计算机网络及网站的安全性研究.docVIP

计算机网络及网站的安全性研究 　　摘要：本文以政府部门计算机网络和网站在运行中碰到的安全问题，阐述了如何建设相对安全的网控中心，并对因特网上发布信息的网站所受到的各种攻击作出了说明，以及如何采用各种技术方法和措施填补漏洞、防范攻击，保障网站安全。 　　关键词：网络安全；网站安全；漏洞修补；SQL注入；跨站脚本 　　中图分类号：TP301文献标识码：A文章编号：1007-9599 (2011) 03-0000-01 　　The Security Research of Computer Network and Website 　　Xia Weimin 　　(Anhui Chaohu Peoples Radio,Chaohu238000,China) 　　Abstract:In this paper,government computer networks and Websites encountered in the operation of security issues,explains how to build the relative safety of the network control center,and publish information on the Internet site of the attack made by a variety of instructions,and how using a variety of technical methods and measures to plug the loopholes to prevent attacks,protect website security. 　　Keywords:Network security;Website security;Vulnerability patch;SQL injection;Cross-site scripting 　　我们的网络和网站作为政府部门在因特网上发布的信息的窗口，网络和网站的安全更为重要，各级政府已出台多项要求和措施，要确保政府部门网络和网站内容的安全，目前，主要安全问题有：网站内容被篡改、数据库被侵入、网络及网站受攻击瘫痪、内部数据被盗取等等。为了保障网络及网站的安全性，我们提出了以下的技术方法、方案和多项保护措施。 　　一、建立保障网络和网站安全性的运行环境 　　在给机房专门供电的市电基础上采用了智能在线式UPS，可以保证主要服务器和网络设备、工作站在市电断电后2小时的工作时间，以保障服务器的数据不至于市电突然断电而被破坏。还不定期对UPS的电池进行充放电试验，并检查电池组工作状态，防止电池老化和过度放电而影响UPS的正常工作。今后，还应该添加UPS设备组成UPS供电矩阵，进行UPS的冗余配备。 　　和专业的防雷系统安装公司合作，合理布置安全防雷系统和措施，针对市电接入防雷和建筑物防雷展开调研，最终形成一套有效的防雷系统和措施，确保了网络机房的安全防雷。 　　对网络机房采用了防尘处理，配合空调和带防尘罩的通风口，以确保机房的防尘和温度的调节。在网络设备机柜和服务器机柜均采用下口进风上口出风的空气循环系统，保障了设备工作温度的需求。 　　在机房配备了监控摄像头和温度、烟雾传感器，以及灭火器，如果出现火灾等异常，可以自动报警，提醒值班人员注意，消除安全隐患。 　　严格控制中心机房的人员进出，制定了具体的安全措施，除了管理人员以外，其他人进入机房，必须要有当日值班管理人员陪同，并填写活动记录表，以杜绝外人进入对设备和系统产生的不良影响。 　　二、保障网络及网站系统安全的技术方法 　　在服务器操作系统中选择正版的，并达到一定级别安全的操作系统，不至于因为使用盗版软件，而在系统中被人为添加如漏洞、木马和不良软件等不安定因素，导致系统运行不稳，数据被盗等。 　　在服务器上设置计算机域，并在主域控制服务器上安装网络防病毒软件，关键的工作和管理用计算机作为域成员计算机加入计算机域中，保证域中成员计算机才有权直接访问服务器内容，并安装病毒软件的受控客户端，可以及时升级更新病毒库.。 　　在服务器中采用RAID5以上级别的磁盘阵列保障系统的安全工作，确保不至于一个硬盘损坏导致的系统崩溃。采用外置的磁盘阵列存储重要数据库数据，可以确保有2个硬盘损坏时系统仍然正常工作。组成双机热备份的方式，各核心数据建立完善的数据备份策略和恢复机制，定期对数据进行备份，当计算机的软硬件发生故障时，利用备份进行数据恢复。今后有条件还可以采用虚拟带库进行数据的备份和恢复。 　　在网络出口处配备网络防火墙，使用过滤规则和访问控制，把网络及网站系统分为内网和外网，光纤接入防火墙外网口，局域网由千兆