計(jì)算機(jī)網(wǎng)站維護(hù)論文
隨著科學(xué)技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)站的安全存在著很大的隱患,也存在著一些不利于計(jì)算機(jī)網(wǎng)站的安全因素,這需要我們針對(duì)性地提出一些對(duì)策來(lái)解決。下面是學(xué)習(xí)啦小編為大家整理的計(jì)算機(jī)網(wǎng)站維護(hù)論文,希望大家喜歡!
計(jì)算機(jī)網(wǎng)站維護(hù)論文篇一
《計(jì)算機(jī)網(wǎng)站的維護(hù)對(duì)策》
【摘要】隨著當(dāng)代社會(huì)經(jīng)濟(jì)的快速發(fā)展和科學(xué)技術(shù)的飛快進(jìn)步,計(jì)算機(jī)也在快速的發(fā)展。計(jì)算機(jī)作為一種實(shí)用性非常強(qiáng)的科學(xué)技術(shù)寂靜擴(kuò)展到社會(huì)的各個(gè)生產(chǎn)領(lǐng)域。計(jì)算機(jī)的運(yùn)用對(duì)我們的生產(chǎn)和生活產(chǎn)生了極大的影響,同時(shí)也各大程度地方便了人們的日常生活。但是隨著科學(xué)技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)站也存在著一些不利于計(jì)算機(jī)網(wǎng)站的安全因素,這需要我們針對(duì)性地提出一些對(duì)策來(lái)解決。文章就是從影響計(jì)算機(jī)網(wǎng)站的安全因素以及計(jì)算機(jī)網(wǎng)站的維護(hù)對(duì)策兩個(gè)方面來(lái)展開(kāi)研究和探索的。
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)站維護(hù) 對(duì)策 安全因素
計(jì)算機(jī)給現(xiàn)代社會(huì)帶來(lái)了極大的便利,并且計(jì)算機(jī)也運(yùn)用到了各行各業(yè)。現(xiàn)在計(jì)算機(jī)的應(yīng)用也覆蓋到了更加廣泛的領(lǐng)域和范圍。計(jì)算機(jī)對(duì)資源配置以及效率提高起到了很大的作用,但是隨著社會(huì)技術(shù)的飛快進(jìn)步,現(xiàn)在越來(lái)越多的因素也影響到了計(jì)算機(jī)網(wǎng)站的安全。計(jì)算機(jī)網(wǎng)站的安全,通俗點(diǎn)來(lái)講指的是計(jì)算機(jī)網(wǎng)站系統(tǒng)的安全性、保密性和完整性三個(gè)組成部分。計(jì)算機(jī)網(wǎng)站的安全性包括系統(tǒng)軟件的安全性和周?chē)陀^因素的安全性。計(jì)算機(jī)網(wǎng)站的安全與它自身攜帶的軟件系統(tǒng)是離不開(kāi)的,有時(shí)候計(jì)算機(jī)網(wǎng)站的安全隱患也有可能是因?yàn)槿藶橐蛩卦斐傻?。有時(shí)候也會(huì)遇到病毒的襲擊,從而導(dǎo)致計(jì)算機(jī)網(wǎng)站的不安全。這就需要我們從多方面來(lái)尋找計(jì)算機(jī)網(wǎng)站出現(xiàn)安全隱患的原因,并且提出相應(yīng)的維護(hù)對(duì)策。
一、影響計(jì)算機(jī)網(wǎng)站安全的因素
(一)病毒的侵入
