浅谈网站的安全性设计论文
随着我国互联网行业的迅猛发展,我国的网站应用得到了不断的扩展,网站群数量大幅度增加,同时部署了大量的服务器资源来支撑网站群,这样也造成了管理成本增加、能耗提高、利用率降低等问题,这些都是网站群持续发展所必须面临的困局。目前,“虚拟化”以及“云计算”等多种新技术相继出现,而在政府机构网站群建设和运营上采用石计算技术,从而实现网站群资源管理和应用模式的突破,这样才能真正解决网站群可持续发展的技术和安全问题,这是一个十分有价值进行研究和实践的课题。
一、网站应采用的安全技术
1采用认证技术及防火墙技术
在防火墙上强制用户认证相关的某些服务定义。也就是说要想将特定的访问请求的数据包发送到目的主机的过程中,防火墙要求使用者输入用户名和口令,只有这样才能完成整个传送过程。这样的认证技术能够大大提升系统管理的较高安全性,例如常用的像Telnet-rTP等网络服务的安全性。拒绝非法访问、隔离不信任网段间的直接通信、过滤网络请求服务、控制网络的操作权限和操作时间等都是网络中防火墙的主要作用。
2采用加密技术及入侵检测技术
如PK技术的加密技术主要保护网站的曰令、站点维护信息等内容,保证重要信息不被泄露,从而保障网站的运行安全。根据安全性不同,能够采取P层加密方案、链路层加密方案、应用层加密方案等。入侵检测技术是针对入侵网络的行为和内部网络的违规操作而进行的监测网络的各种操作分析数据流,从而进行分析识别,并根据其不同的危害等级实施不同的报警措施,甚至包括中断入侵行为。
3对站点进行监控和审计,并采用页面监测与自动修复技术
通过记录计算机网络系统的全部活动内容,并将记录进行分析识别的过程叫做审计。审计的功能就是在互联网遭到攻击时,能够迅速的判断出攻击的源头以及攻击的过程,进而为采取相应的安全措施提供理论依据。而为了防止网站页面被认为修改,我们可以利用页面自动修复技术实时监测网站页面的完整性。
4采用网络防病毒措施及备份和自动恢复功能
随着互联网技术的.发展,给人们带来便利的同时,相应的带来的互联网病毒的危害也越来越厉害。对于一个网站来说,当遇到病毒侵袭的时候,网站所造成的损失往往是巨大的,所以为了防范病毒的侵害,需要我们采用动态网络病毒防范措施。当遭遇攻击时,一旦网站数据库系统和信息发布系统没有备份,那么系统必然难以恢复。因此,系统需要设计自动备份的功能,同时系统所备份的数据必须放到离网站物理地址比较远的地方,从而避免灾难性的后果。
二、网站系统的安全性设计与实现
在web. corfig配置文件中有几处包含敏感信息的配置,都很有可能成为hacker的突破口,从而造成不必要的损失。目前,可以通过对配置文件进行加密的方法来解决这个问题,平常这些信息都是加密的,只有在修改信息时才对配置文件进行解密。
要想加密配置节,我们可以在ASP. VFT中有两种方式,一种就是权限控制,包括专利库、软件登记库以及技术秘密库等多个模块组成,而这些模块又由若干相应的功能组成。通过详细分析,本系统讲用户分为低级用户、中级用户、高级用户、系统管理员等四个用户角色。当角色的权限设定后,系统只需要给每个用户分配角色,系统可以根据各自的实际情况进行任意的添加、删除、修改角色以及定制特定角色的权限,最后通过定义角色权限,从而实现相应的复杂的安全策略。在确定好用户的权限之后,笔者通过设计了以下几张数据表来管理用户的权限,部分内容如下:
模块表(T-MOdule):MODUhFID(模块标识)、MODUhFVAMF(模块名称)、ModuleCode(模块代码,由一个大写英文字母组成)。
功能表(T-Funccti n:Funcition ID(功能标识)、FunctioVame(功能名称)、FunctionCode(功能代码)、该功能页而的链接地址)不IIModul eVame(模块名称)。
角色表(T-userRole ):userROleId(角色标识)、UserRDleVame(角色名称)。
角色权限表(T-Ro 1 eAut 1Inrizalion):Authorizationld(权限标识)、userRoleId(角色标识)、Functioncodeset(功能代码集合)、Modulecodeset(模块代码集合)。
用户表(T-user Info):userid(用户标识)、UserVane(用户名)。
其中,功能表和模块表的关联字段是ModuleVame,角色表、用户表以及角色权限表的关联字段是UserRoleId。
三、结束语
由于技术的限制,现有的技术无法解决全部网站群的建设问题,而网站的运行安全性问题也同时需要新的技术和方法来解决,但是不可否认,应用石计算技术在提高效率、节能减排以及整合资源等多方而来支撑网站群的运行具有诸多的优势。
【浅谈网站的安全性设计论文】相关文章: