|
3.1.4数据加密技术
数据加密技术是指将一个信息(或称明文)经过加密钥匙及加密函数转换,变成无意义的密文,而接收方则将此密文经过解密函数、解密钥匙还原成明文。网络安全论文按加密算法分为专用密钥和公开密钥两种。专用密钥是加密密钥和解密密钥相同或者一个可由另一个导出,特点是安全性好、开放性差。公开密钥是加密密钥公开,解密密钥不公开,不能用一个推导出另外一个,特点是适用于开放的环境,密钥管理简单,工作较专用密钥低。
3.2 操作系统安全
使用最新的ServicePack,及时防范系统潜在的问题;采用NTFS文件系统;更改系统管理员帐号;取消TCP/IP与NetBIOS的绑定。
3.3合理配置Web服务器
3.3.1在Unix OS中,以非特权用户而不是Root身份运行Web服务器。
(1)设置Web服务器访问控制。通过IP地址控制、子网域名来控制,未被允许的IP地址、IP子网域发来的请求将被拒绝;(2)通过用户名和口令限制。只有当远程用户输入正确的用户名和口令的时候,访问才能被正确响应;(3)用公用密钥加密方法。对文件的访问请求和文件本身都将加密,以便只有预计的用户才能读取文件内容。
3.3.2 设置Web服务器有关目录的权限
为了安全起见,管理员应对“文档根目录” 和“服务器根目录”做严格的访问权限控制。
服务器根目录下存放日志文件、配置文件等敏感信息,它们对系统的安全至关重要,不能让用户随意读取或删改。
服务器根目录下存放CGI脚本程序,用户对这些程序有执行权限,恶意用户有可能利用其中的漏洞进行越权操作。
服务器根目录下的某些文件需要由Root来写或者执行,如Web服务器需要Root来启动,如果其他用户对Web服务器的执行程序有写权限,则该用户可以用其他代码替换掉Web服务器的执行程序,当Root再次执行这个程序时,用户设定的代码将以Root身份运行。
3.3.3 安全管理Web服务器
Web服务器的日常管理、维护工作包括Web服务器的内容更新,日志文件的审计,安装一些新的工具、软件,更改服务器配置,对Web进行安全检查等。
3.4 Web服务器数据备份和应急恢复系统
保障Web网站服务器数据安全,除采用加密手段外,还可对服务器系统进行备份,或者采用磁盘阵列技术制作镜像磁盘,采用手工备份和系统自动备份相结合的方法,以便当Web服务器出现系统崩溃或者硬件损坏时,能够保证数据完整,并能及时恢复系统。
3.5加强人员管理和培训
在技术保障的前提下,对于网络的安全管理和相关人员的培训教育也是重要的一步。出现网络安全事故的原因大多是由于网络安全管理不到位,因此,必须制定相关网络安全的规章制度,如网络操作使用规范、进出机房管理制度,网络系统维护制度和安全技术培训制度等。加强内部用户的安全教育,实现上网实名制度,能有效地防止内部网络用户的攻击行为;定期对管理员进行安全技术培训将大大提高其网络安全意识,减少网络事故的出现。
4 结束语
校园网Web站点的安全,除了采用Web服务器配置技术手段和管理手段外,还可以在Web站点设计上下功夫,在编制程序Web应用程序时,加入各种安全技术及管理措施,这样Web站点才会更安全、更可靠。
[参考文献]
[1]廖兴.网络安全技术[M].西安电子科技大学出版社,2007.
[2]吴辰文.网站的安全性问题研究[J].甘肃工业大学学报,2002.
[3]宁博,张保杰.网络安全技术及防火墙在校园网的应用[J].西安邮电大学学报,2007.9.
[4]周增国.WEB网站安全问题的研究与应用[J].计算机与网络,2005.
[5]张书梅,符蕴芳,刘智国.网站安全管理的方法与具体实现[J].石家庄学院学报,2005. 3/3 首页 上一页 1 2 3 |
