生產(chǎn)安全管理

本文格式為Word版，下載可任意編輯——生產(chǎn)安全管理

隨著計(jì)算機(jī)信息技術(shù)的高速進(jìn)展，人們的生活、工作越來(lái)越憑借互聯(lián)網(wǎng)上的信息發(fā)布和信息獲取，但是同時(shí)也時(shí)刻被信息網(wǎng)絡(luò)的安好隱患所困擾。因此，越來(lái)越多的人開頭了關(guān)于網(wǎng)絡(luò)、網(wǎng)站的安好性管理研究。

網(wǎng)站；信息；安好性管理

TP393A

1007-4309（2022）12-0057-2

一、網(wǎng)站安好的含義

網(wǎng)站安好是指對(duì)網(wǎng)站舉行管理和操縱，并采取確定的技術(shù)措施，從而確保在一個(gè)網(wǎng)站環(huán)境里信息數(shù)據(jù)的機(jī)密化、完整性及可使用性受到有效的養(yǎng)護(hù)。網(wǎng)站安好的主要目標(biāo)就是要確保經(jīng)由網(wǎng)站傳達(dá)的信息總能夠在到達(dá)目的地時(shí)沒(méi)有任何增加、變更、損失或被他人非法讀取。要做到這一點(diǎn)，務(wù)必保證網(wǎng)站系統(tǒng)軟件、數(shù)據(jù)庫(kù)系統(tǒng)有確定的安好養(yǎng)護(hù)功能，并保證網(wǎng)站部件如終端、數(shù)據(jù)鏈路等的功能不變，而且僅僅是那些被授權(quán)的人才可以訪問(wèn)。

二、網(wǎng)絡(luò)與網(wǎng)站安好隱患概述

目前影響網(wǎng)站安好的問(wèn)題主要來(lái)自于網(wǎng)絡(luò)的擔(dān)心全性，所以從這個(gè)意義上講，網(wǎng)站的安好漏洞其實(shí)也就是網(wǎng)絡(luò)的安好漏洞，其漏洞主要來(lái)自以下幾個(gè)方面：

（一）自然因素

1．軟件漏洞

任何系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百無(wú)缺陷和無(wú)漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客竊取機(jī)密信息和破壞信息的首選途徑。針對(duì)固有的安好漏洞舉行攻擊，主要在協(xié)議漏洞、緩沖區(qū)溢出、口令攻擊等幾個(gè)方面。

2．病毒攻擊

計(jì)算機(jī)病毒一般分為四類：（1）文件型病毒（FileViruses）；（2）引導(dǎo)型病毒（SystemorBootSectorVirus）；（3）鏈?zhǔn)讲《荆⊿YSTEMorCLUSTERVirus）；（4）宏病毒（MacroVirus）。計(jì)算機(jī)病毒的主要危害有：對(duì)計(jì)算機(jī)數(shù)據(jù)信息的直接破壞作用，給用戶造成重大損失；占用系統(tǒng)資源并影響運(yùn)行速度；產(chǎn)生其他不成預(yù)見(jiàn)的危害；給用戶造成嚴(yán)重的心理壓力。

（二）人為因素

1．操作失誤

操作員安好配置不當(dāng)造成的安好漏洞，用戶安好意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)肆意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安好帶來(lái)要挾。這種處境在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)使用初期較常見(jiàn)，隨著網(wǎng)絡(luò)管理制度的建立和對(duì)使用人員的培訓(xùn)，此種處境會(huì)逐步裁減，對(duì)網(wǎng)絡(luò)安好已不構(gòu)成主要要挾。

2．惡意攻擊

這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大要挾，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的處境下，舉行截獲、竊取、破譯以獲得重要機(jī)密信急。

（三）用戶輸入驗(yàn)證不全面

在網(wǎng)站編程中，對(duì)于用戶和用戶的輸入，都務(wù)必抱質(zhì)疑態(tài)度，不能完全信任。所以，對(duì)于用戶的輸入，不能簡(jiǎn)樸地直接采用，而務(wù)必經(jīng)過(guò)嚴(yán)格驗(yàn)證，確定用戶的輸入符合輸入規(guī)矩才可以錄入數(shù)據(jù)庫(kù)。用戶輸入驗(yàn)證理應(yīng)包括以下兩個(gè)方面：（1）輸入信息長(zhǎng)度驗(yàn)證；（2）輸入信息敏感字符檢查。

