服務(wù)器管理學(xué)論文范文-論學(xué)校網(wǎng)站管理與安全論文

1、服務(wù)器管理學(xué)論文范文:論學(xué)校網(wǎng)站管理與安全論文學(xué)校網(wǎng)站管理與安全論文導(dǎo)讀：本論文是一篇關(guān)于學(xué)校網(wǎng)站管理與安 全的優(yōu)秀論文范文,對(duì)正在寫有關(guān)于服務(wù)器論文的寫作者有一定的參考和指導(dǎo)作用，論文片段：目錄：1、正文2、相關(guān)論文3、相關(guān)欄目4、本文下載摘要：介紹互聯(lián)網(wǎng)基本常識(shí)，介紹建立網(wǎng)站的基本要求，介紹網(wǎng)站 管理人員所需基本技能。通過對(duì)網(wǎng)站安全威脅的分析，提岀安全措 施。建立網(wǎng)站管理制度，規(guī)范網(wǎng)站安全管理。關(guān)鍵詞：，這個(gè)域名由三部分組成，是后綴，代表這是一個(gè)國(guó)際 域名。網(wǎng)站內(nèi)容通過http協(xié)議從服務(wù)器端傳輸?shù)娇蛻舳耍琱ttp是 hyper text transfer protocol （超文本傳輸協(xié)議

2、）的縮寫，它是一 種詳細(xì)規(guī)定了瀏覽器和萬維網(wǎng)服務(wù)器之間互相通信的規(guī)則，通過因特 網(wǎng)傳送萬維網(wǎng)文檔的數(shù)據(jù)傳送協(xié)議。2建站的基本要求建立我們需要四個(gè)最基本的要求：（1）準(zhǔn)備一臺(tái)主機(jī)作為服務(wù) 器，服務(wù)器性能視網(wǎng)站的訪問量而定；（2）準(zhǔn)備網(wǎng)頁開發(fā)環(huán)境，如 photoshop、dreamworks等；（3）申請(qǐng)一個(gè)或多個(gè)固定ip地址及域 名；（4）穩(wěn)定的網(wǎng)絡(luò)接入，帶寬視網(wǎng)站的訪問量而定。3網(wǎng)站管理人員基本技能網(wǎng)站管理維護(hù)是一個(gè)復(fù)合工程，包括服務(wù)器硬件維護(hù)、服務(wù)器 系統(tǒng)維護(hù)、網(wǎng)絡(luò)連接維護(hù)、網(wǎng)頁維護(hù)等方面。作為網(wǎng)站管理維護(hù)人員 應(yīng)該掌握以下四點(diǎn)技能：（1）能夠完成服務(wù)器硬件故障的判斷和排除;（2）掌握服務(wù)器

3、系統(tǒng)和 iis （internet information services, 互 聯(lián)網(wǎng)信息服務(wù)）系統(tǒng)的安全策略配置和系統(tǒng)日常維護(hù)，打補(bǔ)丁，查看 訪問口志，數(shù)據(jù)庫(kù)的備份和還原，病毒的查殺等；（3）判斷和排除網(wǎng) 絡(luò)故障；（4）掌握網(wǎng)頁開發(fā)語言和開發(fā)工具的使用，維護(hù)內(nèi)容，刪除 無效和不良信息。4安全威脅和安全措施針對(duì)各種安全威脅，我們制定以下安全措施：（1）物理安全威 脅：機(jī)房停電，服務(wù)器死機(jī)。物理安全包括環(huán)境安全、設(shè)備安全、人 員訪問制約。機(jī)房應(yīng)有電源備份，使用蓄電池或者發(fā)電機(jī)，實(shí)現(xiàn)零秒 倒換。服務(wù)器使用雙機(jī)熱備，主機(jī)出現(xiàn)理由，倒換到備機(jī)。機(jī)房的鑰 匙只允許網(wǎng)站管理人員能夠掌握。服務(wù)器處于鎖定狀

