1前言

根據(jù)國(guó)家權(quán)威數(shù)據(jù)顯示，近些年來網(wǎng)站遭受黑客攻擊的次數(shù)呈現(xiàn)逐年上漲的趨勢(shì)，其中政府門戶網(wǎng)站遇到的黑客攻擊占到總體受攻擊次數(shù)的30%左右，由此可見，政府門戶網(wǎng)站正面臨著嚴(yán)重的安全隱患。由于政府門戶網(wǎng)站涉及諸多的重要信息，主要包括政府的政治、經(jīng)濟(jì)、軍事等重要信息，這些信息關(guān)系到政府工作的安全，必須要嚴(yán)加保護(hù)，如果出現(xiàn)泄密事件將會(huì)對(duì)政府工作造成嚴(yán)重的傷害?；谶@一目的，政府門戶網(wǎng)站亟需加強(qiáng)網(wǎng)站維護(hù)和網(wǎng)站的安全建設(shè)，只有這樣，才能保證政府門戶網(wǎng)站的安全穩(wěn)定運(yùn)行。由于互聯(lián)網(wǎng)具有開放式的特點(diǎn)，政府門戶網(wǎng)站在日常運(yùn)營(yíng)中既要履行開放式功能和基本的服務(wù)職責(zé)，又要考慮到網(wǎng)站安全性的需要，由此也決定了政府門戶網(wǎng)站維護(hù)和網(wǎng)站安全建設(shè)的復(fù)雜性。所以，政府門戶網(wǎng)站的維護(hù)和安全建設(shè)必須立足網(wǎng)站本身的功能，從其實(shí)際的使用特點(diǎn)出發(fā)。

2加強(qiáng)政府門戶網(wǎng)站維護(hù)和安全建設(shè)的必要性

從目前掌握的信息來看，每年政府門戶網(wǎng)站都會(huì)遭受大量的網(wǎng)絡(luò)惡意攻擊，如果我們不加強(qiáng)政府門戶網(wǎng)站的維護(hù)和安全建設(shè)，不但無法規(guī)避網(wǎng)絡(luò)惡意攻擊帶來的傷害，還會(huì)使政府門戶網(wǎng)站喪失原有的功能。所以，加強(qiáng)政府門戶網(wǎng)站維護(hù)和安全建設(shè)是十分必要的。其必要性主要表現(xiàn)在以下幾個(gè)方面：

2.1加強(qiáng)政府門戶網(wǎng)站維護(hù)和安全建設(shè)是提高

網(wǎng)站安全性的必要手段為了保證政府門戶網(wǎng)站安全性，我們必須加強(qiáng)網(wǎng)站日常的維護(hù)和安全建設(shè)，提高維護(hù)管理水平和網(wǎng)站安全級(jí)別，從根本上對(duì)政府門戶網(wǎng)站的安全性引起足夠的重視，從手段上予以保障和加強(qiáng)。從目前政府門戶網(wǎng)站的維護(hù)和安全建設(shè)情況來看，通過這兩項(xiàng)建設(shè)，政府門戶網(wǎng)站的安全性得以明顯提高。所以，加強(qiáng)政府門戶網(wǎng)站維護(hù)和安全建設(shè)是提高網(wǎng)站安全性的必要手段。

摘要：對(duì)目前日益嚴(yán)峻的網(wǎng)站安全問題進(jìn)行分析，提出了網(wǎng)站安全防護(hù)措施，通過基于UNIX和Windows等常用平臺(tái)，介紹WEB網(wǎng)站的防護(hù)經(jīng)驗(yàn)。

關(guān)鍵詞：網(wǎng)站;安全;防護(hù)

1網(wǎng)站技術(shù)簡(jiǎn)介安全威脅的來源

1.1WWW技術(shù)簡(jiǎn)介

WorldWideWeb稱為萬維網(wǎng)，簡(jiǎn)稱Web。分成服務(wù)器端、客戶接收機(jī)及通訊協(xié)議三個(gè)部分。

1.1.1服務(wù)器(Web服務(wù)器)

摘要：對(duì)目前日益嚴(yán)峻的網(wǎng)站安全問題進(jìn)行分析，提出了網(wǎng)站安全防護(hù)措施，通過基于UNIX和Windows等常用平臺(tái)，介紹WEB網(wǎng)站的防護(hù)經(jīng)驗(yàn)。

關(guān)鍵詞：網(wǎng)站;安全;防護(hù)

1網(wǎng)站技術(shù)簡(jiǎn)介安全威脅的來源

1.1WWW技術(shù)簡(jiǎn)介

WorldWideWeb稱為萬維網(wǎng)，簡(jiǎn)稱Web。分成服務(wù)器端、客戶接收機(jī)及通訊協(xié)議三個(gè)部分。

1.1.1服務(wù)器(Web服務(wù)器)

摘要：對(duì)目前日益嚴(yán)峻的網(wǎng)站安全問題進(jìn)行分析，提出了網(wǎng)站安全防護(hù)措施，通過基于UNIX和Windows等常用平臺(tái)，介紹WEB網(wǎng)站的防護(hù)經(jīng)驗(yàn)。

關(guān)鍵詞：網(wǎng)站;安全;防護(hù)

1網(wǎng)站技術(shù)簡(jiǎn)介安全威脅的來源

1.1WWW技術(shù)簡(jiǎn)介

WorldWideWeb稱為萬維網(wǎng)，簡(jiǎn)稱Web。分成服務(wù)器端、客戶接收機(jī)及通訊協(xié)議三個(gè)部分。

1.1.1服務(wù)器(Web服務(wù)器)

摘要：云計(jì)算在網(wǎng)站群當(dāng)中應(yīng)用，能夠有效提高網(wǎng)絡(luò)系統(tǒng)資源利用整合的效率和質(zhì)量，促進(jìn)網(wǎng)站群系統(tǒng)運(yùn)行技術(shù)水平的提升。但是云計(jì)算架構(gòu)下網(wǎng)站群的安全還存在一些問題。而云計(jì)算架構(gòu)下網(wǎng)站群的安全性設(shè)計(jì)，主要的目的是對(duì)網(wǎng)站群系統(tǒng)的各項(xiàng)運(yùn)行活動(dòng)進(jìn)行監(jiān)督與管控，保障系統(tǒng)運(yùn)行的安全，強(qiáng)化系統(tǒng)內(nèi)信息數(shù)據(jù)及資源的安全性，避免系統(tǒng)資源遭受破壞。本文就對(duì)云計(jì)算架構(gòu)下網(wǎng)站群安全性的設(shè)計(jì)相關(guān)內(nèi)容進(jìn)行探究。

關(guān)鍵詞：云計(jì)算技術(shù)；網(wǎng)站群；安全性；設(shè)計(jì)

云計(jì)算技術(shù)在現(xiàn)代網(wǎng)站管理當(dāng)中應(yīng)用的覆蓋面較為廣泛，云計(jì)算技術(shù)的先進(jìn)性進(jìn)一步提升，安全可靠性更強(qiáng)。在網(wǎng)站群建設(shè)與管理當(dāng)中應(yīng)用云計(jì)算技術(shù)能夠全面提升其安全性，并改善以往網(wǎng)站群運(yùn)行管理中的存在的安全度低、運(yùn)行技術(shù)水平低等問題，優(yōu)化網(wǎng)站群信息共享應(yīng)用，強(qiáng)化網(wǎng)站運(yùn)行及信息應(yīng)用的安全度。因而對(duì)云計(jì)算技術(shù)在網(wǎng)站群當(dāng)中應(yīng)用設(shè)計(jì)的合理性，是其技術(shù)應(yīng)用有效性提升的重要途徑。

1云計(jì)算技術(shù)的主要特征

云計(jì)算技術(shù)是現(xiàn)代最為先進(jìn)的網(wǎng)絡(luò)數(shù)據(jù)處理、應(yīng)用服務(wù)技術(shù)，云計(jì)算技術(shù)具有綜合性與系統(tǒng)性的特征，能夠?qū)ヂ?lián)網(wǎng)當(dāng)中不同來源的數(shù)據(jù)信息進(jìn)行綜合的整體與處理，在現(xiàn)代大數(shù)據(jù)時(shí)揮著重要的作用與功效。云計(jì)算技術(shù)通過互聯(lián)網(wǎng)，利用技術(shù)手段將網(wǎng)絡(luò)中分散化的軟硬件資源、數(shù)據(jù)等進(jìn)行集中整合，并使其能夠共同形成協(xié)調(diào)的系統(tǒng)，保持有序、高效的狀態(tài)運(yùn)行。云計(jì)算技術(shù)應(yīng)用的靈活性較強(qiáng)，能夠根據(jù)網(wǎng)站用戶的不同需求，構(gòu)建高質(zhì)量、高效率的網(wǎng)站運(yùn)行服務(wù)模式，滿足不同層次和不同需求的用戶要求，并且云計(jì)算技術(shù)還具有智能化的特點(diǎn)，能夠自動(dòng)識(shí)別與分析用戶在網(wǎng)站中活動(dòng)的信息數(shù)據(jù)，以此為其提供更加個(gè)性化的服務(wù)。

2云計(jì)算的核心技術(shù)應(yīng)用主要特征

為貫徹落實(shí)全市政府網(wǎng)站安全漏洞專項(xiàng)整治會(huì)議精神，做好*區(qū)網(wǎng)站安全漏洞檢查整治工作，特制定方案如下：

一、工作目標(biāo)和原則

通過政府網(wǎng)站安全漏洞專項(xiàng)整治行動(dòng)，堵塞安全漏洞，消除安全隱患，落實(shí)管理責(zé)任，加強(qiáng)安全管理，提高信息安全保障能力和水平。專項(xiàng)整治行動(dòng)要堅(jiān)持“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，各部門各單位負(fù)責(zé)本部門的政府網(wǎng)站及下屬網(wǎng)站自查并接受市、區(qū)檢查。

二、組織領(lǐng)導(dǎo)及分工

為保障本次專項(xiàng)整治行動(dòng)扎實(shí)推行，成立政府網(wǎng)站安全漏洞專項(xiàng)整治行動(dòng)領(lǐng)導(dǎo)小組，組長(zhǎng)由副區(qū)長(zhǎng)谷云彪同志擔(dān)任，成員由區(qū)科技和信息化委員會(huì)、公安*分局、區(qū)保密局分管領(lǐng)導(dǎo)組成。領(lǐng)導(dǎo)小組下設(shè)辦公室，辦公室設(shè)在區(qū)科技和信息化委員會(huì)。各有關(guān)部門要明確分管領(lǐng)導(dǎo)和具體人員，按照全區(qū)部署做好專項(xiàng)整治。具體分工：

專項(xiàng)整治行動(dòng)由區(qū)科信委牽頭，公安*分局、區(qū)保密局、區(qū)政府各部門共同承擔(dān)。

摘要：我國(guó)電子政務(wù)的發(fā)展非常迅速，作為重要載體，網(wǎng)站的安全管理工作開展得到了普遍重視。但是目前在電子政務(wù)網(wǎng)站安全管理模式的構(gòu)建與完善過程中出現(xiàn)了一些問題，迫切需要通過有效的途徑來進(jìn)行調(diào)整。該文結(jié)合電子政務(wù)網(wǎng)站安全管理模式存在的不足，提出相應(yīng)的發(fā)展建議，希望能夠提高電子政務(wù)網(wǎng)站安全管理水平，為政府服務(wù)能力的提升帶來幫助。

關(guān)鍵詞：電子政務(wù)；網(wǎng)站安全；管理模式

電子政務(wù)是我國(guó)信息技術(shù)及政府服務(wù)水平提升與進(jìn)步過程中的重要產(chǎn)物。電子政務(wù)在我國(guó)發(fā)展迅速，以廣州為例，廣州作為全國(guó)80個(gè)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”示范工程試點(diǎn)城市，高度重視“互聯(lián)網(wǎng)+政務(wù)服務(wù)”推進(jìn)工作，深入總結(jié)推進(jìn)“一號(hào)一窗一網(wǎng)”經(jīng)驗(yàn)做法，廣州市政務(wù)管理辦公室成立專門工作團(tuán)隊(duì)，打破以往部門內(nèi)部審批機(jī)構(gòu)各自為政的現(xiàn)象，根據(jù)各部門實(shí)際科學(xué)配置審批管理職能，業(yè)務(wù)流程得到有效優(yōu)化。電子政務(wù)安全模式的有效搭建能夠進(jìn)一步提升電子政務(wù)業(yè)務(wù)效率，保證客戶隱私，對(duì)于我國(guó)電子政務(wù)的有效發(fā)展將產(chǎn)生幫助。

1電子政務(wù)網(wǎng)站安全管理模式的構(gòu)成內(nèi)容

一般情況下，電子政務(wù)網(wǎng)站安全管理模式的優(yōu)化與完善需從以下四個(gè)方面來進(jìn)行。首先是安全技術(shù)的創(chuàng)新與改進(jìn)，安全技術(shù)對(duì)于電子政務(wù)網(wǎng)站的運(yùn)營(yíng)發(fā)展影響明顯，也是網(wǎng)站“防御”的第一道關(guān)卡，所以網(wǎng)站應(yīng)該及時(shí)對(duì)自身的安全管理技術(shù)進(jìn)行優(yōu)化與改進(jìn)；其次是管理模式，不同的管理模式對(duì)于安全管理工作的影響不同，需結(jié)合安全管理工作開展的需求來及時(shí)進(jìn)行管理模式的創(chuàng)新與優(yōu)化；再次是信息保護(hù)，居民的隱私信息如果外泄，不但網(wǎng)站的安全性會(huì)遭到質(zhì)疑，同時(shí)也會(huì)使居民利用線上平臺(tái)辦理相關(guān)業(yè)務(wù)的信心下降，所以要致力于保護(hù)客戶的信息，做好數(shù)據(jù)保護(hù)工作；最后是素質(zhì)培訓(xùn)，員工的素質(zhì)提升，對(duì)于安全管理的重視度提高，就能夠更好地支持電子政務(wù)網(wǎng)站的有效運(yùn)作，所以應(yīng)該結(jié)合安全管理工作的需求來及時(shí)開展員工培訓(xùn)工作。

2電子政務(wù)網(wǎng)站安全管理模式存在的不足

論文關(guān)鍵詞：ASP；黑客攻擊；SQL注入；安全漏洞；木馬后門

論文摘要：網(wǎng)絡(luò)上的動(dòng)態(tài)網(wǎng)站以ASP為多數(shù)，我們學(xué)校的網(wǎng)站也是ASP的。筆者作為學(xué)校網(wǎng)站的制作和維護(hù)人員，與ASP攻擊的各種現(xiàn)象斗爭(zhēng)了多次，也對(duì)網(wǎng)站進(jìn)行了一次次的修補(bǔ)，根據(jù)工作經(jīng)驗(yàn)，就ASP網(wǎng)站設(shè)計(jì)常見安全漏洞及其防范進(jìn)行一些探討。本文結(jié)合ASP動(dòng)態(tài)網(wǎng)站開發(fā)經(jīng)驗(yàn)，對(duì)ASP程序設(shè)計(jì)存在的信息安全隱患進(jìn)行分析，討論了ASP程序常見的安全漏洞，從程序設(shè)計(jì)角度對(duì)WEB信息安全及防范提供了參考。

1網(wǎng)絡(luò)安全總體狀況分析

2007年1月至6月期間，半年時(shí)間內(nèi)，CNCERT/CC接收的網(wǎng)絡(luò)仿冒事件和網(wǎng)頁惡意代碼事件，已分別超出去年全年總數(shù)的14.6%和12.5%。

從CNCERT/CC掌握的半年情況來看，攻擊者的攻擊目標(biāo)明確，針對(duì)不同網(wǎng)站和用戶采用不同的攻擊手段，且攻擊行為趨利化特點(diǎn)表現(xiàn)明顯。對(duì)政府類和安全管理相關(guān)類網(wǎng)站主要采用篡改網(wǎng)頁的攻擊形式，也不排除放置惡意代碼的可能。對(duì)中小企業(yè)，尤其是以網(wǎng)絡(luò)為核心業(yè)務(wù)的企業(yè)，采用有組織的分布式拒絕服務(wù)攻擊(DDoS)等手段進(jìn)行勒索，影響企業(yè)正常業(yè)務(wù)的開展。對(duì)于個(gè)人用戶，攻擊者更多的是通過用戶身份竊取等手段，偷取該用戶游戲賬號(hào)、銀行賬號(hào)、密碼等，竊取用戶的私有財(cái)產(chǎn)。

2用IIS+ASP建網(wǎng)站的安全性分析

1ASP在網(wǎng)絡(luò)安全上的優(yōu)點(diǎn)

在編寫ASP腳本時(shí)，最常用的腳本編寫語言有VBScript，JavaScript以及JScript這三種腳本語言，并結(jié)合HTML頁面腳本，從而構(gòu)成ASP腳本文件。當(dāng)人們想對(duì)ASP文件進(jìn)行訪問時(shí)，會(huì)通過Web瀏覽器，向Web服務(wù)器發(fā)出請(qǐng)求，在Web服務(wù)器針對(duì)訪問請(qǐng)求的ASP文件進(jìn)行判斷后，在進(jìn)行調(diào)用，并根據(jù)相應(yīng)的語法分析以及解釋執(zhí)行，轉(zhuǎn)化為標(biāo)準(zhǔn)的HTML格式內(nèi)容，最后才會(huì)呈現(xiàn)在用戶的Web瀏覽器中。這便是ASP執(zhí)行的全過程，而這一過程的優(yōu)異性主要分為以下幾點(diǎn)。1.1不泄露源代碼。ASP相比于其它客戶端執(zhí)行的JavaScript等類型程序，其在網(wǎng)絡(luò)安全防護(hù)中有著極為突出的優(yōu)勢(shì)，客戶端無法觀看ASP源程序，所接受到的數(shù)據(jù)信息只是通過程序轉(zhuǎn)化后的HTML語言，這一處理方式不僅有效地維護(hù)了ASP開發(fā)人員的自身利益，同時(shí)還對(duì)網(wǎng)站的安全防護(hù)起到了重要作用。1.2支持虛擬目錄。虛擬目錄的建立是為了隱藏個(gè)網(wǎng)站點(diǎn)的目錄結(jié)構(gòu)，以防因站點(diǎn)目錄結(jié)構(gòu)暴露而遭受網(wǎng)絡(luò)攻擊的問題發(fā)生，因此虛擬目錄的建立是網(wǎng)站安全防護(hù)中重要的存在。另外，網(wǎng)站的源代碼在無需經(jīng)過任何修飾、更改的情況下，便能直接在另一臺(tái)服務(wù)器中運(yùn)行，并且管理員可以通過對(duì)虛擬目錄中的設(shè)置來更改相應(yīng)的權(quán)限，從而提升ASP程序的運(yùn)行效率與安全性。

2ASP網(wǎng)站的主要安全隱患

雖然以ASP技術(shù)為基礎(chǔ)開發(fā)的網(wǎng)站具有很多的優(yōu)勢(shì)，但這類網(wǎng)站在運(yùn)行的過程中仍然存在許多的安全隱患，而造成安全隱患的因素有很多，如網(wǎng)站設(shè)計(jì)人員水平的限制、系統(tǒng)軟件中存在的漏洞、計(jì)算機(jī)中的病毒以及網(wǎng)站維護(hù)人員的技術(shù)水平和責(zé)任意識(shí)等，這些因素都是影響網(wǎng)站正常運(yùn)行的重要因素，并為網(wǎng)站中信息的安全性造成巨大的隱患，為此筆者就其中最為主要的幾個(gè)方面進(jìn)行闡述：2.1設(shè)計(jì)上的漏洞。網(wǎng)站設(shè)計(jì)人員由于自身技術(shù)水平等因素的限制，直接利用網(wǎng)上免費(fèi)的源代碼和免費(fèi)程序，甚至部分網(wǎng)站設(shè)計(jì)人員直接將自己設(shè)計(jì)的ASP網(wǎng)站中的數(shù)據(jù)庫(kù)途徑以及大量的用戶名、密碼公開在程序中，這種設(shè)計(jì)漏洞為攻擊者提供了有效破解密碼、進(jìn)入數(shù)據(jù)庫(kù)等入侵方式，這給網(wǎng)站的安全運(yùn)行帶來巨大的安全隱患。2.2系統(tǒng)軟件和管理上的漏洞。我國(guó)較為常用的計(jì)算機(jī)操作系統(tǒng)為Windows操作系統(tǒng)，網(wǎng)站所采用的數(shù)據(jù)庫(kù)系統(tǒng)也主要為Access、SQLSERVER，但這些操作系統(tǒng)和系統(tǒng)軟件都存在相應(yīng)的安全漏洞，并在管理上存在一定的缺陷，如注冊(cè)表、特殊系統(tǒng)命令、用戶權(quán)限口令等計(jì)算機(jī)安全設(shè)置，一旦存在設(shè)置錯(cuò)誤、不當(dāng)?shù)葐栴}，便會(huì)給網(wǎng)站的安全運(yùn)行造成極大的影響。2.3后臺(tái)管理用戶使用安全問題。網(wǎng)站的后臺(tái)管理用戶由于自身不良的上網(wǎng)習(xí)慣以及責(zé)任意識(shí)等因素，都多網(wǎng)站的安全運(yùn)行造成極大的影響。例如后臺(tái)管理用戶所設(shè)置的用戶名與密碼過于簡(jiǎn)單，且長(zhǎng)期使用不更改，從而被其他人破解使用。

3對(duì)ASP安全隱患的防范策略

3.1源程序泄露的防范。網(wǎng)站設(shè)計(jì)人員在對(duì)ASP主頁進(jìn)行設(shè)計(jì)制作的過程中，在沒進(jìn)行最后的調(diào)試之前，其它人便可以通過某些特定的搜索引擎對(duì)此ASP網(wǎng)頁進(jìn)行搜索，這樣便能對(duì)ASP網(wǎng)頁中的相關(guān)文件進(jìn)行定位，并通過相應(yīng)的瀏覽器對(duì)相關(guān)的數(shù)據(jù)庫(kù)進(jìn)行查看，然后獲取ASP網(wǎng)頁的源代碼。因此，為了避免源程序泄露問題的發(fā)生，網(wǎng)站設(shè)計(jì)人員應(yīng)在網(wǎng)頁的前完成調(diào)試，然后再針對(duì)ASP相關(guān)文件進(jìn)行加固處理，以防止其他人直接觀看文件的源代碼。3.2防止驗(yàn)證被繞過。目前，絕大部分ASP程序的驗(yàn)證僅靠頁面頭部所添加的判斷句，但這種簡(jiǎn)單的處理方式對(duì)于黑客來說，能很容易繞過。因此，為了防止驗(yàn)證被繞過問題，應(yīng)在ASP頁面上添加上一個(gè)頁面的文件名，因此，只有訪問過上一個(gè)頁面的用戶才能瀏覽這一頁面的信息，從而杜絕了驗(yàn)證被繞過問題的發(fā)生。3.3用戶名與口令破解的防范。在諸多攻擊網(wǎng)站獲取網(wǎng)站源代碼的方式中，用戶名與口令的破解往往是黑客最為喜歡的方式，而一旦被他們獲取了源代碼，便會(huì)造成嚴(yán)重的影響。為此，網(wǎng)站設(shè)計(jì)人員應(yīng)將涉及用戶名與口令的程序全部封存進(jìn)服務(wù)器端中，同時(shí)限制可以連接數(shù)據(jù)庫(kù)的用戶名與口令的權(quán)利。另外，任何與數(shù)據(jù)庫(kù)可以進(jìn)行直接連接的用戶名與口令，應(yīng)限制其修改、插入以及刪除記錄等權(quán)限，所能保留的權(quán)利僅能為執(zhí)行與儲(chǔ)存。3.4防火墻技術(shù)的應(yīng)用。防火墻作為網(wǎng)站安全防護(hù)中重要的防護(hù)屏障，其能有效地監(jiān)控自身網(wǎng)站與外網(wǎng)間傳遞的數(shù)據(jù)包，并包含管理網(wǎng)絡(luò)中最為有效的措施，如網(wǎng)絡(luò)訪問的控制。防火墻會(huì)針對(duì)陌生且具有危險(xiǎn)可能性的信息及時(shí)地對(duì)用戶發(fā)出警告，從而對(duì)病毒、木馬程序以及非法信息數(shù)據(jù)起到良好的攔截與限制作用，并能針對(duì)網(wǎng)站中各種進(jìn)出數(shù)據(jù)進(jìn)行監(jiān)控。防火墻作為網(wǎng)站中最為關(guān)鍵的存在，不僅能對(duì)網(wǎng)站的安全運(yùn)行起到關(guān)鍵作用，同時(shí)還能具有身份驗(yàn)證等實(shí)用功能。另外，防火墻還能根據(jù)管理者自身的要求，針對(duì)信息數(shù)據(jù)進(jìn)行篩選，從而起到有效攔截的作用。3.5加強(qiáng)硬件服務(wù)器系統(tǒng)安全配置。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，越來越多的病毒出現(xiàn)在網(wǎng)絡(luò)中，為了針對(duì)病毒日益猖獗這一問題，不僅要對(duì)網(wǎng)站服務(wù)器安裝相應(yīng)的防火墻，同時(shí)還要安裝相應(yīng)的殺毒軟件來控制病毒的傳播與蔓延。但在使用殺毒軟件的同時(shí)，還需要注意以下幾點(diǎn)問題：定期對(duì)殺毒軟件進(jìn)行更新升級(jí)；定期對(duì)服務(wù)器系統(tǒng)更新下載系統(tǒng)補(bǔ)?。魂P(guān)閉不必要的程序與服務(wù)，降低系統(tǒng)資源的占用率。3.6ASP網(wǎng)站安全配置。為了確保服務(wù)器的正常運(yùn)行，除了設(shè)置虛擬目錄、限制上傳目錄的執(zhí)行權(quán)，還可以根據(jù)自身要求對(duì)ASP網(wǎng)站的硬件服務(wù)器進(jìn)行相應(yīng)的安全配置。目前，我國(guó)絕大部分的服務(wù)器操作系統(tǒng)都為windows2003，以此為例，可以將服務(wù)器的磁盤轉(zhuǎn)化為NTFS格式，然后就系統(tǒng)管理員進(jìn)行改名，并設(shè)置安全性較高的密碼。另外，還可以額外創(chuàng)建權(quán)限低的系統(tǒng)管理員賬號(hào)，這樣便能有效地提升服務(wù)器的安全性，增加黑客入侵系統(tǒng)的難度。3.7提高風(fēng)險(xiǎn)管理意識(shí)。系統(tǒng)的安全管理最為網(wǎng)站安全防護(hù)措施中的重要組成，其本質(zhì)便是對(duì)風(fēng)險(xiǎn)進(jìn)行控制。網(wǎng)站安全管理人員首先要就網(wǎng)站所面臨的潛在風(fēng)險(xiǎn)進(jìn)行全面的了解，并就此進(jìn)行分析，然后再根據(jù)得出的結(jié)構(gòu)制定相應(yīng)的安全防護(hù)措施。為了確保安全防護(hù)措施的有效性，應(yīng)每年最少進(jìn)行一次應(yīng)急演練，從而保持一個(gè)高效的安全管理效率。另外，就網(wǎng)站運(yùn)行過程中存在的安全風(fēng)險(xiǎn)以及可以發(fā)生的安全問題，進(jìn)行不間斷的檢測(cè)是必要的。為此，建立一個(gè)遠(yuǎn)程監(jiān)控平臺(tái)，就網(wǎng)站的日常運(yùn)行進(jìn)行全天候不間斷的監(jiān)控，一旦檢測(cè)出安全問題，便會(huì)向管理人員發(fā)出警報(bào)，并能針對(duì)過往數(shù)據(jù)進(jìn)行分析，為管理人員實(shí)施安全防護(hù)措施提供有效的參考意見。