三、網(wǎng)站安好管理策略探討

（一）網(wǎng)絡(luò)安好的管理

1．使用防火墻

防火墻作為使用最多、效率最高的網(wǎng)絡(luò)安好產(chǎn)品有其自身的優(yōu)勢(shì)，所以防火墻在整個(gè)網(wǎng)絡(luò)安好中的地位將是無(wú)可替代的。

2．在與因特網(wǎng)接入處增設(shè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)（IDS即IntrusionDetectSystem）是實(shí)時(shí)網(wǎng)絡(luò)違規(guī)自動(dòng)識(shí)別和響應(yīng)系統(tǒng)，它位于有敏感數(shù)據(jù)需要養(yǎng)護(hù)的網(wǎng)絡(luò)上或網(wǎng)絡(luò)上任何有風(fēng)險(xiǎn)存在的地方，通過(guò)實(shí)時(shí)截獲網(wǎng)絡(luò)數(shù)據(jù)流，能夠識(shí)別、記錄入侵或破壞性代碼流，探索網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問(wèn)，一經(jīng)察覺(jué)入侵，檢測(cè)系統(tǒng)會(huì)根據(jù)系統(tǒng)安好策略做出回響，包括實(shí)時(shí)報(bào)警、自動(dòng)阻斷通信連接或執(zhí)行用戶自定義安好策略等。

3．病毒防衛(wèi)

選購(gòu)殺毒軟件，務(wù)必考慮產(chǎn)品的購(gòu)買本金、應(yīng)用（管理、維護(hù)）本金，以及將來(lái)企業(yè)或網(wǎng)絡(luò)規(guī)模變化后，軟件能否實(shí)現(xiàn)平滑過(guò)渡等問(wèn)題。只有明確需求，重視產(chǎn)品的應(yīng)用和管理，把網(wǎng)絡(luò)防病毒納入到信息安好防范體系之中舉行綜合防范，才能有效提升企業(yè)的信息安好水平。單純防病毒，并不是企業(yè)的最終目標(biāo)。當(dāng)然，對(duì)于網(wǎng)絡(luò)安好的防衛(wèi)目前對(duì)比成熟的技術(shù)相當(dāng)多，我們只有選擇適合自己的技術(shù)，并采用多種技術(shù)相互結(jié)合才能達(dá)成相應(yīng)的目的，由于篇幅有限對(duì)于其他諸如身份認(rèn)證、數(shù)字簽名等技術(shù)的介紹就不在此累贅了。

（二）網(wǎng)站自身的安好管理

1．網(wǎng)站服務(wù)器的安好管理

網(wǎng)站服務(wù)器的日常管理、維護(hù)工作包括網(wǎng)站服務(wù)器的內(nèi)容更新、日志文件的審計(jì)、安裝一些新的工具和軟件、更改服務(wù)器配置、對(duì)服務(wù)器舉行安好檢查等。主要留神以下幾點(diǎn)：

（1）從網(wǎng)絡(luò)布局設(shè)計(jì)上解決安好問(wèn)題

安裝一個(gè)功能強(qiáng)大的防火墻可以有效防衛(wèi)外界對(duì)Web服務(wù)器的攻擊；還可通過(guò)安裝非法入侵監(jiān)測(cè)系統(tǒng)，提升防火墻的性能，達(dá)成監(jiān)控網(wǎng)絡(luò)、執(zhí)行立刻攔截動(dòng)作以及分析過(guò)濾封包和內(nèi)容的動(dòng)作，當(dāng)有入侵者攻擊時(shí)可以馬上有效終止服務(wù)。同時(shí)應(yīng)限制非法用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)，規(guī)定具有特定IP地址的客戶機(jī)對(duì)本地網(wǎng)絡(luò)服務(wù)器的訪問(wèn)權(quán)限，以防止從外界對(duì)網(wǎng)絡(luò)服務(wù)器配置的非法修改。