計(jì)算機(jī)網(wǎng)站的經(jīng)常會(huì)受到病毒的入侵,從而導(dǎo)致計(jì)算機(jī)網(wǎng)站的安全受到威脅。有時(shí)候會(huì)出現(xiàn)密碼破解的情況,是指在其他的網(wǎng)站上獲取密碼文件,然后再運(yùn)用到其他的網(wǎng)站上來(lái)破取,從而獲得密碼。有時(shí)候也會(huì)出現(xiàn)通過(guò)修改網(wǎng)站上數(shù)據(jù)從而來(lái)破壞數(shù)據(jù)的完整性。有時(shí)候病毒入侵計(jì)算機(jī)網(wǎng)站還會(huì)表現(xiàn)為數(shù)據(jù)竊聽(tīng),即同通過(guò)竊聽(tīng)來(lái)直接或者是間接性地在網(wǎng)站上獲取信息。病毒入侵的方式還包括最主要的一種方式,我們經(jīng)常會(huì)聽(tīng)說(shuō)有黑客,這類型人主要就是利用網(wǎng)絡(luò)的安全漏洞,不經(jīng)過(guò)計(jì)算機(jī)網(wǎng)站的訪問(wèn)允許,從事刪除或者是復(fù)制甚至毀壞數(shù)據(jù)的活動(dòng),這種活動(dòng)會(huì)給計(jì)算機(jī)網(wǎng)站帶來(lái)極大的損失,導(dǎo)致許多的有效數(shù)據(jù)的缺失。除此之外,黑客還從事垃圾郵件這種活動(dòng)。主要是指黑客利用自己在某些網(wǎng)站上的服務(wù)器像其他的網(wǎng)站發(fā)送垃圾郵件,這些都會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)站的安全受到威脅,存在極大的安全隱患。
(二)其他的安全因素
計(jì)算機(jī)網(wǎng)站的安全因素也可能是由于人們對(duì)網(wǎng)站的安全問(wèn)題認(rèn)識(shí)不足而導(dǎo)致的?;ヂ?lián)網(wǎng)的開(kāi)放性對(duì)計(jì)算機(jī)網(wǎng)站的安全也是有相當(dāng)大的影響的。威脅到計(jì)算機(jī)網(wǎng)站的安全性還有一個(gè)重要的因素就是操作員的操作不當(dāng),導(dǎo)致出現(xiàn)安全漏洞,用戶的安全意識(shí)不高,把自己網(wǎng)站的用戶名給別人使用,從而增加了計(jì)算機(jī)網(wǎng)站的不安全因素。
二、計(jì)算機(jī)網(wǎng)站的維護(hù)對(duì)策
(一)網(wǎng)站的安全管理制度
實(shí)行網(wǎng)站安全管理制度是計(jì)算機(jī)網(wǎng)站維護(hù)對(duì)策的重要對(duì)策。計(jì)算機(jī)網(wǎng)站的安全與人們的生活是分不開(kāi)的。在計(jì)算機(jī)網(wǎng)站的安全中,除了采取一些關(guān)于技術(shù)上的措施之外,更重要的還是要加強(qiáng)計(jì)算機(jī)網(wǎng)站的安全管理。這就需要一些管理部門(mén)制定相應(yīng)的與計(jì)算機(jī)相關(guān)的規(guī)章制度。從而來(lái)確保計(jì)算機(jī)網(wǎng)站的安全和可靠,并且良性地發(fā)展。對(duì)計(jì)算機(jī)網(wǎng)站的安全制定相關(guān)的安全規(guī)章制度對(duì)計(jì)算機(jī)網(wǎng)站的安全即將起到至關(guān)重要的作用。計(jì)算機(jī)網(wǎng)站的安全管理制度不僅包括計(jì)算機(jī)網(wǎng)站自己系統(tǒng)的安全,還有計(jì)算機(jī)網(wǎng)站外圍的客觀環(huán)境的安全,相關(guān)部門(mén)不僅要做好計(jì)算機(jī)網(wǎng)站的安全預(yù)測(cè)風(fēng)險(xiǎn)機(jī)制,而且還應(yīng)該對(duì)計(jì)算機(jī)網(wǎng)站的安全隱患做出相應(yīng)的解決對(duì)策。所以說(shuō)建立計(jì)算機(jī)網(wǎng)站的安全管理制度是計(jì)算機(jī)網(wǎng)站維護(hù)對(duì)策的其中之一。
(二)信息加密或者是用戶授權(quán)訪問(wèn)
