計算機(jī)網(wǎng)站維護(hù)論文
隨著科學(xué)技術(shù)的發(fā)展,計算機(jī)網(wǎng)站的安全存在著很大的隱患,也存在著一些不利于計算機(jī)網(wǎng)站的安全因素,這需要我們針對性地提出一些對策來解決。下面是學(xué)習(xí)啦小編為大家整理的計算機(jī)網(wǎng)站維護(hù)論文,希望大家喜歡!
計算機(jī)網(wǎng)站維護(hù)論文篇一
《計算機(jī)網(wǎng)站的維護(hù)對策》
【摘要】隨著當(dāng)代社會經(jīng)濟(jì)的快速發(fā)展和科學(xué)技術(shù)的飛快進(jìn)步,計算機(jī)也在快速的發(fā)展。計算機(jī)作為一種實用性非常強(qiáng)的科學(xué)技術(shù)寂靜擴(kuò)展到社會的各個生產(chǎn)領(lǐng)域。計算機(jī)的運(yùn)用對我們的生產(chǎn)和生活產(chǎn)生了極大的影響,同時也各大程度地方便了人們的日常生活。但是隨著科學(xué)技術(shù)的發(fā)展,計算機(jī)網(wǎng)站也存在著一些不利于計算機(jī)網(wǎng)站的安全因素,這需要我們針對性地提出一些對策來解決。文章就是從影響計算機(jī)網(wǎng)站的安全因素以及計算機(jī)網(wǎng)站的維護(hù)對策兩個方面來展開研究和探索的。
【關(guān)鍵詞】計算機(jī)網(wǎng)站維護(hù) 對策 安全因素
計算機(jī)給現(xiàn)代社會帶來了極大的便利,并且計算機(jī)也運(yùn)用到了各行各業(yè)?,F(xiàn)在計算機(jī)的應(yīng)用也覆蓋到了更加廣泛的領(lǐng)域和范圍。計算機(jī)對資源配置以及效率提高起到了很大的作用,但是隨著社會技術(shù)的飛快進(jìn)步,現(xiàn)在越來越多的因素也影響到了計算機(jī)網(wǎng)站的安全。計算機(jī)網(wǎng)站的安全,通俗點(diǎn)來講指的是計算機(jī)網(wǎng)站系統(tǒng)的安全性、保密性和完整性三個組成部分。計算機(jī)網(wǎng)站的安全性包括系統(tǒng)軟件的安全性和周圍客觀因素的安全性。計算機(jī)網(wǎng)站的安全與它自身攜帶的軟件系統(tǒng)是離不開的,有時候計算機(jī)網(wǎng)站的安全隱患也有可能是因為人為因素造成的。有時候也會遇到病毒的襲擊,從而導(dǎo)致計算機(jī)網(wǎng)站的不安全。這就需要我們從多方面來尋找計算機(jī)網(wǎng)站出現(xiàn)安全隱患的原因,并且提出相應(yīng)的維護(hù)對策。
一、影響計算機(jī)網(wǎng)站安全的因素
(一)病毒的侵入
計算機(jī)網(wǎng)站的經(jīng)常會受到病毒的入侵,從而導(dǎo)致計算機(jī)網(wǎng)站的安全受到威脅。有時候會出現(xiàn)密碼破解的情況,是指在其他的網(wǎng)站上獲取密碼文件,然后再運(yùn)用到其他的網(wǎng)站上來破取,從而獲得密碼。有時候也會出現(xiàn)通過修改網(wǎng)站上數(shù)據(jù)從而來破壞數(shù)據(jù)的完整性。有時候病毒入侵計算機(jī)網(wǎng)站還會表現(xiàn)為數(shù)據(jù)竊聽,即同通過竊聽來直接或者是間接性地在網(wǎng)站上獲取信息。病毒入侵的方式還包括最主要的一種方式,我們經(jīng)常會聽說有黑客,這類型人主要就是利用網(wǎng)絡(luò)的安全漏洞,不經(jīng)過計算機(jī)網(wǎng)站的訪問允許,從事刪除或者是復(fù)制甚至毀壞數(shù)據(jù)的活動,這種活動會給計算機(jī)網(wǎng)站帶來極大的損失,導(dǎo)致許多的有效數(shù)據(jù)的缺失。除此之外,黑客還從事垃圾郵件這種活動。主要是指黑客利用自己在某些網(wǎng)站上的服務(wù)器像其他的網(wǎng)站發(fā)送垃圾郵件,這些都會導(dǎo)致計算機(jī)網(wǎng)站的安全受到威脅,存在極大的安全隱患。
(二)其他的安全因素
計算機(jī)網(wǎng)站的安全因素也可能是由于人們對網(wǎng)站的安全問題認(rèn)識不足而導(dǎo)致的?;ヂ?lián)網(wǎng)的開放性對計算機(jī)網(wǎng)站的安全也是有相當(dāng)大的影響的。威脅到計算機(jī)網(wǎng)站的安全性還有一個重要的因素就是操作員的操作不當(dāng),導(dǎo)致出現(xiàn)安全漏洞,用戶的安全意識不高,把自己網(wǎng)站的用戶名給別人使用,從而增加了計算機(jī)網(wǎng)站的不安全因素。
