張艷麗

摘要：網(wǎng)絡安全一直是人們關注的一個重要問題，網(wǎng)站是信息的主要傳播渠道，其數(shù)據(jù)庫中擁有大量可進行共享的信息，因此，在網(wǎng)站的建設及運行中需要重點考慮到網(wǎng)站的安全問題，確保網(wǎng)站信息能夠安全的傳播，結合Web服務器、數(shù)據(jù)庫以及技術手段等內(nèi)容，對Web網(wǎng)站的建設中涉及到的一些安全措施進行了闡述，并且這些安全措施的實施對于Web網(wǎng)站順利構建有很大的幫助。

關鍵詞：Web網(wǎng)站；安全技術；數(shù)據(jù)庫

現(xiàn)代社會已經(jīng)進入信息時代，計算機以及網(wǎng)絡信息技術的應用愈加廣泛，Web網(wǎng)站更是在企業(yè)、高校等領域得到了普遍的應用，其中大部分的應用系統(tǒng)都在朝著因特網(wǎng)平臺進行轉移，網(wǎng)絡信息技術為人們的工作生活都帶來了很大的便利，但是其中存在的安全隱患也逐漸引起了人們的關注，網(wǎng)絡安全問題也是網(wǎng)站建設中的重點問題，Web網(wǎng)站運營過程中需要重視對安全技術的應用與升級。

一、Web網(wǎng)站的安全現(xiàn)狀分析

現(xiàn)代社會中計算機網(wǎng)絡技術得到了快速的發(fā)展，尤其是因特網(wǎng)的推廣以及Web站點的增加，使得信息交互和共享已經(jīng)涉及到了全球范圍。網(wǎng)絡所具備的互聯(lián)性與開放性在為社會發(fā)展帶來便利的同時，網(wǎng)站運營中的安全問題也變的更加突出。相關的計算機犯罪方式正在不斷變化，犯罪水平也在提高，網(wǎng)站具備的這種交互性特點是造成安全隱患的主要方面。比如在Web網(wǎng)站中比較受到人們喜愛的聊天室、E-mall等功能，就是出現(xiàn)安全問題的主要部分。當前，自動化的安全攻擊工具廣泛的存在與網(wǎng)絡平臺上，各種攻擊技術也逐漸得到了普及。另外，還有病毒泛濫產(chǎn)生的很多潛在危害。這些方面的安全問題，表明網(wǎng)站的運行面對著非常大的挑戰(zhàn)。可以將其中包含的安全問題進行分類，一種是服務器信息被破譯造成的服務器被入侵；一種是瀏覽器具有強大的功能，在為用戶提供便利的同時也為黑客的攻擊帶來了方便；另一種網(wǎng)站上發(fā)布的文件會遭到非法訪問，嚴重的威脅著文件信息的機密性與完整性；最后一種就是Web服務器自身存在的程序漏洞會成為黑客主要的攻擊對象。

二、操作系統(tǒng)平臺的安全規(guī)則

在Web服務器的發(fā)展中安全漏洞是普遍存在的，作為開發(fā)商的微軟并沒有針對存在的安全問題提出具體的解決方案，只是陸續(xù)推出了一些補丁程序，所以，有必要對網(wǎng)站系統(tǒng)建立一套安全規(guī)則[1]。在安全規(guī)則的規(guī)范之下網(wǎng)站才可以在復雜的運行環(huán)境之中提供更加安全、可靠的信息服務，一方面，在Web網(wǎng)站的操作系統(tǒng)運行中，應該隨時的關注微軟新推出的安全公告以及最新發(fā)布的補丁程序，這樣可以獲得所需的信息對安全漏洞進行有效的填補。

另外，還可以利用NTFS系統(tǒng)，它具備FAT所沒有的安全控制的作用，能夠根據(jù)文件夾的區(qū)別去設置獨立的訪問權限，使得文件的安全性得到了很大的提升。還可以通過系統(tǒng)管理員的賬號更名去加強安全管理，域用戶管理器能夠限制登陸過程中猜測口令的輸入次數(shù)，但是不能限制系統(tǒng)管理員的登陸，因此其賬號的更名可以防止管理員賬號被一些非法用戶攻擊。

此外，在網(wǎng)站運行中安裝有兩個或多個操作系統(tǒng)的會增加被黑客攻擊的機會，因此最好的辦法就是只安裝一個操作系統(tǒng)。對系統(tǒng)中不使用的協(xié)議或者服務進行關閉，減少其中存在的漏洞及被攻擊的機會。對網(wǎng)絡中產(chǎn)生的共享資源進行及時的刪除，強化日志的審核環(huán)節(jié)，也可以通過防毒軟件的使用實現(xiàn)系統(tǒng)安全性的升級。

