淺談網(wǎng)站的安全性設計論文

　　隨著我國互聯(lián)網(wǎng)行業(yè)的迅猛發(fā)展，我國的網(wǎng)站應用得到了不斷的擴展，網(wǎng)站群數(shù)量大幅度增加，同時部署了大量的服務器資源來支撐網(wǎng)站群，這樣也造成了管理成本增加、能耗提高、利用率降低等問題，這些都是網(wǎng)站群持續(xù)發(fā)展所必須面臨的困局。目前，“虛擬化”以及“云計算”等多種新技術相繼出現(xiàn)，而在政府機構(gòu)網(wǎng)站群建設和運營上采用石計算技術，從而實現(xiàn)網(wǎng)站群資源管理和應用模式的突破，這樣才能真正解決網(wǎng)站群可持續(xù)發(fā)展的技術和安全問題，這是一個十分有價值進行研究和實踐的課題。

　　一、網(wǎng)站應采用的安全技術

　　1采用認證技術及防火墻技術

　　在防火墻上強制用戶認證相關的某些服務定義。也就是說要想將特定的訪問請求的數(shù)據(jù)包發(fā)送到目的主機的過程中，防火墻要求使用者輸入用戶名和口令，只有這樣才能完成整個傳送過程。這樣的認證技術能夠大大提升系統(tǒng)管理的較高安全性，例如常用的像Telnet-rTP等網(wǎng)絡服務的安全性。拒絕非法訪問、隔離不信任網(wǎng)段間的直接通信、過濾網(wǎng)絡請求服務、控制網(wǎng)絡的操作權限和操作時間等都是網(wǎng)絡中防火墻的主要作用。

　　2采用加密技術及入侵檢測技術

　　如PK技術的加密技術主要保護網(wǎng)站的曰令、站點維護信息等內(nèi)容，保證重要信息不被泄露，從而保障網(wǎng)站的運行安全。根據(jù)安全性不同，能夠采取P層加密方案、鏈路層加密方案、應用層加密方案等。入侵檢測技術是針對入侵網(wǎng)絡的行為和內(nèi)部網(wǎng)絡的違規(guī)操作而進行的監(jiān)測網(wǎng)絡的各種操作分析數(shù)據(jù)流，從而進行分析識別，并根據(jù)其不同的危害等級實施不同的報警措施，甚至包括中斷入侵行為。

　　3對站點進行監(jiān)控和審計，并采用頁面監(jiān)測與自動修復技術

　　通過記錄計算機網(wǎng)絡系統(tǒng)的全部活動內(nèi)容，并將記錄進行分析識別的過程叫做審計。審計的功能就是在互聯(lián)網(wǎng)遭到攻擊時，能夠迅速的判斷出攻擊的源頭以及攻擊的過程，進而為采取相應的安全措施提供理論依據(jù)。而為了防止網(wǎng)站頁面被認為修改，我們可以利用頁面自動修復技術實時監(jiān)測網(wǎng)站頁面的完整性。

　　4采用網(wǎng)絡防病毒措施及備份和自動恢復功能

　　隨著互聯(lián)網(wǎng)技術的.發(fā)展，給人們帶來便利的同時，相應的帶來的互聯(lián)網(wǎng)病毒的危害也越來越厲害。對于一個網(wǎng)站來說，當遇到病毒侵襲的時候，網(wǎng)站所造成的損失往往是巨大的，所以為了防范病毒的侵害，需要我們采用動態(tài)網(wǎng)絡病毒防范措施。當遭遇攻擊時，一旦網(wǎng)站數(shù)據(jù)庫系統(tǒng)和信息發(fā)布系統(tǒng)沒有備份，那么系統(tǒng)必然難以恢復。因此，系統(tǒng)需要設計自動備份的功能，同時系統(tǒng)所備份的數(shù)據(jù)必須放到離網(wǎng)站物理地址比較遠的地方，從而避免災難性的后果。

　　二、網(wǎng)站系統(tǒng)的安全性設計與實現(xiàn)

　　在web. corfig配置文件中有幾處包含敏感信息的配置，都很有可能成為hacker的突破口，從而造成不必要的損失。目前，可以通過對配置文件進行加密的方法來解決這個問題，平常這些信息都是加密的，只有在修改信息時才對配置文件進行解密。

　　要想加密配置節(jié)，我們可以在ASP. VFT中有兩種方式，一種就是權限控制，包括專利庫、軟件登記庫以及技術秘密庫等多個模塊組成，而這些模塊又由若干相應的功能組成。通過詳細分析，本系統(tǒng)講用戶分為低級用戶、中級用戶、高級用戶、系統(tǒng)管理員等四個用戶角色。當角色的權限設定后，系統(tǒng)只需要給每個用戶分配角色，系統(tǒng)可以根據(jù)各自的實際情況進行任意的添加、刪除、修改角色以及定制特定角色的權限，最后通過定義角色權限，從而實現(xiàn)相應的復雜的安全策略。在確定好用戶的權限之后，筆者通過設計了以下幾張數(shù)據(jù)表來管理用戶的權限，部分內(nèi)容如下:

　　模塊表(T-MOdule):MODUhFID(模塊標識)、MODUhFVAMF(模塊名稱)、ModuleCode(模塊代碼，由一個大寫英文字母組成)。

　　功能表(T-Funccti n:Funcition ID(功能標識)、FunctioVame(功能名稱)、FunctionCode(功能代碼)、該功能頁而的鏈接地址)不IIModul eVame(模塊名稱)。

　　角色表(T-userRole ):userROleId(角色標識)、UserRDleVame(角色名稱)。

　　角色權限表(T-Ro 1 eAut 1Inrizalion):Authorizationld(權限標識)、userRoleId(角色標識)、Functioncodeset(功能代碼集合)、Modulecodeset(模塊代碼集合)。

　　用戶表(T-user Info):userid(用戶標識)、UserVane(用戶名)。

　　其中，功能表和模塊表的關聯(lián)字段是ModuleVame，角色表、用戶表以及角色權限表的關聯(lián)字段是UserRoleId。

　　三、結(jié)束語

　　由于技術的限制，現(xiàn)有的技術無法解決全部網(wǎng)站群的建設問題，而網(wǎng)站的運行安全性問題也同時需要新的技術和方法來解決，但是不可否認，應用石計算技術在提高效率、節(jié)能減排以及整合資源等多方而來支撐網(wǎng)站群的運行具有諸多的優(yōu)勢。

【淺談網(wǎng)站的安全性設計論文】相關文章：

1.淺談哲學思想與設計的關系論文

2.網(wǎng)站設計的開題報告

3.旅游網(wǎng)站系統(tǒng)設計論文參考文獻

4.互聯(lián)網(wǎng)+教育微網(wǎng)站的設計與應用論文

5.淺談IDC機房綜合布線系統(tǒng)設計論文

6.淺談地鐵弱電系統(tǒng)集中UPS設計論文

7.淺談信息設計視覺化中的圖形創(chuàng)意論文

8.淺談計算機藝術設計教學論文