二、計算機(jī)網(wǎng)站的維護(hù)對策
(一)網(wǎng)站的安全管理制度
實行網(wǎng)站安全管理制度是計算機(jī)網(wǎng)站維護(hù)對策的重要對策。計算機(jī)網(wǎng)站的安全與人們的生活是分不開的。在計算機(jī)網(wǎng)站的安全中,除了采取一些關(guān)于技術(shù)上的措施之外,更重要的還是要加強(qiáng)計算機(jī)網(wǎng)站的安全管理。這就需要一些管理部門制定相應(yīng)的與計算機(jī)相關(guān)的規(guī)章制度。從而來確保計算機(jī)網(wǎng)站的安全和可靠,并且良性地發(fā)展。對計算機(jī)網(wǎng)站的安全制定相關(guān)的安全規(guī)章制度對計算機(jī)網(wǎng)站的安全即將起到至關(guān)重要的作用。計算機(jī)網(wǎng)站的安全管理制度不僅包括計算機(jī)網(wǎng)站自己系統(tǒng)的安全,還有計算機(jī)網(wǎng)站外圍的客觀環(huán)境的安全,相關(guān)部門不僅要做好計算機(jī)網(wǎng)站的安全預(yù)測風(fēng)險機(jī)制,而且還應(yīng)該對計算機(jī)網(wǎng)站的安全隱患做出相應(yīng)的解決對策。所以說建立計算機(jī)網(wǎng)站的安全管理制度是計算機(jī)網(wǎng)站維護(hù)對策的其中之一。
(二)信息加密或者是用戶授權(quán)訪問
維護(hù)計算機(jī)網(wǎng)站的安全,最重要的途徑就是對計算機(jī)網(wǎng)站進(jìn)行信息加密或者是用戶授權(quán)訪問。為了計算機(jī)網(wǎng)站的安全,我們一般在登網(wǎng)站的時候應(yīng)該為信息加上密碼,或者是網(wǎng)站也可以設(shè)置用戶授權(quán)訪問。來確保計算機(jī)網(wǎng)站的安全性。信息加密或者是用戶授權(quán)訪問也可以通過數(shù)字加密來實現(xiàn)或者是完成。如果為計算機(jī)的某個網(wǎng)站加上了密碼,需要授權(quán)才能使用戶使用或者是進(jìn)入這個網(wǎng)站。這樣通過加密或者是授權(quán)用戶使用或者是訪問,能夠使計算機(jī)網(wǎng)站安全。同時也有力地避免了病毒或者是其他的人為因素的原因所造成的泄密或者是計算機(jī)網(wǎng)站的數(shù)據(jù)泄露等情況出現(xiàn)或者是發(fā)生。
(三)其他的維護(hù)策略
維護(hù)計算機(jī)網(wǎng)站的對策還有一些其他的。不僅僅只是對計算機(jī)網(wǎng)站進(jìn)行信息加密或者是用戶授權(quán)訪問,或者是建立網(wǎng)站的安全管理制度等。還有其他的一些對策,對計算機(jī)網(wǎng)站的維護(hù)也是相當(dāng)重要的。例如說,在必要的時候?qū)嵭形锢戆踩呗曰蛘呤怯嬎銠C(jī)網(wǎng)站訪問控制策略。
三、結(jié)語
隨著社會經(jīng)濟(jì)水平的不斷提高和科學(xué)技術(shù)的飛速發(fā)展,計算機(jī)越來越成為我們生活中必不可少的一部分了。并且計算機(jī)網(wǎng)絡(luò)與我們的生活息息相關(guān),并且計算機(jī)網(wǎng)站的安全也與我們的生活有著直接或者是間接地關(guān)系。計算機(jī)網(wǎng)站的安全是需要我們?nèi)ゾS護(hù)的,并且需要相關(guān)的管理人員去找出相應(yīng)的對策去維護(hù)其安全。文章就是從計算機(jī)安全受到的威脅和計算機(jī)維護(hù)的對策來進(jìn)行分析和研究的。計算機(jī)網(wǎng)站的安全維護(hù)對我們的生產(chǎn)和生活都有著極其重要的實踐和現(xiàn)實意義,所以我們要制定出相應(yīng)的對策來維護(hù)計算機(jī)網(wǎng)站的安全。從而來規(guī)避計算機(jī)網(wǎng)站所存在的安全隱患,使計算機(jī)網(wǎng)站能夠正確的、安全的、良性的健康發(fā)展。這樣,才能夠保證計算機(jī)網(wǎng)站的高度安全性。
參考文獻(xiàn):
[1]陳慶章,杭州日報,提高計算機(jī)訪問網(wǎng)絡(luò)速度的一種方法,計算機(jī)工程與應(yīng)用,2009.