（2）定期對(duì)網(wǎng)站服務(wù)器舉行安好檢查

由于網(wǎng)站服務(wù)器是對(duì)外開放的，輕易受到病毒的攻擊，所以應(yīng)為服務(wù)器建立例行安好審核機(jī)制，利用漏洞掃描工具和IDS工具，加大對(duì)服務(wù)器的安好管理和檢查。另外，隨著新漏洞的展現(xiàn)，我們要實(shí)時(shí)為服務(wù)器安裝各類新漏洞的補(bǔ)丁程序，從而制止服務(wù)器受到攻擊和展現(xiàn)其他奇怪處境。

（3）定期舉行必要的數(shù)據(jù)備份

對(duì)服務(wù)器上的數(shù)據(jù)定期舉行備份是很重要的。網(wǎng)站的核心是數(shù)據(jù)，數(shù)據(jù)一旦遭到破壞，后果不堪設(shè)想。除了設(shè)置相應(yīng)權(quán)限外，還應(yīng)建立一個(gè)正式的備份方案，而且隨著網(wǎng)站的更新，備份方案也需要不斷地調(diào)整。

2．?dāng)?shù)據(jù)庫(kù)安好管理

數(shù)據(jù)庫(kù)的安好性是指養(yǎng)護(hù)數(shù)據(jù)庫(kù)以防止不合法的使用所造成的數(shù)據(jù)泄密和破壞。為了保證業(yè)務(wù)應(yīng)用系統(tǒng)后臺(tái)數(shù)據(jù)庫(kù)的安好性，采用基于Client/Server模式訪問(wèn)后臺(tái)數(shù)據(jù)庫(kù)，為不同的應(yīng)用建立不同的服務(wù)進(jìn)程和進(jìn)程用戶標(biāo)識(shí)。后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)以服務(wù)器進(jìn)程的用戶標(biāo)識(shí)作為訪問(wèn)主體的標(biāo)識(shí)，以確定其訪問(wèn)權(quán)限。我們通過(guò)訪問(wèn)、矩陣視圖的使用、數(shù)據(jù)驗(yàn)證碼DAC等方法和技術(shù)來(lái)實(shí)現(xiàn)后臺(tái)數(shù)據(jù)庫(kù)的訪問(wèn)操縱。

3．編碼中的安好管理

（1）防止惡意代碼注入

①驗(yàn)證輸入，使攻擊者無(wú)法注入腳本代碼或使緩沖區(qū)溢出。

②對(duì)全體包含輸入的輸出舉行編碼。這樣可以防止客戶端誤將潛在的惡意腳本標(biāo)記作為代碼舉行轉(zhuǎn)換。

③使用采納參數(shù)的存儲(chǔ)過(guò)程，防止數(shù)據(jù)庫(kù)將惡意ＳＱＬ輸為可執(zhí)行語(yǔ)句舉行處理。同時(shí)使用特權(quán)最低的進(jìn)程賬戶和模擬賬戶。在攻擊者企圖應(yīng)用程序的安好漏洞執(zhí)行代碼時(shí)，可緩解風(fēng)險(xiǎn)并裁減損害。

（2）防止會(huì)話劫持

①分隔天性化cookie和身份驗(yàn)證cookie。

②僅通過(guò)HTTPS連接傳遞身份驗(yàn)證cookie。

③不傳遞在查詢字符串中代表已通過(guò)身份驗(yàn)證的用戶標(biāo)識(shí)符。

作為一名網(wǎng)絡(luò)或者網(wǎng)站管理員，有責(zé)任同時(shí)也有義務(wù)做好網(wǎng)站的維護(hù)與管理，這就需要我們管理人員時(shí)刻保持虛心學(xué)習(xí)的心態(tài)，時(shí)刻關(guān)注新的管理技術(shù)與安好防衛(wèi)技術(shù)。對(duì)于已經(jīng)展現(xiàn)的安好問(wèn)題理應(yīng)用最快、最有效的方法加以解決，對(duì)于目前還未展現(xiàn)的安好問(wèn)題要有預(yù)見(jiàn)性。這樣才能成為一名優(yōu)秀的網(wǎng)絡(luò)管理員。

［1］沈文智．MicrosoftBS網(wǎng)頁(yè)技術(shù)［M］．北京：人民郵電出版社．2022．

［2］沈昌樣．網(wǎng)絡(luò)安好與信息戰(zhàn)［J］．網(wǎng)絡(luò)安好技術(shù)與應(yīng)用．2022（8）．

［