服務(wù)器的維護(hù)至關(guān)重要，稍有閃失即會(huì)使整個(gè)網(wǎng)絡(luò)癱瘓。目前，惡意網(wǎng)絡(luò)攻擊行為包括兩類：一是惡意攻擊，如拒絕服務(wù)攻擊、網(wǎng)絡(luò)病毒等，消耗大量服務(wù)器資源，影響服務(wù)器運(yùn)行速度和正常工作，甚至使服務(wù)器所在網(wǎng)絡(luò)癱瘓；二是惡意入侵，導(dǎo)致服務(wù)器敏感信息泄露，入侵者更可所欲為肆意破壞服務(wù)器。要保障網(wǎng)絡(luò)服務(wù)器安全就要盡量使網(wǎng)絡(luò)服務(wù)器避免受這兩種行為影響。本文以基于Windows2003操作系統(tǒng)服務(wù)器為例，介紹一些網(wǎng)站服務(wù)器安全維護(hù)技巧。

1.轉(zhuǎn)換角色，模擬可能的攻擊

多數(shù)時(shí)候，我們?nèi)糁皇钦驹诰W(wǎng)站維護(hù)員位置上看問題，可能很難發(fā)覺網(wǎng)站服務(wù)器漏洞。相反，維護(hù)員把自身當(dāng)作可能攻擊者，從角色出發(fā)，揣測(cè)他們可能會(huì)運(yùn)用哪些手段對(duì)哪些網(wǎng)站服務(wù)器漏洞進(jìn)行攻擊，或許可發(fā)現(xiàn)網(wǎng)站服務(wù)器可能存在的安全漏洞，從而先行一步，修補(bǔ)漏洞，避免被木馬或者病毒攻擊，防患于未然。

從外網(wǎng)訪問自身網(wǎng)站服務(wù)器，執(zhí)行完整檢測(cè)，然后模擬攻擊自身站點(diǎn)，看會(huì)有什么結(jié)果。這對(duì)網(wǎng)站安全性來說，無疑是很好的檢測(cè)方法。自己充當(dāng)攻擊者，運(yùn)用適當(dāng)掃描工具對(duì)網(wǎng)站服務(wù)器執(zhí)行掃描，有些東西日?？赡懿恢匾?，但運(yùn)用黑客常用工具執(zhí)行掃描，就會(huì)發(fā)覺一些可能會(huì)被他們調(diào)用的服務(wù)或漏洞。如在網(wǎng)站服務(wù)器安裝時(shí)，操作系統(tǒng)會(huì)默認(rèn)安裝并啟動(dòng)一些不需要的服務(wù)，或在服務(wù)器配置時(shí)，需啟動(dòng)一些服務(wù)，但事后未及時(shí)關(guān)上，從而給不法攻擊者留下攻擊機(jī)會(huì)。常見的如SNMP服務(wù)（基本網(wǎng)絡(luò)維護(hù)協(xié)議），服務(wù)在系統(tǒng)安裝完畢后默認(rèn)開啟。但服務(wù)可為攻擊者提供服務(wù)器系統(tǒng)詳細(xì)信息，如網(wǎng)站服務(wù)器采用什么操作系統(tǒng)，開啟什么服務(wù)與對(duì)應(yīng)端口等重要信息，攻擊者只要清楚這些基本的信息就能開展攻擊。安全維護(hù)人員在日常工作中可能不會(huì)發(fā)覺這個(gè)問題，若借助黑客的掃描工具，就能發(fā)現(xiàn)問題所在。因此，在必要時(shí)候可換個(gè)角度，從攻擊者角度出發(fā)，猜測(cè)他們會(huì)采用什么攻擊手段，防止當(dāng)局者迷。

2.合理的權(quán)限維護(hù)

大多時(shí)候，一臺(tái)服務(wù)器不僅運(yùn)行網(wǎng)站應(yīng)用，還會(huì)運(yùn)行諸如FTP服務(wù)器和流媒體服務(wù)器之類的網(wǎng)絡(luò)服務(wù)。在同一臺(tái)服務(wù)器上使用多種網(wǎng)絡(luò)服務(wù)可能造成服務(wù)間相互感染。也就是說，攻擊者只要攻擊一種服務(wù)，就可運(yùn)用相關(guān)技能攻陷其他使用。因?yàn)楣粽咧恍韫テ破渲幸环N服務(wù)，就可運(yùn)用這個(gè)服務(wù)平臺(tái)從內(nèi)部攻擊其他服務(wù)，通常來說，從內(nèi)部執(zhí)行攻擊要比外部執(zhí)行攻擊方便得多。