維護(hù)計(jì)算機(jī)網(wǎng)站的安全,最重要的途徑就是對(duì)計(jì)算機(jī)網(wǎng)站進(jìn)行信息加密或者是用戶授權(quán)訪問(wèn)。為了計(jì)算機(jī)網(wǎng)站的安全,我們一般在登網(wǎng)站的時(shí)候應(yīng)該為信息加上密碼,或者是網(wǎng)站也可以設(shè)置用戶授權(quán)訪問(wèn)。來(lái)確保計(jì)算機(jī)網(wǎng)站的安全性。信息加密或者是用戶授權(quán)訪問(wèn)也可以通過(guò)數(shù)字加密來(lái)實(shí)現(xiàn)或者是完成。如果為計(jì)算機(jī)的某個(gè)網(wǎng)站加上了密碼,需要授權(quán)才能使用戶使用或者是進(jìn)入這個(gè)網(wǎng)站。這樣通過(guò)加密或者是授權(quán)用戶使用或者是訪問(wèn),能夠使計(jì)算機(jī)網(wǎng)站安全。同時(shí)也有力地避免了病毒或者是其他的人為因素的原因所造成的泄密或者是計(jì)算機(jī)網(wǎng)站的數(shù)據(jù)泄露等情況出現(xiàn)或者是發(fā)生。
(三)其他的維護(hù)策略
維護(hù)計(jì)算機(jī)網(wǎng)站的對(duì)策還有一些其他的。不僅僅只是對(duì)計(jì)算機(jī)網(wǎng)站進(jìn)行信息加密或者是用戶授權(quán)訪問(wèn),或者是建立網(wǎng)站的安全管理制度等。還有其他的一些對(duì)策,對(duì)計(jì)算機(jī)網(wǎng)站的維護(hù)也是相當(dāng)重要的。例如說(shuō),在必要的時(shí)候?qū)嵭形锢戆踩呗曰蛘呤怯?jì)算機(jī)網(wǎng)站訪問(wèn)控制策略。
三、結(jié)語(yǔ)
隨著社會(huì)經(jīng)濟(jì)水平的不斷提高和科學(xué)技術(shù)的飛速發(fā)展,計(jì)算機(jī)越來(lái)越成為我們生活中必不可少的一部分了。并且計(jì)算機(jī)網(wǎng)絡(luò)與我們的生活息息相關(guān),并且計(jì)算機(jī)網(wǎng)站的安全也與我們的生活有著直接或者是間接地關(guān)系。計(jì)算機(jī)網(wǎng)站的安全是需要我們?nèi)ゾS護(hù)的,并且需要相關(guān)的管理人員去找出相應(yīng)的對(duì)策去維護(hù)其安全。文章就是從計(jì)算機(jī)安全受到的威脅和計(jì)算機(jī)維護(hù)的對(duì)策來(lái)進(jìn)行分析和研究的。計(jì)算機(jī)網(wǎng)站的安全維護(hù)對(duì)我們的生產(chǎn)和生活都有著極其重要的實(shí)踐和現(xiàn)實(shí)意義,所以我們要制定出相應(yīng)的對(duì)策來(lái)維護(hù)計(jì)算機(jī)網(wǎng)站的安全。從而來(lái)規(guī)避計(jì)算機(jī)網(wǎng)站所存在的安全隱患,使計(jì)算機(jī)網(wǎng)站能夠正確的、安全的、良性的健康發(fā)展。這樣,才能夠保證計(jì)算機(jī)網(wǎng)站的高度安全性。
參考文獻(xiàn):
[1]陳慶章,杭州日?qǐng)?bào),提高計(jì)算機(jī)訪問(wèn)網(wǎng)絡(luò)速度的一種方法,計(jì)算機(jī)工程與應(yīng)用,2009.
[2]盧建偉,楊芝,計(jì)算機(jī)機(jī)房雷電防護(hù)技術(shù),第三屆浙江中西部科技論壇論文集,2008.
[3]藍(lán)峰,淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的故障處理及維護(hù)方法,2009.
[4]劉利,雷正嬌,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)策略初探,科學(xué)咨詢(決策管理)2009.
