淺談網(wǎng)站的安全性設計論文

　　隨著(zhù)我國互聯(lián)網(wǎng)行業(yè)的迅猛發(fā)展，我國的網(wǎng)站應用得到了不斷的擴展，網(wǎng)站群數量大幅度增加，同時(shí)部署了大量的服務(wù)器資源來(lái)支撐網(wǎng)站群，這樣也造成了管理成本增加、能耗提高、利用率降低等問(wèn)題，這些都是網(wǎng)站群持續發(fā)展所必須面臨的困局。目前，“虛擬化”以及“云計算”等多種新技術(shù)相繼出現，而在政府機構網(wǎng)站群建設和運營(yíng)上采用石計算技術(shù)，從而實(shí)現網(wǎng)站群資源管理和應用模式的突破，這樣才能真正解決網(wǎng)站群可持續發(fā)展的技術(shù)和安全問(wèn)題，這是一個(gè)十分有價(jià)值進(jìn)行研究和實(shí)踐的課題。

　　一、網(wǎng)站應采用的安全技術(shù)

　　1采用認證技術(shù)及防火墻技術(shù)

　　在防火墻上強制用戶(hù)認證相關(guān)的某些服務(wù)定義。也就是說(shuō)要想將特定的訪(fǎng)問(wèn)請求的數據包發(fā)送到目的主機的過(guò)程中，防火墻要求使用者輸入用戶(hù)名和口令，只有這樣才能完成整個(gè)傳送過(guò)程。這樣的認證技術(shù)能夠大大提升系統管理的較高安全性，例如常用的像Telnet-rTP等網(wǎng)絡(luò )服務(wù)的安全性。拒絕非法訪(fǎng)問(wèn)、隔離不信任網(wǎng)段間的直接通信、過(guò)濾網(wǎng)絡(luò )請求服務(wù)、控制網(wǎng)絡(luò )的操作權限和操作時(shí)間等都是網(wǎng)絡(luò )中防火墻的主要作用。

　　2采用加密技術(shù)及入侵檢測技術(shù)

　　如PK技術(shù)的加密技術(shù)主要保護網(wǎng)站的曰令、站點(diǎn)維護信息等內容，保證重要信息不被泄露，從而保障網(wǎng)站的運行安全。根據安全性不同，能夠采取P層加密方案、鏈路層加密方案、應用層加密方案等。入侵檢測技術(shù)是針對入侵網(wǎng)絡(luò )的行為和內部網(wǎng)絡(luò )的違規操作而進(jìn)行的監測網(wǎng)絡(luò )的各種操作分析數據流，從而進(jìn)行分析識別，并根據其不同的危害等級實(shí)施不同的報警措施，甚至包括中斷入侵行為。

　　3對站點(diǎn)進(jìn)行監控和審計，并采用頁(yè)面監測與自動(dòng)修復技術(shù)

　　通過(guò)記錄計算機網(wǎng)絡(luò )系統的全部活動(dòng)內容，并將記錄進(jìn)行分析識別的過(guò)程叫做審計。審計的功能就是在互聯(lián)網(wǎng)遭到攻擊時(shí)，能夠迅速的判斷出攻擊的源頭以及攻擊的過(guò)程，進(jìn)而為采取相應的安全措施提供理論依據。而為了防止網(wǎng)站頁(yè)面被認為修改，我們可以利用頁(yè)面自動(dòng)修復技術(shù)實(shí)時(shí)監測網(wǎng)站頁(yè)面的完整性。

　　4采用網(wǎng)絡(luò )防病毒措施及備份和自動(dòng)恢復功能

　　隨著(zhù)互聯(lián)網(wǎng)技術(shù)的發(fā)展，給人們帶來(lái)便利的同時(shí)，相應的帶來(lái)的互聯(lián)網(wǎng)病毒的危害也越來(lái)越厲害。對于一個(gè)網(wǎng)站來(lái)說(shuō)，當遇到病毒侵襲的時(shí)候，網(wǎng)站所造成的損失往往是巨大的，所以為了防范病毒的侵害，需要我們采用動(dòng)態(tài)網(wǎng)絡(luò )病毒防范措施。當遭遇攻擊時(shí)，一旦網(wǎng)站數據庫系統和信息發(fā)布系統沒(méi)有備份，那么系統必然難以恢復。因此，系統需要設計自動(dòng)備份的功能，同時(shí)系統所備份的數據必須放到離網(wǎng)站物理地址比較遠的地方，從而避免災難性的后果。

