三、网站安全管理策略探讨
(一)网络安全的管理
1.使用防火墙
防火墙作为使用最多、效率最高的网络安全产品有其自身的优势,所以防火墙在整个网
络安全中的地位将是无可替代的。
2.在与因特网接入处增设网络入侵检测系统
入侵检测系统(
IDS 即 IntrusionDetectSystem)是实时网络违规自动识别和响应系统,
它位于有敏感数据需要保护的网络上或网络上任何有风险存在的地方,通过实时截获网络
数据流,能够识别、记录入侵或破坏性代码流,寻找网络违规模式和未授权的网络访问,一
经发现入侵,检测系统会根据系统安全策略做出反应,包括实时报警、自动阻断通信连接或
执行用户自定义安全策略等。
3.病毒防御
选购杀毒软件,必须考虑产品的采购成本、应用(管理、维护)成本,以及将来企业或
网络规模变化后,软件能否实现平滑过渡等问题。只有明确需求,重视产品的应用和管理,
把网络防病毒纳入到信息安全防范体系之中进行综合防范,才能有效提升企业的信息安全
水平。单纯防病毒,并不是企业的最终目标。当然,对于网络安全的防御目前比较成熟的技
术相当多,我们只有选择适合自己的技术,并采用多种技术相互结合才能达到相应的目的
由于篇幅有限对于其他诸如身份认证、数字签名等技术的介绍就不在此累赘了。
(二)网站自身的安全管理
1.网站服务器的安全管理
网站服务器的日常管理、维护工作包括网站服务器的内容更新、日志文件的审计、安装一
些新的工具和软件、更改服务器配置、对服务器进行安全检查等。主要注意以下几点:
(
1)从网络结构设计上解决安全问题
安装一个功能强大的防火墙可以有效防御外界对
Web 服务器的攻击;还可通过安装非
法入侵监测系统,提升防火墙的性能,达到监控网络、执行立即拦截动作以及分析过滤封包
和内容的动作,当有入侵者攻击时可以立刻有效终止服务。同时应限制非法用户对网络的访
问,规定具有特定
IP 地址的客户机对本地网络服务器的访问权限,以防止从外界对网络服
务器配置的非法修改。
(
2)定期对网站服务器进行安全检查
由于网站服务器是对外开放的,容易受到病毒的攻击,所以应为服务器建立例行安全
审核机制,利用漏洞扫描工具和
IDS 工具,加大对服务器的安全管理和检查。另外,随着新
漏洞的出现,我们要及时为服务器安装各类新漏洞的补丁程序,从而避免服务器受到攻击
和出现其他异常情况。
(
3)定期进行必要的数据备份
对服务器上的数据定期进行备份是很重要的。网站的核心是数据,数据一旦遭到破坏,
后果不堪设想。除了设置相应权限外,还应建立一个正式的备份方案,而且随着网站的更新,
备份方案也需要不断地调整。
2.数据库安全管理
数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄密和破坏。为了保
证业务应用系统后台数据库的安全性,采用基于
Client/Server 模式访问后台数据库,为不
同的应用建立不同的服务进程和进程用户标识。后台数据库系统以服务器进程的用户标识作
为访问主体的标识,以确定其访问权限。我们通过访问、矩阵视图的使用、数据验证码
DAC
等方法和技术来实现后台数据库的访问控制。
3.编码中的安全管理