[5]尹長(zhǎng)虹,從武漢市局業(yè)務(wù)系統(tǒng)建設(shè)談網(wǎng)絡(luò)安全防護(hù),信息技術(shù)在氣象領(lǐng)域的開(kāi)發(fā)應(yīng)用論文集,2008.
計(jì)算機(jī)網(wǎng)站維護(hù)論文篇二
《對(duì)目前計(jì)算機(jī)網(wǎng)站的維護(hù)分析》
摘要:隨著互聯(lián)網(wǎng)的興起,計(jì)算機(jī)網(wǎng)站廣泛應(yīng)用于企業(yè)的形象推廣和業(yè)務(wù)的介紹。同時(shí),網(wǎng)站的安全也面臨著嚴(yán)峻的考驗(yàn),如何加強(qiáng)網(wǎng)站的安全建設(shè)和防護(hù)是企業(yè)信息安全的重要課題。本文根據(jù)筆者從業(yè)經(jīng)驗(yàn),重點(diǎn)談了網(wǎng)站維護(hù)的內(nèi)容和方法,并提出網(wǎng)站安全管理的措施。
關(guān)鍵詞:網(wǎng)站維護(hù);網(wǎng)站管理;安全
上個(gè)世紀(jì)90年代,互聯(lián)網(wǎng)在全球興起,帶來(lái)了新的技術(shù)革命。大大小小的企業(yè)與時(shí)俱進(jìn),先后將計(jì)算機(jī)技術(shù)應(yīng)用于企業(yè)的管理。特別是計(jì)算機(jī)網(wǎng)站的廣泛應(yīng)用于企業(yè)形象的宣傳和推廣,以及企業(yè)對(duì)外發(fā)布信息、回收信息,提高服務(wù)的窗口??梢哉f(shuō),計(jì)算機(jī)網(wǎng)站的應(yīng)用大大提高企業(yè)的工作效率和業(yè)績(jī),改善了企業(yè)的服務(wù)質(zhì)量。然而,計(jì)算機(jī)網(wǎng)站的快速發(fā)展的同時(shí),黑客技術(shù)也在快速跟進(jìn)。再加上網(wǎng)站本身存在的安全漏洞,導(dǎo)致網(wǎng)站遭到越來(lái)越多的攻擊,網(wǎng)站的安全問(wèn)題越來(lái)越嚴(yán)重,嚴(yán)重影響了企業(yè)的正常運(yùn)轉(zhuǎn),甚至導(dǎo)致企業(yè)經(jīng)濟(jì)和客戶的損失。網(wǎng)站的安全,已成為企業(yè)保障自身的數(shù)據(jù)安全與用戶信息的安全的迫切需求。
1網(wǎng)站維護(hù)的內(nèi)容和方法
1.1網(wǎng)站維護(hù)的內(nèi)容
(1)系統(tǒng)維護(hù)。網(wǎng)站的系統(tǒng)維護(hù)是網(wǎng)站維護(hù)的重點(diǎn),以往的經(jīng)驗(yàn)表明網(wǎng)站遭受到攻擊,常常因?yàn)榫W(wǎng)站本身的系統(tǒng)存在漏洞。要做好網(wǎng)站的系統(tǒng)維護(hù),就要做好網(wǎng)站服務(wù)器和系統(tǒng)程序的維護(hù)。網(wǎng)站系統(tǒng)必須進(jìn)行定期的檢查,并及時(shí)的更新,否則稍有疏忽就會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓。(2)數(shù)據(jù)維護(hù)。數(shù)據(jù)維護(hù)是網(wǎng)站維護(hù)的又一個(gè)重要內(nèi)容,它包括數(shù)據(jù)的導(dǎo)入、導(dǎo)出以及數(shù)據(jù)的后臺(tái)維護(hù)。數(shù)據(jù)的維護(hù)通常需要做好數(shù)據(jù)的備份,以便網(wǎng)站數(shù)據(jù)丟失時(shí)可以進(jìn)行數(shù)據(jù)的恢復(fù),保證網(wǎng)站的正常運(yùn)行。