[2]盧建偉,楊芝,計算機(jī)機(jī)房雷電防護(hù)技術(shù),第三屆浙江中西部科技論壇論文集,2008.
[3]藍(lán)峰,淺談計算機(jī)網(wǎng)絡(luò)常見的故障處理及維護(hù)方法,2009.
[4]劉利,雷正嬌,計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)策略初探,科學(xué)咨詢(決策管理)2009.
[5]尹長虹,從武漢市局業(yè)務(wù)系統(tǒng)建設(shè)談網(wǎng)絡(luò)安全防護(hù),信息技術(shù)在氣象領(lǐng)域的開發(fā)應(yīng)用論文集,2008.
計算機(jī)網(wǎng)站維護(hù)論文篇二
《對目前計算機(jī)網(wǎng)站的維護(hù)分析》
摘要:隨著互聯(lián)網(wǎng)的興起,計算機(jī)網(wǎng)站廣泛應(yīng)用于企業(yè)的形象推廣和業(yè)務(wù)的介紹。同時,網(wǎng)站的安全也面臨著嚴(yán)峻的考驗,如何加強(qiáng)網(wǎng)站的安全建設(shè)和防護(hù)是企業(yè)信息安全的重要課題。本文根據(jù)筆者從業(yè)經(jīng)驗,重點(diǎn)談了網(wǎng)站維護(hù)的內(nèi)容和方法,并提出網(wǎng)站安全管理的措施。
關(guān)鍵詞:網(wǎng)站維護(hù);網(wǎng)站管理;安全
上個世紀(jì)90年代,互聯(lián)網(wǎng)在全球興起,帶來了新的技術(shù)革命。大大小小的企業(yè)與時俱進(jìn),先后將計算機(jī)技術(shù)應(yīng)用于企業(yè)的管理。特別是計算機(jī)網(wǎng)站的廣泛應(yīng)用于企業(yè)形象的宣傳和推廣,以及企業(yè)對外發(fā)布信息、回收信息,提高服務(wù)的窗口。可以說,計算機(jī)網(wǎng)站的應(yīng)用大大提高企業(yè)的工作效率和業(yè)績,改善了企業(yè)的服務(wù)質(zhì)量。然而,計算機(jī)網(wǎng)站的快速發(fā)展的同時,黑客技術(shù)也在快速跟進(jìn)。再加上網(wǎng)站本身存在的安全漏洞,導(dǎo)致網(wǎng)站遭到越來越多的攻擊,網(wǎng)站的安全問題越來越嚴(yán)重,嚴(yán)重影響了企業(yè)的正常運(yùn)轉(zhuǎn),甚至導(dǎo)致企業(yè)經(jīng)濟(jì)和客戶的損失。網(wǎng)站的安全,已成為企業(yè)保障自身的數(shù)據(jù)安全與用戶信息的安全的迫切需求。
1網(wǎng)站維護(hù)的內(nèi)容和方法
1.1網(wǎng)站維護(hù)的內(nèi)容
(1)系統(tǒng)維護(hù)。網(wǎng)站的系統(tǒng)維護(hù)是網(wǎng)站維護(hù)的重點(diǎn),以往的經(jīng)驗表明網(wǎng)站遭受到攻擊,常常因為網(wǎng)站本身的系統(tǒng)存在漏洞。要做好網(wǎng)站的系統(tǒng)維護(hù),就要做好網(wǎng)站服務(wù)器和系統(tǒng)程序的維護(hù)。網(wǎng)站系統(tǒng)必須進(jìn)行定期的檢查,并及時的更新,否則稍有疏忽就會導(dǎo)致整個網(wǎng)絡(luò)的癱瘓。(2)數(shù)據(jù)維護(hù)。數(shù)據(jù)維護(hù)是網(wǎng)站維護(hù)的又一個重要內(nèi)容,它包括數(shù)據(jù)的導(dǎo)入、導(dǎo)出以及數(shù)據(jù)的后臺維護(hù)。數(shù)據(jù)的維護(hù)通常需要做好數(shù)據(jù)的備份,以便網(wǎng)站數(shù)據(jù)丟失時可以進(jìn)行數(shù)據(jù)的恢復(fù),保證網(wǎng)站的正常運(yùn)行。(3)網(wǎng)頁維護(hù)。