計(jì)算機(jī)網(wǎng)絡(luò)及網(wǎng)站的安全性研究(全文)

1、計(jì)算機(jī)XX絡(luò)及XX站的安全性研究XX：1007-9599(20XX)08-0000-01SecurityReserchofComputerNetworkndWebsiteZhngYi(QinjingCollege,HngzhouNormlUniversity,Hngzhou310012,Chin)bstrct:Inthispper,governmentcomputernetworksndWebsitesencounteredintheopertionofthesecurityissues,explinshowtobuildthereltivesfetyofthenetworkcontrolce

2、nter,ndpublishinformtionontheInternetforsitesmdebythedescriptionofthevriousttcksndhowtoUsingvrietyoftechniclmethodsndmesurestoplugtheloopholestopreventttcks,protectwebsitesecurity.Keywords:Networksecurity;Sitesecurity;Bugfixes;SQLinjection;Cross-sitescripting我們的XX絡(luò)和XX站作為政府部門在因特XX上公布的信息的窗口，XX絡(luò)和XX站的安全

3、更為重要，各級(jí)政府已出臺(tái)多項(xiàng)要求和措施，要確保政府部門XX絡(luò)和XX站內(nèi)容的安全，目前，主要安全問(wèn)題有：XX站內(nèi)容被篡改、數(shù)據(jù)庫(kù)被侵入、XX絡(luò)及XX站受攻擊癱瘓、內(nèi)部數(shù)據(jù)被盜取等等。為了保障XX絡(luò)及XX站的安全性，我們提出了以下的技術(shù)方法、方案和多項(xiàng)保護(hù)措施。一、建立保障XX絡(luò)和XX站安全性的運(yùn)行環(huán)境在給機(jī)房專門供電的市電基礎(chǔ)上采納了智能在線式UPS，可以保證主要服務(wù)器和XX絡(luò)設(shè)備、工作站在市電斷電后2小時(shí)的工作時(shí)間，以保障服務(wù)器的數(shù)據(jù)不至于市電突然斷電而被破壞。還不定期對(duì)UPS的電池進(jìn)行充放電試驗(yàn)，并檢查電池組工作狀態(tài)，防止電池老化和過(guò)度放電而影響UPS的正常工作。今后，還應(yīng)該添加UPS設(shè)備組

4、成UPS供電矩陣，進(jìn)行UPS的冗余配備。和專業(yè)的防雷系統(tǒng)安裝公司合作，合理布置安全防雷系統(tǒng)和措施，針對(duì)市電接入防雷和建筑物防雷展開(kāi)調(diào)研，最終形成一套有效的防雷系統(tǒng)和措施，確保了XX絡(luò)機(jī)房的安全防雷。對(duì)XX絡(luò)機(jī)房采納了防塵處理，配合空調(diào)和帶防塵罩的通風(fēng)口，以確保機(jī)房的防塵和溫度的調(diào)節(jié)。在XX絡(luò)設(shè)備機(jī)柜和服務(wù)器機(jī)柜均采納下口進(jìn)風(fēng)上口出風(fēng)的空氣循環(huán)系統(tǒng)，保障了設(shè)備工作溫度的需求。在機(jī)房配備了監(jiān)控?cái)z像頭和溫度、煙霧傳感器，以及滅火器，如果出現(xiàn)火宅等異常，可以自動(dòng)報(bào)警，提醒值班人員注意，消除安全隱患。嚴(yán)格操縱中心機(jī)房的人員進(jìn)出，制定了具體的安全措施，除了治理人員以外，其他人進(jìn)入機(jī)房，必須要有當(dāng)日值班治理

5、人員陪同，并填寫活動(dòng)記錄表，以杜絕外人進(jìn)入對(duì)設(shè)別和系統(tǒng)產(chǎn)生的不良影響。二、保障XX絡(luò)及XX站系統(tǒng)安全的技術(shù)方法在服務(wù)器操作系統(tǒng)中選擇正版的，并達(dá)到一定級(jí)別安全的操作系統(tǒng)，不至于因?yàn)槭褂帽I版軟件，而在系統(tǒng)中被人為添加如漏洞、木馬和不良軟件等不安定因素，導(dǎo)致系統(tǒng)運(yùn)行不穩(wěn)，數(shù)據(jù)被盜等。在服務(wù)器上設(shè)置計(jì)算機(jī)域，并在主域操縱服務(wù)器上安裝XX絡(luò)防病毒軟件，關(guān)鍵的工作和治理用計(jì)算機(jī)作為域成員計(jì)算機(jī)加入計(jì)算機(jī)域中，保證域中成員計(jì)算機(jī)才有權(quán)直接訪問(wèn)服務(wù)器內(nèi)容，并安裝病毒軟件的受控客戶端，可以及時(shí)升級(jí)更新病毒庫(kù)。在服務(wù)器中采納RID5以上級(jí)別的磁盤陣列保障系統(tǒng)的安全工作，確保不至于一個(gè)硬盤損壞導(dǎo)致的系統(tǒng)崩潰。采納

