計算機網(wǎng)絡(luò)及網(wǎng)站的安全性研究(全文)

1、計算機XX絡(luò)及XX站的安全性研究XX：1007-9599(20XX)08-0000-01SecurityReserchofComputerNetworkndWebsiteZhngYi(QinjingCollege,HngzhouNormlUniversity,Hngzhou310012,Chin)bstrct:Inthispper,governmentcomputernetworksndWebsitesencounteredintheopertionofthesecurityissues,explinshowtobuildthereltivesfetyofthenetworkcontrolce

2、nter,ndpublishinformtionontheInternetforsitesmdebythedescriptionofthevriousttcksndhowtoUsingvrietyoftechniclmethodsndmesurestoplugtheloopholestopreventttcks,protectwebsitesecurity.Keywords:Networksecurity;Sitesecurity;Bugfixes;SQLinjection;Cross-sitescripting我們的XX絡(luò)和XX站作為政府部門在因特XX上公布的信息的窗口，XX絡(luò)和XX站的安全

3、更為重要，各級政府已出臺多項要求和措施，要確保政府部門XX絡(luò)和XX站內(nèi)容的安全，目前，主要安全問題有：XX站內(nèi)容被篡改、數(shù)據(jù)庫被侵入、XX絡(luò)及XX站受攻擊癱瘓、內(nèi)部數(shù)據(jù)被盜取等等。為了保障XX絡(luò)及XX站的安全性，我們提出了以下的技術(shù)方法、方案和多項保護措施。一、建立保障XX絡(luò)和XX站安全性的運行環(huán)境在給機房專門供電的市電基礎(chǔ)上采納了智能在線式UPS，可以保證主要服務(wù)器和XX絡(luò)設(shè)備、工作站在市電斷電后2小時的工作時間，以保障服務(wù)器的數(shù)據(jù)不至于市電突然斷電而被破壞。還不定期對UPS的電池進行充放電試驗，并檢查電池組工作狀態(tài)，防止電池老化和過度放電而影響UPS的正常工作。今后，還應(yīng)該添加UPS設(shè)備組

4、成UPS供電矩陣，進行UPS的冗余配備。和專業(yè)的防雷系統(tǒng)安裝公司合作，合理布置安全防雷系統(tǒng)和措施，針對市電接入防雷和建筑物防雷展開調(diào)研，最終形成一套有效的防雷系統(tǒng)和措施，確保了XX絡(luò)機房的安全防雷。對XX絡(luò)機房采納了防塵處理，配合空調(diào)和帶防塵罩的通風(fēng)口，以確保機房的防塵和溫度的調(diào)節(jié)。在XX絡(luò)設(shè)備機柜和服務(wù)器機柜均采納下口進風(fēng)上口出風(fēng)的空氣循環(huán)系統(tǒng)，保障了設(shè)備工作溫度的需求。在機房配備了監(jiān)控攝像頭和溫度、煙霧傳感器，以及滅火器，如果出現(xiàn)火宅等異常，可以自動報警，提醒值班人員注意，消除安全隱患。嚴(yán)格操縱中心機房的人員進出，制定了具體的安全措施，除了治理人員以外，其他人進入機房，必須要有當(dāng)日值班治理

5、人員陪同，并填寫活動記錄表，以杜絕外人進入對設(shè)別和系統(tǒng)產(chǎn)生的不良影響。二、保障XX絡(luò)及XX站系統(tǒng)安全的技術(shù)方法在服務(wù)器操作系統(tǒng)中選擇正版的，并達到一定級別安全的操作系統(tǒng)，不至于因為使用盜版軟件，而在系統(tǒng)中被人為添加如漏洞、木馬和不良軟件等不安定因素，導(dǎo)致系統(tǒng)運行不穩(wěn)，數(shù)據(jù)被盜等。在服務(wù)器上設(shè)置計算機域，并在主域操縱服務(wù)器上安裝XX絡(luò)防病毒軟件，關(guān)鍵的工作和治理用計算機作為域成員計算機加入計算機域中，保證域中成員計算機才有權(quán)直接訪問服務(wù)器內(nèi)容，并安裝病毒軟件的受控客戶端，可以及時升級更新病毒庫。在服務(wù)器中采納RID5以上級別的磁盤陣列保障系統(tǒng)的安全工作，確保不至于一個硬盤損壞導(dǎo)致的系統(tǒng)崩潰。采納

6、外置的磁盤陣列存儲重要數(shù)據(jù)庫數(shù)據(jù)，可以確保有2個硬盤損壞時系統(tǒng)仍然正常工作。組成雙機熱備份的方式，各核心數(shù)據(jù)建立完善的數(shù)據(jù)備份策略和恢復(fù)機制，定期對數(shù)據(jù)進行備份，當(dāng)計算機的軟硬件發(fā)生故障時，利用備份進行數(shù)據(jù)恢復(fù)。今后有條件還可以采納虛擬帶庫進行數(shù)據(jù)的備份和恢復(fù)。在XX絡(luò)出口處配備XX絡(luò)防火墻，使用過濾規(guī)則和訪問操縱，把XX絡(luò)及XX站系統(tǒng)分為內(nèi)XX和外XX，光纖接入防火墻外XX口，局域XX由千兆交換機接入內(nèi)XX口，使內(nèi)外XX隔離，并使用IP地址轉(zhuǎn)換從而把內(nèi)XX數(shù)據(jù)隱藏在防火墻后，可以防備當(dāng)今流行的多種XX絡(luò)攻擊和非法訪問。安裝入侵檢測系統(tǒng)，可以自動實時的響應(yīng)入侵行為的發(fā)生，無阻礙地監(jiān)控XX絡(luò)傳輸

7、數(shù)據(jù)，自動自動檢測和響應(yīng)可疑行為。在XX絡(luò)系統(tǒng)受到危害之前截取和響應(yīng)安全漏洞、內(nèi)部誤用，從而最大程度為XX絡(luò)及XX站提供安全。在配備了XX絡(luò)防護硬件的同時針對XX站的安全也采取了以下措施，保障XX站的安全。（一）及時對操作系統(tǒng)和應(yīng)用系統(tǒng)中的軟件漏洞進行修補,在第一時間下載安裝最新公布的系統(tǒng)漏洞補丁，保證明漏洞的修補。（二）對XX站采取訪問權(quán)限設(shè)置，嚴(yán)禁有外部寫入權(quán)限的發(fā)生，確保非法數(shù)據(jù)不被寫入。（三）安裝防篡改軟件，防止敏感信息被修改，保證XX站提供公布信息的準(zhǔn)確性。（四）配置好IIS服務(wù)器，修改錯誤反饋文件，防止XX站軟件版本等信息泄露。在必要時也增加設(shè)置URLSCN組建，配置訪問數(shù)，同意訪問文件類型，訪問經(jīng)過采取有效的安全措施，制定可行的安全方案，并進行實施，最后在經(jīng)過WVS等軟件進行模擬試驗，證明可以保障XX絡(luò)及XX站的安全。在有條件的情況下，應(yīng)該做到XX絡(luò)及XX站系統(tǒng)的異地容災(zāi)中心的建設(shè)，這樣，才能更好地消除環(huán)境，如地震、水災(zāi)、火災(zāi)等帶來的安全問題。采納的安全手段越多，所帶來的運行成本就越高，系統(tǒng)的運行