(3)網(wǎng)頁(yè)維護(hù)。網(wǎng)頁(yè)維護(hù)是網(wǎng)站前臺(tái)維護(hù)的重點(diǎn),它一般包括對(duì)網(wǎng)頁(yè)內(nèi)容、頁(yè)面模版、網(wǎng)站結(jié)構(gòu)進(jìn)行及時(shí)的更新和改善。同時(shí),網(wǎng)頁(yè)維護(hù)還要對(duì)網(wǎng)站的鏈接進(jìn)行審查,是否有效,是否能反映公司的最新信息,以及客戶的反饋和客戶信息的回收、答復(fù)、處理。(4)其他項(xiàng)目的維護(hù)。網(wǎng)站的其它項(xiàng)目的維護(hù),主要是指國(guó)內(nèi)國(guó)際域名續(xù)費(fèi)、網(wǎng)站郵箱、網(wǎng)站空間、網(wǎng)站流量報(bào)告等的關(guān)注和跟進(jìn)。
1.2網(wǎng)站維護(hù)的方法
(1)網(wǎng)站內(nèi)容及時(shí)更新。首先,網(wǎng)站初次建立的時(shí)候,就要全面做好網(wǎng)站的規(guī)劃,要充分考慮到網(wǎng)站建設(shè)完畢以后,投入到網(wǎng)站內(nèi)容和更新的運(yùn)營(yíng)成本。例如,網(wǎng)站后期運(yùn)營(yíng)時(shí),人力和財(cái)力的投入。其次,網(wǎng)站欄目的細(xì)致規(guī)劃。網(wǎng)站的建設(shè)未開(kāi)始前,必須充分了解企業(yè)業(yè)務(wù)的重心,明白企業(yè)那些業(yè)務(wù)需要時(shí)常更新和維護(hù),哪些內(nèi)容相對(duì)穩(wěn)定,更新的次數(shù)極少。對(duì)于那些相對(duì)穩(wěn)定的模塊,可以使用專門(mén)的模版來(lái)減少更新維護(hù)的時(shí)間和費(fèi)用。同時(shí),網(wǎng)站的設(shè)計(jì)要便于企業(yè)的各個(gè)部門(mén)發(fā)布信息,做到操作簡(jiǎn)單、快捷,能及時(shí)收集客戶的信息和吸引客戶的再次光臨,達(dá)到宣傳企業(yè)的效果。最后,網(wǎng)頁(yè)的更新要使用主流最新的技術(shù),提高工作效率。(2)網(wǎng)站推廣維護(hù)的規(guī)程化。網(wǎng)站運(yùn)行以后,需要大量的推廣維護(hù)人員。企業(yè)要培訓(xùn)相應(yīng)的推廣維護(hù)人員,制定本企業(yè)相關(guān)的網(wǎng)站維護(hù)手冊(cè),讓企業(yè)的網(wǎng)站推廣維護(hù)更加有序、更加規(guī)律化、流程化。具體來(lái)講,企業(yè)要求推廣維護(hù)人員做好企業(yè)信息的發(fā)布、企業(yè)郵件營(yíng)銷、以及搜尋可以交換鏈接的網(wǎng)站、及時(shí)回復(fù)客戶郵件和客戶的咨詢。
2網(wǎng)站維護(hù)的措施
2.1硬件的防護(hù)策略
網(wǎng)站的安全維護(hù)工作中,硬件的防護(hù)是重中之重。硬件防護(hù)要注意硬件的使用和硬件的配置,常見(jiàn)的硬件防護(hù)措施是配置防火墻和使用入侵檢測(cè)系統(tǒng)等。
2.1.1防火墻技術(shù)。防火墻技術(shù)是保護(hù)網(wǎng)絡(luò)安全的重要技術(shù),它的原則是企業(yè)網(wǎng)絡(luò)部在網(wǎng)絡(luò)入口處設(shè)置訪問(wèn)認(rèn)證,只有被訪用戶的訪問(wèn)認(rèn)證符合公司設(shè)置的安全規(guī)則時(shí)才可以被訪問(wèn)。對(duì)于那些不符合要求的訪客,防火墻將外網(wǎng)與企業(yè)內(nèi)網(wǎng)進(jìn)行隔離來(lái)保障企業(yè)內(nèi)部網(wǎng)絡(luò)的安全。