三、Web服務器IIS的安全機制分析

IIS是目前使用最廣泛的因特網(wǎng)服務器軟件之一，其安全性是建立在操作系統(tǒng)安全機制之上的，配置IIS構建的Web站點的安全性除利用操作系統(tǒng)的安全性外還要使用IIS提供的安全機制[2]。IIS的應用過程中產(chǎn)生的匿名用戶不會與其自身產(chǎn)生交互，也就是任何的用戶都可以直接進行匿名訪問，這種情況就為Web服務器的安全運作帶來了較大的威脅，因此，需要對其具備的權限進行有效的控制，如果網(wǎng)站中不需要匿名訪問這一功能，則可以直接取消其中的匿名服務功能。用戶在輸入自己的用戶名以及口令的時候缺乏加密，都是以明文的形式進行信息傳播的，所以很容易引起非法用戶的監(jiān)聽或者對數(shù)據(jù)進行攔截，安全性能不高。而通過集成Windows驗證的非法，使得瀏覽器具備的加密方式能夠和IIS服務器直接交流，可以很好的防止信息被竊聽，提高了系統(tǒng)的安全性認證水平。

四、Web數(shù)據(jù)庫的安全性分析

1、Web網(wǎng)站的防火墻技術與用戶身份認證技術

防火墻技術是一種訪問控制技術，它是在內(nèi)部網(wǎng)絡與外部網(wǎng)絡（公用網(wǎng)絡）之間設立的一道防護欄，即在它們的界面上構造一個保護層[3]?？梢杂行У谋苊庑畔①Y源被非法訪問，規(guī)定與之相關的任何連接都要經(jīng)過這一保護層，通過檢查之后進行連接。訪問只有在被授權的情況下才可以突破這一保護層，可以為網(wǎng)絡操作提供一個相對封閉的邏輯環(huán)境，使得內(nèi)部網(wǎng)絡獲得了很好的保護，減少了非法入侵情況的出現(xiàn)。

通過身份認證技術的應用可以對用戶是否合法進行確認，在Web網(wǎng)站中，如果有人想要訪問被限制的內(nèi)容，就可以通過這一技術對其身份進行識別，判斷這一用戶是否具有真正的Windows NT帳號的用戶名與密碼。然后利用后臺運行的數(shù)據(jù)庫，通過身份驗證機制對用戶的合法性進行再次確認。也可以將用戶名、口令等信息進行整合后形成User用戶表，對用戶身份進行更有效的識別。

2、數(shù)據(jù)加密技術及監(jiān)視跟蹤、審計技術

加密技術是指將一個信息經(jīng)過加密算法進行轉換，利用附加密碼、加密模塊等方法使之變成無意義的密文，接受方可以將此密文通過解密算法等還原[4]。另外，在Web網(wǎng)站運行中要提升其安全性能，還可以通過監(jiān)視跟蹤的方法實現(xiàn)。大部分的應用程序具備的日志記錄只是在事后起到監(jiān)督作用，但在日志的分析過程中，還能將其應用在預防入侵方面，以此來提高網(wǎng)絡應用的安全。在Web網(wǎng)站的應用系統(tǒng)之中，日志會將用戶從登錄到退出系統(tǒng)的這段時間中所進行的所有操作進行完整的記錄，比如登錄失敗操作、對數(shù)據(jù)庫的操作等等內(nèi)容。所以，在這一過程中完善的日志記錄功能是非常必要的。審計技術則主要是對網(wǎng)絡信息的可查性提供保障。它屬于安全技術類型，可以利用審計機制的設置提供和系統(tǒng)運行中出現(xiàn)的可疑現(xiàn)象有關的一些信息，為管理人員的分析提供依據(jù)，使其可以及時的找到隱患所在。

結束語：

網(wǎng)站運行的安全在整體的網(wǎng)站系統(tǒng)建設中占據(jù)著重要的位置，Web網(wǎng)站的安全化發(fā)展屬于一個系統(tǒng)化的問題，其包含的內(nèi)容比較廣泛，安全技術的應用也需要根據(jù)網(wǎng)站的發(fā)展去進行更新，在Web網(wǎng)站建設中層層設防，有針對性的選擇適合的安全技術，增強網(wǎng)站管理人員的安全防范意識，實現(xiàn)網(wǎng)絡系統(tǒng)的安全性能，使得Web網(wǎng)站可以正常的運行，為人們輸送安全性高的信息數(shù)據(jù)。

參考文獻：

[1]汪穎，胡順.Windows Server2003下Web服務器的安全技術探究[J]. 電腦知識與技術（學術交流），2007，13：80-81.

[2]符鳳平.Web網(wǎng)站安全技術分析[J].計算機系統(tǒng)應用，2008，12：162-165+131.

[3]霍漢強.Web應用系統(tǒng)安全問題的探究[J].大眾科技，2008，03：47-49.

[4]卜勝賢，李鷹.Web網(wǎng)站安全技術研究[J].微機發(fā)展，2004，05：87-89.