6、外置的磁盤陣列存儲(chǔ)重要數(shù)據(jù)庫(kù)數(shù)據(jù)，可以確保有2個(gè)硬盤損壞時(shí)系統(tǒng)仍然正常工作。組成雙機(jī)熱備份的方式，各核心數(shù)據(jù)建立完善的數(shù)據(jù)備份策略和恢復(fù)機(jī)制，定期對(duì)數(shù)據(jù)進(jìn)行備份，當(dāng)計(jì)算機(jī)的軟硬件發(fā)生故障時(shí)，利用備份進(jìn)行數(shù)據(jù)恢復(fù)。今后有條件還可以采納虛擬帶庫(kù)進(jìn)行數(shù)據(jù)的備份和恢復(fù)。在XX絡(luò)出口處配備XX絡(luò)防火墻，使用過(guò)濾規(guī)則和訪問(wèn)操縱，把XX絡(luò)及XX站系統(tǒng)分為內(nèi)XX和外XX，光纖接入防火墻外XX口，局域XX由千兆交換機(jī)接入內(nèi)XX口，使內(nèi)外XX隔離，并使用IP地址轉(zhuǎn)換從而把內(nèi)XX數(shù)據(jù)隱藏在防火墻后，可以防備當(dāng)今流行的多種XX絡(luò)攻擊和非法訪問(wèn)。安裝入侵檢測(cè)系統(tǒng)，可以自動(dòng)實(shí)時(shí)的響應(yīng)入侵行為的發(fā)生，無(wú)阻礙地監(jiān)控XX絡(luò)傳輸

7、數(shù)據(jù)，自動(dòng)自動(dòng)檢測(cè)和響應(yīng)可疑行為。在XX絡(luò)系統(tǒng)受到危害之前截取和響應(yīng)安全漏洞、內(nèi)部誤用，從而最大程度為XX絡(luò)及XX站提供安全。在配備了XX絡(luò)防護(hù)硬件的同時(shí)針對(duì)XX站的安全也采取了以下措施，保障XX站的安全。（一）及時(shí)對(duì)操作系統(tǒng)和應(yīng)用系統(tǒng)中的軟件漏洞進(jìn)行修補(bǔ),在第一時(shí)間下載安裝最新公布的系統(tǒng)漏洞補(bǔ)丁，保證明漏洞的修補(bǔ)。（二）對(duì)XX站采取訪問(wèn)權(quán)限設(shè)置，嚴(yán)禁有外部寫入權(quán)限的發(fā)生，確保非法數(shù)據(jù)不被寫入。（三）安裝防篡改軟件，防止敏感信息被修改，保證XX站提供公布信息的準(zhǔn)確性。（四）配置好IIS服務(wù)器，修改錯(cuò)誤反饋文件，防止XX站軟件版本等信息泄露。在必要時(shí)也增加設(shè)置URLSCN組建，配置訪問(wèn)數(shù)，同意訪問(wèn)文件類型，訪問(wèn)經(jīng)過(guò)采取有效的安全措施，制定可行的安全方案，并進(jìn)行實(shí)施，最后在經(jīng)過(guò)WVS等軟件進(jìn)行模擬試驗(yàn)，證明可以保障XX絡(luò)及XX站的安全。在有條件的情況下，應(yīng)該做到XX絡(luò)及XX站系統(tǒng)的異地容災(zāi)中心的建設(shè)，這樣，才能更好地消除環(huán)境，如地震、水災(zāi)、火災(zāi)等帶來(lái)的安全問(wèn)題。采納的安全手段越多，所帶來(lái)的運(yùn)行成本就越高，系統(tǒng)的運(yùn)行