防火墻的作用:(1)通過(guò)源地址過(guò)濾,拒絕外部非法IP地址訪問(wèn)。(2)防火墻通過(guò)保留有用的服務(wù),關(guān)閉暫時(shí)不用的服務(wù)來(lái)保證系統(tǒng)遭到黑客攻擊的幾率降到最低。(3)防火墻通過(guò)授權(quán)訪問(wèn)認(rèn)證,來(lái)授權(quán)外部主機(jī)有限制地訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò),訪問(wèn)者只能訪問(wèn)內(nèi)部網(wǎng)絡(luò)中與自己有關(guān)的資源,而無(wú)法訪問(wèn)那些與自己無(wú)關(guān)的資源。(4)防火墻可以完全監(jiān)控外部網(wǎng)絡(luò)訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)的行為,并留有詳細(xì)的記錄,以便分析外部訪問(wèn)者是否有可疑的攻擊行為。(5)防火墻全權(quán)管理網(wǎng)絡(luò)的安全策略,黑客無(wú)法通過(guò)更改某一臺(tái)主機(jī)的安全策略來(lái)達(dá)到控制其他資源訪問(wèn)權(quán)限的目的,而黑客直接攻擊防火墻是很難的。(6)防火墻可以轉(zhuǎn)換內(nèi)網(wǎng)的地址,使黑客無(wú)法看到內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)而失去攻擊目標(biāo)。
2.1.2入侵檢測(cè)系統(tǒng)技術(shù)。入侵檢測(cè)系統(tǒng)技術(shù)是維護(hù)網(wǎng)絡(luò)安全的重要技術(shù),它采用實(shí)時(shí)的入侵檢測(cè)和相應(yīng)的防護(hù)手段來(lái)阻擋內(nèi)外網(wǎng)的攻擊,縮短黑客的入侵時(shí)間。防火墻主要依靠病毒庫(kù)和數(shù)據(jù)庫(kù)來(lái)防御黑客攻擊,但是一旦數(shù)據(jù)庫(kù)更新,黑客可以利用這間隙時(shí)間對(duì)內(nèi)網(wǎng)的攻擊。顯然,防火墻維護(hù)網(wǎng)絡(luò)安全能力有限,特別是對(duì)應(yīng)用層的防護(hù)無(wú)能為力。所以,必須需要新的技術(shù)來(lái)防止系統(tǒng)被篡改,通常的情況下使用入侵檢測(cè)系統(tǒng)技術(shù)來(lái)配合防火墻共同維護(hù)網(wǎng)絡(luò)的安全。網(wǎng)頁(yè)防篡改能確保企業(yè)內(nèi)部網(wǎng)絡(luò)中的文件不被篡改,可以有效地防止WEB非法訪問(wèn),SQL注入攻擊,以及網(wǎng)頁(yè)文件的篡改等。
2.2軟件方面的防護(hù)策略
2.2.1系統(tǒng)軟件的防護(hù)。
(1)安裝系統(tǒng)軟件時(shí),一般不能把系統(tǒng)安裝在默認(rèn)目錄下,同時(shí)也不要安裝多余的服務(wù)和多余的協(xié)議。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)服務(wù)難免存在漏洞,多余的協(xié)議也會(huì)占用資源。
(2)安裝Windows補(bǔ)丁。
(3)安裝防病毒軟件。
(4)選擇合適的網(wǎng)卡和顯示器驅(qū)動(dòng)程序。
