淺談網(wǎng)站的安全性設(shè)計(jì)論文

———淺談網(wǎng)站的安全性設(shè)計(jì)論文一、網(wǎng)站應(yīng)采用的安全技術(shù)1采用認(rèn)證技術(shù)及防火墻技術(shù)在防火墻上強(qiáng)制用戶(hù)認(rèn)證相關(guān)的某些服務(wù)定義。也就是說(shuō)要想將特定的訪(fǎng)問(wèn)請(qǐng)求的數(shù)據(jù)包發(fā)送到目的主機(jī)的過(guò)程中，防火墻要求使用者輸入用戶(hù)名和口令，只有這樣才能完成整個(gè)傳送過(guò)程。這樣的認(rèn)證技術(shù)能夠大大提升系統(tǒng)管理的較高安全性，例如常用的像Telnet-rTP等網(wǎng)絡(luò)服務(wù)的安全性。拒絕非法訪(fǎng)問(wèn)、隔離不信任網(wǎng)段間的直接通信、過(guò)濾網(wǎng)絡(luò)請(qǐng)求服務(wù)、控制網(wǎng)絡(luò)的操作權(quán)限和操作時(shí)間等都是網(wǎng)絡(luò)中防火墻的主要作用。2采用加密技術(shù)及入侵檢測(cè)技術(shù)如PK技術(shù)的加密技術(shù)主要保護(hù)網(wǎng)站的曰令、站點(diǎn)維護(hù)信息等內(nèi)容，保證重要信息不被泄露，從而保障網(wǎng)站的運(yùn)行安全。根據(jù)安全性不同，能夠采取P層加密方案、鏈路層加密方案、應(yīng)用層加密方案等。入侵檢測(cè)技術(shù)是針對(duì)入侵網(wǎng)絡(luò)的行為和內(nèi)部網(wǎng)絡(luò)的違規(guī)操作而進(jìn)行的監(jiān)測(cè)網(wǎng)絡(luò)的各種操作分析數(shù)據(jù)流，從而進(jìn)行分析識(shí)別，并根據(jù)其不同的危害等級(jí)實(shí)施不同的報(bào)警措施，甚至包括中斷入侵行為。3對(duì)站點(diǎn)進(jìn)行監(jiān)控和審計(jì)，并采用頁(yè)面監(jiān)測(cè)與自動(dòng)修復(fù)技術(shù)通過(guò)記錄計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的全部活動(dòng)內(nèi)容，并將記錄進(jìn)行分析識(shí)別的過(guò)程叫做審計(jì)。審計(jì)的功能就是在互聯(lián)網(wǎng)遭到攻擊時(shí)，能夠迅速的判斷出攻擊的源頭以及攻擊的過(guò)程，進(jìn)而為采取相應(yīng)的安全措施提供理論依據(jù)。而為了防止網(wǎng)站頁(yè)面被認(rèn)為修改，我們可以利用頁(yè)面自動(dòng)修復(fù)技術(shù)實(shí)時(shí)監(jiān)測(cè)網(wǎng)站頁(yè)面的完整性。4采用網(wǎng)絡(luò)防病毒措施及備份和自動(dòng)恢復(fù)功能隨著互聯(lián)網(wǎng)技術(shù)的.發(fā)展，給人們帶來(lái)便利的同時(shí)，相應(yīng)的帶來(lái)的互聯(lián)網(wǎng)病毒的危害也越來(lái)越厲害。對(duì)于一個(gè)網(wǎng)站來(lái)說(shuō)，當(dāng)遇到病毒侵襲的時(shí)候，網(wǎng)站所造成的損失往往是巨大的，所以為了防范病毒的侵害，需要我們采用動(dòng)態(tài)網(wǎng)絡(luò)病毒防范措施。當(dāng)遭遇攻擊時(shí)，一旦網(wǎng)站數(shù)據(jù)庫(kù)系統(tǒng)和信息發(fā)布系統(tǒng)沒(méi)有備份，那么系統(tǒng)必然難以恢復(fù)。因此，系統(tǒng)需要設(shè)計(jì)自動(dòng)備份的功能，同時(shí)系統(tǒng)所備份的數(shù)據(jù)必須放到離網(wǎng)站物理地址比較遠(yuǎn)的地方，從而避免災(zāi)難性的后果。二、網(wǎng)站系統(tǒng)的安全性設(shè)計(jì)與實(shí)現(xiàn)在web.corfig配置文件中有幾處包含敏感信息的配置，都很有可能成為hacker的突破口，從而造成不必要的損失。目前，可以通過(guò)對(duì)配置文件進(jìn)行加密的方法來(lái)解決這個(gè)問(wèn)題，平常這些信息都是加密的，只有在修改信息時(shí)才對(duì)配置文件進(jìn)行解密。要想加密配置節(jié)，我們可以在ASP.VFT中有兩種方式，一種就是權(quán)限控制，包括專(zhuān)利庫(kù)、軟件登記庫(kù)以及技術(shù)秘密庫(kù)等多個(gè)模塊組成，而這些模塊又由若干相應(yīng)的功能組成。通過(guò)詳細(xì)分析，本系統(tǒng)講用戶(hù)分為低級(jí)用戶(hù)、中級(jí)用戶(hù)、高級(jí)用戶(hù)、系統(tǒng)管理員等四個(gè)用戶(hù)角色。當(dāng)角色的權(quán)限設(shè)定后，系統(tǒng)只需要給每個(gè)用戶(hù)分配角色，系統(tǒng)可以根據(jù)各自的實(shí)際情況進(jìn)行任意的添加、刪除、修改角色以及定制特定角色的權(quán)限，最后通過(guò)定義角色權(quán)限，從而實(shí)現(xiàn)相應(yīng)的復(fù)雜的安全策略。在確定好用戶(hù)的權(quán)限之后，筆者通過(guò)設(shè)計(jì)了以下幾張數(shù)據(jù)表來(lái)管理用戶(hù)的權(quán)限，部分內(nèi)容如下:模塊表(T-MOdule):MODUhFID(模塊標(biāo)識(shí))、MODUhFVAMF(模塊名稱(chēng))、ModuleCode(模塊代碼，由一個(gè)大寫(xiě)英文字母組成)。功能表(T-Funcctin:FuncitionID(功能標(biāo)識(shí))、FunctioVame(功能名稱(chēng))、FunctionCode(功能代碼)、該功能頁(yè)而的鏈接地址)不IIModuleVame(模塊名稱(chēng))。角色表(T-userRole):userROleId(角色標(biāo)識(shí))、UserRDleVame(角色名稱(chēng))。角色權(quán)限表(T-Ro1eAut1Inrizalion):Authorizationld(權(quán)限標(biāo)識(shí))、userRoleId(角色標(biāo)識(shí))、Functioncodeset(功能代碼集合)、Modulecodeset(模塊代碼集合)。用戶(hù)表(T-userInfo):userid(用戶(hù)標(biāo)識(shí))、UserVane(用戶(hù)名)。其中，功能表和模塊表的關(guān)聯(lián)字段是ModuleVame，角色表、用戶(hù)表以及角色權(quán)限表的關(guān)聯(lián)字段是UserRoleId。三、結(jié)束語(yǔ)由于技術(shù)的限制，現(xiàn)有的技術(shù)無(wú)法解決