費志鵬

摘要：隨著社會進步，我國網(wǎng)絡(luò)平臺快速發(fā)展。但由于管理不完善，難以避免出現(xiàn)安全問題。本文主要針對net平臺下網(wǎng)站的安全問題進行分析及研究，并利用權(quán)限控制及程序編寫等多種方法解決現(xiàn)存的安全問題。

關(guān)鍵詞：net平臺；網(wǎng)站安全性；分析及研究

當(dāng)管理人員將信息及數(shù)據(jù)利用網(wǎng)絡(luò)進行傳輸時，很容易被網(wǎng)絡(luò)黑客盜用，造成信息泄露，因此大家對網(wǎng)絡(luò)安全問題越來越重視。因此各大網(wǎng)站管理人員，要有效利用網(wǎng)絡(luò)，防止未授權(quán)人員進入專業(yè)信息資源網(wǎng)站，能夠有效解決網(wǎng)站安全問題。

一、網(wǎng)站安全概念

網(wǎng)絡(luò)安全的普遍概念是，利用管理技術(shù)，保證網(wǎng)站內(nèi)信息的安全性及完整性。由于網(wǎng)站性質(zhì)復(fù)雜，因此網(wǎng)站安全關(guān)系到諸多方面。其一，對網(wǎng)上信息及數(shù)據(jù)儲存的安全管理；其二，防止信息泄露及惡意修改情況的發(fā)生，而造成的不必要的損失。網(wǎng)站安全的目的是避免信息在傳送過程中被盜用及惡意修改，保證信息的完整性，杜絕信息丟失的問題。但前提是確保網(wǎng)絡(luò)部件的功能正常。

二、網(wǎng)站安全技術(shù)

2.1散列算法

在網(wǎng)站剛剛出現(xiàn)時，大多數(shù)管理人員均利用數(shù)據(jù)庫儲存密碼，但由于其他工作人員也有進入數(shù)據(jù)庫的權(quán)限，因此對密碼的安全性產(chǎn)生一定威脅。因此科研人員研究出多種散列算法，其中最常見的為MD5加密法。利用該算法對數(shù)據(jù)進行加密，能夠有效保證密碼的安全性。為密碼數(shù)據(jù)建立散列，能夠有效保證用戶密碼安全性。由于散列屬于單向算法，因此數(shù)據(jù)一旦發(fā)生轉(zhuǎn)換，將無法獲得原始值。如pork和porky，盡管非常相似，但在利用散列算法后，兩者之間就會產(chǎn)生巨大差異。

2.2數(shù)據(jù)庫儲存過程

數(shù)據(jù)的儲存能夠供應(yīng)給用戶經(jīng)過檢驗的信息，避免非法信息的出現(xiàn)，為提高系統(tǒng)安全性起到助力作用。儲存過程能夠有效隱藏編程語言代碼，避免入侵者對編程語言的篡改，防止網(wǎng)站出現(xiàn)安全問題。

三、網(wǎng)站維護

3.1日常維護

網(wǎng)站管理人員定期對網(wǎng)站進行檢查及修理并上交檢測報告，能夠避免系統(tǒng)出現(xiàn)故障，從而影響正常使用。及時更新及調(diào)整網(wǎng)站內(nèi)容，并清除網(wǎng)頁內(nèi)存在的垃圾信息，不僅能夠有效避免網(wǎng)站內(nèi)產(chǎn)生病毒，還能提高網(wǎng)站處理信息的速度。

3.2網(wǎng)站故障修理

政法機關(guān)在使用網(wǎng)站時，應(yīng)注意對資料的備份，避免系統(tǒng)出現(xiàn)故障造成文件的丟失。系統(tǒng)恢復(fù)正常后，使工作人員在最短時間內(nèi)恢復(fù)資料，盡可能降低系統(tǒng)癱瘓對政法機關(guān)工作方面的影響。

3.3網(wǎng)站優(yōu)化

隨著社會進步，科技快速發(fā)展，生活中許多方面都涉及到網(wǎng)站的利用。如政府、企業(yè)、學(xué)習(xí)等諸多方面。為使大家接收最可靠的消息，網(wǎng)站的優(yōu)化工作極其重要。

四、網(wǎng)站安全管理

4.1防火墻

防火墻作為安全管理系統(tǒng)中最為重要的一部分，能夠?qū)⒕W(wǎng)站進行內(nèi)外隔離，能夠有效識別用戶是否具有訪問該網(wǎng)頁的權(quán)限，能夠?qū)?nèi)部人員與大眾訪問隔絕開，能夠降低內(nèi)部信息泄露的風(fēng)險，避免入侵者盜取并損壞重要數(shù)據(jù)。有效提高財產(chǎn)信息安全性。因此，防火墻是無可替代的技術(shù)，不僅應(yīng)用最為廣泛，且效率最高。