網(wǎng)頁維護(hù)是網(wǎng)站前臺維護(hù)的重點(diǎn),它一般包括對網(wǎng)頁內(nèi)容、頁面模版、網(wǎng)站結(jié)構(gòu)進(jìn)行及時的更新和改善。同時,網(wǎng)頁維護(hù)還要對網(wǎng)站的鏈接進(jìn)行審查,是否有效,是否能反映公司的最新信息,以及客戶的反饋和客戶信息的回收、答復(fù)、處理。(4)其他項目的維護(hù)。網(wǎng)站的其它項目的維護(hù),主要是指國內(nèi)國際域名續(xù)費(fèi)、網(wǎng)站郵箱、網(wǎng)站空間、網(wǎng)站流量報告等的關(guān)注和跟進(jìn)。
1.2網(wǎng)站維護(hù)的方法
(1)網(wǎng)站內(nèi)容及時更新。首先,網(wǎng)站初次建立的時候,就要全面做好網(wǎng)站的規(guī)劃,要充分考慮到網(wǎng)站建設(shè)完畢以后,投入到網(wǎng)站內(nèi)容和更新的運(yùn)營成本。例如,網(wǎng)站后期運(yùn)營時,人力和財力的投入。其次,網(wǎng)站欄目的細(xì)致規(guī)劃。網(wǎng)站的建設(shè)未開始前,必須充分了解企業(yè)業(yè)務(wù)的重心,明白企業(yè)那些業(yè)務(wù)需要時常更新和維護(hù),哪些內(nèi)容相對穩(wěn)定,更新的次數(shù)極少。對于那些相對穩(wěn)定的模塊,可以使用專門的模版來減少更新維護(hù)的時間和費(fèi)用。同時,網(wǎng)站的設(shè)計要便于企業(yè)的各個部門發(fā)布信息,做到操作簡單、快捷,能及時收集客戶的信息和吸引客戶的再次光臨,達(dá)到宣傳企業(yè)的效果。最后,網(wǎng)頁的更新要使用主流最新的技術(shù),提高工作效率。(2)網(wǎng)站推廣維護(hù)的規(guī)程化。網(wǎng)站運(yùn)行以后,需要大量的推廣維護(hù)人員。企業(yè)要培訓(xùn)相應(yīng)的推廣維護(hù)人員,制定本企業(yè)相關(guān)的網(wǎng)站維護(hù)手冊,讓企業(yè)的網(wǎng)站推廣維護(hù)更加有序、更加規(guī)律化、流程化。具體來講,企業(yè)要求推廣維護(hù)人員做好企業(yè)信息的發(fā)布、企業(yè)郵件營銷、以及搜尋可以交換鏈接的網(wǎng)站、及時回復(fù)客戶郵件和客戶的咨詢。
2網(wǎng)站維護(hù)的措施
2.1硬件的防護(hù)策略
網(wǎng)站的安全維護(hù)工作中,硬件的防護(hù)是重中之重。硬件防護(hù)要注意硬件的使用和硬件的配置,常見的硬件防護(hù)措施是配置防火墻和使用入侵檢測系統(tǒng)等。
2.1.1防火墻技術(shù)。防火墻技術(shù)是保護(hù)網(wǎng)絡(luò)安全的重要技術(shù),它的原則是企業(yè)網(wǎng)絡(luò)部在網(wǎng)絡(luò)入口處設(shè)置訪問認(rèn)證,只有被訪用戶的訪問認(rèn)證符合公司設(shè)置的安全規(guī)則時才可以被訪問。對于那些不符合要求的訪客,防火墻將外網(wǎng)與企業(yè)內(nèi)網(wǎng)進(jìn)行隔離來保障企業(yè)內(nèi)部網(wǎng)絡(luò)的安全。
防火墻的作用:(1)通過源地址過濾,拒絕外部非法IP地址訪問。(2)防火墻通過保留有用的服務(wù),關(guān)閉暫時不用的服務(wù)來保證系統(tǒng)遭到黑客攻擊的幾率降到最低。(3)防火墻通過授權(quán)訪問認(rèn)證,來授權(quán)外部主機(jī)有限制地訪問企業(yè)內(nèi)部網(wǎng)絡(luò),訪問者只能訪問內(nèi)部網(wǎng)絡(luò)中與自己有關(guān)的資源,而無法訪問那些與自己無關(guān)的資源。