(5)限制匿名用戶訪問(wèn),限制遠(yuǎn)程用戶對(duì)光驅(qū)或軟驅(qū)的訪問(wèn),限制遠(yuǎn)程用戶對(duì)NetMeeting的共享,禁止NetMeeting的遠(yuǎn)程桌面共享功能。這樣用戶就不能利用NetMeeting控制該計(jì)算機(jī),限制用戶執(zhí)行Windows安裝任務(wù)。這個(gè)策略可以防止用戶在系統(tǒng)上安裝軟件。
(6)賬號(hào)策略:賬號(hào)應(yīng)該盡可能少,并減少登錄次數(shù);除Administrator外,如果需要新的賬號(hào),最好增加一個(gè)管理員組的賬號(hào);賬號(hào)權(quán)限必須嚴(yán)格控制,也不要輕易給賬號(hào)賦予特殊的權(quán)限;用戶賬號(hào)設(shè)置口令時(shí)(除系統(tǒng)賬號(hào)外),必須復(fù)雜化,一般賬號(hào)的設(shè)置最好字母、數(shù)字、特殊字符混合使用,長(zhǎng)度至少在8位以上。最后,還要對(duì)IIS進(jìn)行相關(guān)的設(shè)置,不使用默認(rèn)的Web站點(diǎn),避免外界對(duì)網(wǎng)站的攻擊,要對(duì)該站點(diǎn)主目錄權(quán)限進(jìn)行設(shè)置。一般情況下設(shè)置成SYSTEM和Administrator兩個(gè)用戶可完全控制.IUSR可以讀取文件。
2.2.2應(yīng)用軟件的防護(hù)。應(yīng)用軟件的防護(hù)就是針對(duì)WEB應(yīng)用軟件的防護(hù),一是通過(guò)防篡改系統(tǒng)防護(hù),二是程序開(kāi)發(fā)階段,要對(duì)網(wǎng)站源代碼進(jìn)行安全測(cè)試。
(1)檢查網(wǎng)站運(yùn)行的可靠性和對(duì)環(huán)境的特殊要求。
(2)檢查是否含有通用的代碼或模板;檢查是否含有非法代碼或漏洞。
(3)檢查是否對(duì)重要的頁(yè)面或程序源碼進(jìn)行了加密,通常檢測(cè)的方法有兩種,一種是使用專門(mén)的測(cè)試代碼進(jìn)行測(cè)試,另一種是使用專門(mén)的測(cè)試工具。
(4)檢查需要驗(yàn)證的頁(yè)面開(kāi)頭處是否進(jìn)行了相應(yīng)的處理。
(5)檢查程序中是否含有密碼、物理路徑。
(6)檢查用戶或用戶組權(quán)限分配是否合理。
另外,網(wǎng)站后臺(tái)管理用戶也要養(yǎng)成良好、規(guī)律化的專業(yè)素質(zhì)。特別是要定期對(duì)后臺(tái)登錄的用戶名維護(hù)、密碼定期修改并復(fù)雜化。
3結(jié)語(yǔ)
由于計(jì)算機(jī)技術(shù)不斷在更新發(fā)展中,網(wǎng)站的安全維護(hù)也不可能一勞永逸。因?yàn)橛?jì)算機(jī)技術(shù)難免受發(fā)展時(shí)間的限制,不完善,存在漏洞或薄弱點(diǎn)。所以,計(jì)算計(jì)算機(jī)網(wǎng)站安全維護(hù)工作者要不斷的學(xué)習(xí)新知識(shí)、新技術(shù),從多方面、多層次地做好網(wǎng)站的安全維護(hù)工作。只有這樣才能保證網(wǎng)站安全可靠地運(yùn)營(yíng),企業(yè)才能正常的運(yùn)轉(zhuǎn)。
參考文獻(xiàn):
[1]駱耀祖,劉永初.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用[M].北京:清華大學(xué),北方交大出版社,2003.
[2]胡文啟,徐軍,張伍榮.網(wǎng)絡(luò)安全大全(網(wǎng)管實(shí)戰(zhàn)寶典)[M].北京:清華大學(xué)出版社,2008.
[3]梁亞聲.計(jì)算機(jī)網(wǎng)絡(luò)安全教程[M].北京:機(jī)械工業(yè)出版社,2008.