1

网站安全与维护论文

摘

  要：本文侧重在网站安全方面来谈，讨论了网站常用的保护方法，详细

地分析比较了专用网站保护软件采用的各种技术实现和优缺点，并指出了其
缺陷。安全虽不是使用某个工具或某些工具就可以解决的，但使用这些工具能
帮助提高安全性，减少安全风险。只有更好的保障网站的安全，才能便于网站
的管理。

关键词

：

安全配置、漏洞扫描、防火墙、网站安全

一、网站的通用保护方法

针对黑客威胁，网络安全管理员采取各种手段增强服务器的安全，确保
WWW 服务的正常运行。象在 Internet 上的 Email、ftp 等服务器一样，可以
用如下的方法来对

WWW 服务器进行保护。

1) 安全配置 
　关闭不必要的服务，最好是只提供

WWW 服务，安装操作系统的最新补丁，

将

WWW 服务升级到最新版本并安装所有补丁，对根据 WWW 服务提供者

的安全建议进行配置等，这些措施将极大提供

WWW 服务器本身的安全。 

2) 防火墙 
　安装必要的防火墙，阻止各种扫描工具的试探和信息收集，甚至可以根据
一些安全报告来阻止来自某些特定

IP 地址范围的机器连接，给 WWW 服务

器增加一个防护层，同时需要对防火墙内的网络环境进行调整，消除内部网
络的安全隐患。
3) 漏洞扫描 

　使用商用或免费的漏洞扫描和风险评估工具定期对服务器进行扫描，来发

现潜在的安全问题，并确保由于升级或修改配置等正常的维护工作不会带来

安全问题。

4) 入侵检测

  入侵检测系统利用入侵检测系统（IDS）的实时监控能力，发现正在进行的
攻击行为及攻击前的试探行为，记录黑客的来源及攻击步骤和方法。信息基础
设施的重要性，决定了网络入侵检测与预警的必要性。当我们像需要雷达来保
卫领空一样地需要网络预警来保卫网络时，投入人力、物力和财力来攻克网络
预警的关键技术，研制和开发实用的网络入侵检测与预警系统便成为十分必
要的举措。

 

二、网站的专用保护方法

尽管采用的各种安全措施能防止很多黑客的攻击，然而由于各种操作系

统和服务器软件漏洞的不断发现，攻击方法层出不穷，技术高明的黑客还是
能突破层层保护，获得系统的控制权限，从而达到破坏主页的目的。这种情况
下，一些网络安全公司推出了专门针对网站的保护软件，只保护网站最重要