4.2入侵檢測

由于入侵檢測系統(tǒng)具備自動識別入侵并響應(yīng)的效果，因此一般運用于網(wǎng)站外部的安全管理方面及風(fēng)險較高的地方。入侵檢測系統(tǒng)能夠及時檢測風(fēng)險，一旦發(fā)現(xiàn)危險，就會依據(jù)系統(tǒng)安全管理方案做出響應(yīng)，能夠提示網(wǎng)站相應(yīng)管理人員及時阻止非法入侵的行為，有效提高網(wǎng)站安全性。

4.3病毒防御系統(tǒng)

安裝殺毒軟件是每一個網(wǎng)站必備的工作，選用安全性高、效果顯著的殺毒軟件，能夠有效提高網(wǎng)站的安全性。在采購成本允許的前提下，將殺毒軟降的性能提升到最大化，能夠提升網(wǎng)站殺毒水平，提高網(wǎng)站內(nèi)完全性。

4.4服務(wù)器的安全管理

網(wǎng)站自身安全的重要管理部分，為服務(wù)器安全管理。其一，為解決網(wǎng)站設(shè)計存在的安全問題，應(yīng)安裝相應(yīng)檢測系統(tǒng)，組織外界訪問人員對重要網(wǎng)頁的訪問權(quán)限，避免出現(xiàn)信息被盜用或缺失的情況。其二，管理人員應(yīng)定期排查網(wǎng)站，檢測網(wǎng)站服務(wù)器，及時解決所發(fā)現(xiàn)的問題，保證網(wǎng)站安全性。其三，在日常工作中，應(yīng)重視數(shù)據(jù)備份，能夠避免重要信息的丟失，以免造成不必要的損失。重中之重，設(shè)置訪問者權(quán)限，能夠避免消息泄露。以上幾種方法能夠為服務(wù)器的安全管理提供有效保障。

4.5數(shù)據(jù)庫的安全管理問題

數(shù)據(jù)庫的作用在于儲存重要數(shù)據(jù)及相關(guān)信息，因此數(shù)據(jù)庫是網(wǎng)站運行的核心部分。一旦數(shù)據(jù)庫出現(xiàn)安全問題，則會影響網(wǎng)站的整體運行。為了提高數(shù)據(jù)的安全性，需要優(yōu)化數(shù)據(jù)庫后，設(shè)置訪問權(quán)限，未授權(quán)的用戶無法進入網(wǎng)頁，并對數(shù)據(jù)庫加密，禁止隨意更改數(shù)據(jù)信息。能夠有效加強數(shù)據(jù)庫的安全管理，實現(xiàn)網(wǎng)站安全化的重要意義。

4.6內(nèi)部安全管理問題

網(wǎng)站內(nèi)部管理系統(tǒng)不完善、相關(guān)管理人員缺乏安全意識及技術(shù)水平不達標等問題，都會導(dǎo)致網(wǎng)站出現(xiàn)安全漏洞。為解決以上內(nèi)部安全隱患，各單位均需依據(jù)各自網(wǎng)站的特點，制定完善的管理制度，約束員工按時完成工作，避免網(wǎng)站出現(xiàn)安全漏洞。并且，需要提高員工的安全意識，在日常工作中，可以多組織網(wǎng)站安全培訓(xùn)，并定期進行考核，根據(jù)考核成績，建立完善的獎懲制度，能夠有效提高員工工作積極性。網(wǎng)站的安全運行不僅軟件設(shè)備需要更新，員工的技術(shù)水平也需要不斷提高，才能維護網(wǎng)站的安全運行，因此相關(guān)單位需要注重技術(shù)人員的進修與軟件設(shè)備的資金投用，在人才選用方面，應(yīng)注重專業(yè)知識與實踐能力俱佳的綜合性人才，能夠有效提高網(wǎng)站安全性，促進我國經(jīng)濟與科技的快速發(fā)展。

五、結(jié)束語

根據(jù)上文可知，隨著科技發(fā)展，網(wǎng)站安全問題逐漸受到大家的重視。在日常工作中，應(yīng)將網(wǎng)站安全管理工作最為運作核心。加強網(wǎng)站的安全管理及維修，能夠有效提高網(wǎng)站的安全運行，降低用戶信息財產(chǎn)的損失，保障系統(tǒng)安全，為社會經(jīng)濟發(fā)展做出重要貢獻。

參考文獻：

[1]沈良忠，胡捷臻，唐留雄.基于Moodle平臺的實踐類課程翻轉(zhuǎn)課堂教學(xué)模式研究——以.NET網(wǎng)站開發(fā)技術(shù)課程為例[J].內(nèi)蒙古師范大學(xué)學(xué)報（教育科學(xué)版），2016（04）

[2]羅麗云，于璐.ASP.NET動態(tài)網(wǎng)站設(shè)計課程教改實踐與效果——基于威客平臺的任務(wù)驅(qū)動式教學(xué)模式[J].科技視界，2015（19）