　　二、網(wǎng)站系統的安全性設計與實(shí)現

　　在web. corfig配置文件中有幾處包含敏感信息的配置，都很有可能成為hacker的突破口，從而造成不必要的損失。目前，可以通過(guò)對配置文件進(jìn)行加密的方法來(lái)解決這個(gè)問(wèn)題，平常這些信息都是加密的，只有在修改信息時(shí)才對配置文件進(jìn)行解密。

　　要想加密配置節，我們可以在A(yíng)SP. VFT中有兩種方式，一種就是權限控制，包括專(zhuān)利庫、軟件登記庫以及技術(shù)秘密庫等多個(gè)模塊組成，而這些模塊又由若干相應的功能組成。通過(guò)詳細分析，本系統講用戶(hù)分為低級用戶(hù)、中級用戶(hù)、高級用戶(hù)、系統管理員等四個(gè)用戶(hù)角色。當角色的權限設定后，系統只需要給每個(gè)用戶(hù)分配角色，系統可以根據各自的實(shí)際情況進(jìn)行任意的添加、刪除、修改角色以及定制特定角色的權限，最后通過(guò)定義角色權限，從而實(shí)現相應的復雜的安全策略。在確定好用戶(hù)的權限之后，筆者通過(guò)設計了以下幾張數據表來(lái)管理用戶(hù)的權限，部分內容如下:

　　模塊表(T-MOdule):MODUhFID(模塊標識)、MODUhFVAMF(模塊名稱(chēng))、ModuleCode(模塊代碼，由一個(gè)大寫(xiě)英文字母組成)。

　　功能表(T-Funccti n:Funcition ID(功能標識)、FunctioVame(功能名稱(chēng))、FunctionCode(功能代碼)、該功能頁(yè)而的鏈接地址)不IIModul eVame(模塊名稱(chēng))。

　　角色表(T-userRole ):userROleId(角色標識)、UserRDleVame(角色名稱(chēng))。

　　角色權限表(T-Ro 1 eAut 1Inrizalion):Authorizationld(權限標識)、userRoleId(角色標識)、Functioncodeset(功能代碼集合)、Modulecodeset(模塊代碼集合)。

　　用戶(hù)表(T-user Info):userid(用戶(hù)標識)、UserVane(用戶(hù)名)。

　　其中，功能表和模塊表的關(guān)聯(lián)字段是ModuleVame，角色表、用戶(hù)表以及角色權限表的關(guān)聯(lián)字段是UserRoleId。

　　三、結束語(yǔ)

　　由于技術(shù)的限制，現有的技術(shù)無(wú)法解決全部網(wǎng)站群的建設問(wèn)題，而網(wǎng)站的運行安全性問(wèn)題也同時(shí)需要新的技術(shù)和方法來(lái)解決，但是不可否認，應用石計算技術(shù)在提高效率、節能減排以及整合資源等多方而來(lái)支撐網(wǎng)站群的運行具有諸多的優(yōu)勢。

【淺談網(wǎng)站的安全性設計論文】相關(guān)文章：

淺談問(wèn)題設計論文02-24

網(wǎng)站設計論文致謝詞03-27

淺談B2C網(wǎng)站的信息設計03-22

淺談高校校園網(wǎng)站設計系統需求01-11

個(gè)人網(wǎng)站的設計與實(shí)現論文開(kāi)題報告02-20

淺談移動(dòng)互聯(lián)網(wǎng)的安全性問(wèn)題的影響因素及措施分析論文02-18

淺談多媒體課件的設計與制作論文05-27

基于PHP技術(shù)的網(wǎng)站設計畢業(yè)論文11-21

化工工藝設計中相關(guān)安全性問(wèn)題的控制論文02-24

淺談屋頂花園景觀(guān)設計論文02-17