中，如果發(fā)現(xiàn)系統(tǒng)或者軟件有漏洞，一定要及時(shí)修補(bǔ)。

（2）對(duì)網(wǎng)站進(jìn)行權(quán)限設(shè)置，禁止非內(nèi)部權(quán)限對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行訪問。

（3）可以在計(jì)算機(jī)上安裝防篡改軟件，從而保證進(jìn)入網(wǎng)站的信息準(zhǔn)確。

（4）在網(wǎng)站內(nèi)容的發(fā)布上，其內(nèi)容一定要進(jìn)行過濾，對(duì)于一些重點(diǎn)的關(guān)鍵詞要進(jìn)行人工審核，從而確保信息的準(zhǔn)確與健康。

（5）不斷更新安全防范手段，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展可謂日新月異，在很短的時(shí)間內(nèi)一些被認(rèn)為先進(jìn)的防范技術(shù)就有可能落后，從而在防范效率上大打折扣。所以，要不斷地對(duì)當(dāng)前使用的計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)站防范技術(shù)進(jìn)行升級(jí)與更新，若使用的防范技術(shù)以及被時(shí)代所淘汰，就必須立即采用最新的技術(shù)與策略，所采取的安全手段越多，計(jì)算機(jī)安全防范的性能就越好，當(dāng)然，成本也會(huì)隨之增加。這就需要使用者根據(jù)實(shí)際的情況做好準(zhǔn)確把握。

4　結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展帶動(dòng)著全球經(jīng)濟(jì)技術(shù)的發(fā)展，各國的網(wǎng)絡(luò)技術(shù)設(shè)備都在不斷完善與升級(jí)。而在日常的生活、工作當(dāng)中，計(jì)算機(jī)與網(wǎng)絡(luò)也變得越來越普遍。網(wǎng)絡(luò)當(dāng)中擁有大量的重要信息，因此安全問題不得不重視。隨著技術(shù)的不斷發(fā)展，單一的防護(hù)技術(shù)已經(jīng)不再滿足當(dāng)下的要求，對(duì)于未來的計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)站的安全防護(hù)必定會(huì)朝著綜合化的道路前進(jìn)。

［1］蔡旭杰.淺談醫(yī)院計(jì)算機(jī)中心機(jī)房的安全建設(shè)［J］.中國醫(yī)療設(shè)備，2009（7）：77-78，87.

［2］徐曉.杜益虹.一種ASP網(wǎng)站的防攻擊技術(shù)［J］.微型電腦應(yīng)用，2005（3）：62-63.

［3］康亞娟.江微.淺談ASP網(wǎng)站建設(shè)的安全對(duì)策［J］.安康學(xué)院學(xué)報(bào)，2008（3）：91-92.

［4］謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)（第四版）［M］.大連：大連理工大學(xué)出版社，2004.

［5］王偉林，王迪.校園公共機(jī)房網(wǎng)絡(luò)安全研究［J］.計(jì)算機(jī)安全，2010（9）：79- 82.

Computer Network and Website Security Research

Ji Wenjin
（Former Shenyang Military Region Xingcheng Sanatorium ， Huludao 125000， China）

With the development of computer network technology， people in their daily life and work which have become increasingly inseparable from the network.In this paper， the source of the threat of the site were analyzed， it explained how to build a secure web site and operating environment， and put forward some corresponding security strategy to protect computer networks and websites aimed at the construction of the security of computer networks and websites using play some positive role.

computer networks； computer sites； security

紀(jì)文晉（1984-），女，遼寧撫順，本科，助理工程師；研究方向：計(jì)算機(jī)網(wǎng)絡(luò)，網(wǎng)站相關(guān)。