計(jì)算機(jī)論文網(wǎng)站安全管理論文_第1頁(yè)
計(jì)算機(jī)論文網(wǎng)站安全管理論文_第2頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、論文發(fā)表專家一顧中國(guó)學(xué)術(shù)期刊網(wǎng)計(jì)算機(jī)論文網(wǎng)站安全管理論文摘要:隨著互聯(lián)網(wǎng)業(yè)務(wù)不斷發(fā)展,網(wǎng)站的應(yīng)用也越來(lái)越復(fù)雜,網(wǎng)站服務(wù)器信息資源的安全備受關(guān)注。因此,建立一個(gè)安全的信息發(fā)布平臺(tái)是至關(guān)重要的,這就要求這些用戶必須對(duì)網(wǎng)站服務(wù)器的安全性有全面的認(rèn)識(shí)。關(guān)鍵詞:計(jì)算機(jī);網(wǎng)站;安全;管理webserversecurityissueshuangjunfeng(xianningvocationaltechnicalcollege,xianning437100,china)abstract:withtheinternetbusinessgrows,webapplicationsmoreandmorecomple

2、x,concernwebserversecurityinformationresources.therefore,theestablishmentofasecureplatformforthedisseminationofinformationiscritical,whichrequiresthewebserverusermusthaveacomprehensiveunderstandingofsecurity.keywords:computer;website;security;management伴隨著internet的日益普及,網(wǎng)站業(yè)務(wù)平臺(tái)在電子商務(wù)和企業(yè)信息化辦公中得到了廣泛應(yīng)用,與此

3、同時(shí)網(wǎng)站業(yè)務(wù)的發(fā)展也引起了黑客的濃厚興趣,對(duì)于網(wǎng)站應(yīng)用的攻擊也愈論文發(fā)表專家一顧中國(guó)學(xué)術(shù)期刊洌wwv/演愈烈,他們將注意力從以往對(duì)傳統(tǒng)網(wǎng)絡(luò)服務(wù)器的攻擊逐步轉(zhuǎn)移到了對(duì)網(wǎng)站業(yè)務(wù)的攻擊上。黑客利用網(wǎng)站操作系統(tǒng)的漏洞和網(wǎng)站服務(wù)程序的sql注入漏洞等得到網(wǎng)站服務(wù)器的控制權(quán)限,輕則篡改網(wǎng)頁(yè)內(nèi)容,重則竊取重要內(nèi)部數(shù)據(jù),更為嚴(yán)重的則是在網(wǎng)頁(yè)中植入惡意代碼,使得網(wǎng)站訪問(wèn)者受到侵害。因此,建立一個(gè)安全的信息發(fā)布平臺(tái)是至關(guān)重要的,這就要求這些用戶必須對(duì)網(wǎng)站服務(wù)器的安全性有全面的認(rèn)識(shí)。一、構(gòu)建一個(gè)安全的服務(wù)器外部環(huán)境(一)使用防火墻及壁壘主機(jī),對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾,禁止某些地址對(duì)服務(wù)器的某些服務(wù)的訪問(wèn),并在外部網(wǎng)絡(luò)和we

4、b服務(wù)器中建立雙層防護(hù)。利用防火墻,將服務(wù)器中沒有必要從防火墻外面訪問(wèn)的服務(wù)及端口阻隔,進(jìn)一步增強(qiáng)開放的服務(wù)的安全性。(二)使用入侵檢測(cè)系統(tǒng),監(jiān)視系統(tǒng)、事件、安全記錄和系統(tǒng)日志,以及網(wǎng)絡(luò)中的數(shù)據(jù)包,對(duì)危險(xiǎn)和惡意訪問(wèn)進(jìn)行阻斷、報(bào)警等響應(yīng)。(三)使用漏洞掃描和安全評(píng)估軟件,對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行全面的掃描、分析和評(píng)估,從用戶賬號(hào)約束、口令系統(tǒng)、訪問(wèn)控制、系統(tǒng)監(jiān)測(cè)、數(shù)據(jù)完整、數(shù)據(jù)加密等多方面進(jìn)行安全分析和審計(jì)。建立和提高用戶的安全策略,及時(shí)發(fā)現(xiàn)并彌補(bǔ)安全漏洞。論文發(fā)表專家一顧中國(guó)學(xué)術(shù)期刊洌wwv/(四)在網(wǎng)關(guān)和服務(wù)器上使用多層次的防病毒系統(tǒng),尤其對(duì)于允許上傳和交互信息發(fā)布的服務(wù)器來(lái)說(shuō),防止病毒及木馬程序的侵

5、入是保證服務(wù)器系統(tǒng)安全的一個(gè)關(guān)鍵。二、防護(hù)網(wǎng)站站點(diǎn)安全的技巧,從信息發(fā)布平臺(tái)內(nèi)部來(lái)看,應(yīng)該做到(一)增強(qiáng)服務(wù)器操作系統(tǒng)的安全(服務(wù)器安全加固)密切關(guān)注并及時(shí)安裝系統(tǒng)及軟件的最新補(bǔ)丁;建立良好的賬號(hào)管理制度,使用足夠安全的口令,并正確設(shè)置用戶訪問(wèn)權(quán)限。(二)恰當(dāng)?shù)嘏渲镁W(wǎng)站服務(wù)器,只保留必要的服務(wù),刪除和關(guān)閉無(wú)用的或不必要的服務(wù)。因?yàn)椋瑔?dòng)不必要的服務(wù)可能使他人獲得你的系統(tǒng)信息,甚至獲取密碼文件。(三)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí),使用如SSI等安全協(xié)議,避免使用telnet、ftp等程序,因?yàn)檫@些程序是以明文形式傳輸密碼的,容易被監(jiān)聽;并嚴(yán)格控制遠(yuǎn)程root身份的使用,僅在絕對(duì)需要時(shí),才允許使用具有高授權(quán)的操作。(四)禁止或限制cgi程序和asp、p

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論