4、態(tài)，設(shè)置用戶名 密碼，阻止非法人員進(jìn)入系統(tǒng)。（2）網(wǎng)絡(luò)安全威脅：來自網(wǎng)絡(luò)的對(duì)網(wǎng) 頁服務(wù)器和郵件服務(wù)器的攻擊。將服務(wù)器部署于網(wǎng)絡(luò)防火墻之后，網(wǎng) 站服務(wù)器包括網(wǎng)頁服務(wù)器、ftp （file transfer protocol,文件傳 輸協(xié)議）服務(wù)器、smtp （simple mail transfer protocol,簡(jiǎn)單郵 件傳輸協(xié)議）服務(wù)器，對(duì)服務(wù)器的常用端口開放，對(duì)不常用的端口進(jìn) 行關(guān)閉。（3）病毒安全威脅：服務(wù)器感染病毒，開放后門，網(wǎng)頁掛馬。 安裝正版殺毒軟件，更新病毒庫(kù)，進(jìn)行定期掃描，嚴(yán)禁非專用移動(dòng)存 儲(chǔ)設(shè)備使用。通過專用的服務(wù)器上傳文件，綁定mac地址訪問。杜絕 用服務(wù)器下載文件，使

5、網(wǎng)站含有病毒，威脅用戶安全。（4）系統(tǒng)安全 威脅：利用安全策略不完善，系統(tǒng)漏洞攻擊。完善www訪問策略、數(shù) 據(jù)庫(kù)系統(tǒng)安全策略、郵件系統(tǒng)安全策略、應(yīng)用服務(wù)器系統(tǒng)安全策略、 iis系統(tǒng)安全策略配置、服務(wù)器操作系統(tǒng)安全策略。定期更新補(bǔ)丁文 件，降低攻擊威脅。（5）拒絕服務(wù)攻擊：系統(tǒng)癱瘓無法正常服務(wù)，或 外部攻擊性訪問造成服務(wù)器網(wǎng)絡(luò)阻塞或者服務(wù)器癱瘓。網(wǎng)站更新內(nèi)容 后備份數(shù)據(jù)，本地備份和異地備份相結(jié)合，保證網(wǎng)站數(shù)據(jù)的完整性和 可用性。建立完善的日志備份制度，最大可能保存攻擊證據(jù)，制定拒 絕服務(wù)攻擊響應(yīng)預(yù)案，結(jié)合網(wǎng)監(jiān)部門做好攻擊源調(diào)查工作。申請(qǐng)多個(gè)ip地址，使用備份地址。5網(wǎng)站管理制度網(wǎng)站管理制度包括網(wǎng)

6、站安全管理制度、信息發(fā)布制度、網(wǎng)站責(zé) 任制度。網(wǎng)站安全管理制度：(1)網(wǎng)站管理員和信息員，不得制作、 復(fù)制、查閱和傳播違法信息，并每天檢查網(wǎng)頁內(nèi)容，及時(shí)刪除不良信 息(2)部署內(nèi)容過濾系統(tǒng)，建立敏感詞查詢字典，將留言者發(fā)布的 信息進(jìn)行關(guān)鍵字內(nèi)容過濾，發(fā)現(xiàn)存有各類反動(dòng)及不健康信息，系統(tǒng)會(huì) 阻止其發(fā)布。(3)發(fā)現(xiàn)惡意攻擊行為，情節(jié)較重的立即向主管領(lǐng)導(dǎo)匯 報(bào)，查詢系統(tǒng)口志，查找攻擊類型，會(huì)同相關(guān)部門及時(shí)處理。(4)網(wǎng) 站管理員負(fù)責(zé)服務(wù)器設(shè)備的維護(hù)，安裝殺毒軟件，設(shè)置在網(wǎng)絡(luò)空閑時(shí) 間自動(dòng)升級(jí)病毒庫(kù)，定期進(jìn)行查毒、殺毒，保證服務(wù)器的正常運(yùn)轉(zhuǎn)。(5)建立數(shù)據(jù)庫(kù)sql腳本，設(shè)置定期對(duì)網(wǎng)站內(nèi)容進(jìn)行及時(shí)備份，確 保網(wǎng)站的正常運(yùn)轉(zhuǎn)。保存服務(wù)器日志及網(wǎng)站訪問日志，備查備案。信 息發(fā)布制度：發(fā)布信息執(zhí)行領(lǐng)導(dǎo)批準(zhǔn)，專人上傳，嚴(yán)禁用u盤直接拷 貝文件，需專用文件服務(wù)器通過ftp上傳文件，上傳前用殺毒軟件查 殺病毒。對(duì)動(dòng)態(tài)版塊進(jìn)行重點(diǎn)察看，采用用戶實(shí)名注冊(cè)制度，發(fā)布的 評(píng)論留言等信息需經(jīng)過內(nèi)容過濾系統(tǒng)，無非法信息方可發(fā)布