(4)防火墻可以完全監(jiān)控外部網(wǎng)絡(luò)訪問企業(yè)內(nèi)部網(wǎng)絡(luò)的行為,并留有詳細(xì)的記錄,以便分析外部訪問者是否有可疑的攻擊行為。(5)防火墻全權(quán)管理網(wǎng)絡(luò)的安全策略,黑客無法通過更改某一臺主機(jī)的安全策略來達(dá)到控制其他資源訪問權(quán)限的目的,而黑客直接攻擊防火墻是很難的。(6)防火墻可以轉(zhuǎn)換內(nèi)網(wǎng)的地址,使黑客無法看到內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)而失去攻擊目標(biāo)。
2.1.2入侵檢測系統(tǒng)技術(shù)。入侵檢測系統(tǒng)技術(shù)是維護(hù)網(wǎng)絡(luò)安全的重要技術(shù),它采用實時的入侵檢測和相應(yīng)的防護(hù)手段來阻擋內(nèi)外網(wǎng)的攻擊,縮短黑客的入侵時間。防火墻主要依靠病毒庫和數(shù)據(jù)庫來防御黑客攻擊,但是一旦數(shù)據(jù)庫更新,黑客可以利用這間隙時間對內(nèi)網(wǎng)的攻擊。顯然,防火墻維護(hù)網(wǎng)絡(luò)安全能力有限,特別是對應(yīng)用層的防護(hù)無能為力。所以,必須需要新的技術(shù)來防止系統(tǒng)被篡改,通常的情況下使用入侵檢測系統(tǒng)技術(shù)來配合防火墻共同維護(hù)網(wǎng)絡(luò)的安全。網(wǎng)頁防篡改能確保企業(yè)內(nèi)部網(wǎng)絡(luò)中的文件不被篡改,可以有效地防止WEB非法訪問,SQL注入攻擊,以及網(wǎng)頁文件的篡改等。
2.2軟件方面的防護(hù)策略
2.2.1系統(tǒng)軟件的防護(hù)。
(1)安裝系統(tǒng)軟件時,一般不能把系統(tǒng)安裝在默認(rèn)目錄下,同時也不要安裝多余的服務(wù)和多余的協(xié)議。因為計算機(jī)網(wǎng)絡(luò)服務(wù)難免存在漏洞,多余的協(xié)議也會占用資源。
(2)安裝Windows補(bǔ)丁。
(3)安裝防病毒軟件。
(4)選擇合適的網(wǎng)卡和顯示器驅(qū)動程序。
(5)限制匿名用戶訪問,限制遠(yuǎn)程用戶對光驅(qū)或軟驅(qū)的訪問,限制遠(yuǎn)程用戶對NetMeeting的共享,禁止NetMeeting的遠(yuǎn)程桌面共享功能。這樣用戶就不能利用NetMeeting控制該計算機(jī),限制用戶執(zhí)行Windows安裝任務(wù)。這個策略可以防止用戶在系統(tǒng)上安裝軟件。
(6)賬號策略:賬號應(yīng)該盡可能少,并減少登錄次數(shù);除Administrator外,如果需要新的賬號,最好增加一個管理員組的賬號;賬號權(quán)限必須嚴(yán)格控制,也不要輕易給賬號賦予特殊的權(quán)限;用戶賬號設(shè)置口令時(除系統(tǒng)賬號外),必須復(fù)雜化,一般賬號的設(shè)置最好字母、數(shù)字、特殊字符混合使用,長度至少在8位以上。最后,還要對IIS進(jìn)行相關(guān)的設(shè)置,不使用默認(rèn)的Web站點(diǎn),避免外界對網(wǎng)站的攻擊,要對該站點(diǎn)主目錄權(quán)限進(jìn)行設(shè)置。一般情況下設(shè)置成SYSTEM和Administrator兩個用戶可完全控制.IUSR可以讀取文件。
2.2.2應(yīng)用軟件的防護(hù)。應(yīng)用軟件的防護(hù)就是針對WEB應(yīng)用軟件的防護(hù),一是通過防篡改系統(tǒng)防護(hù),二是程序開發(fā)階段,要對網(wǎng)站源代碼進(jìn)行安全測試。
(1)檢查網(wǎng)站運(yùn)行的可靠性和對環(huán)境的特殊要求。
(2)檢查是否含有通用的代碼或模板;檢查是否含有非法代碼或漏洞。
(3)檢查是否對重要的頁面或程序源碼進(jìn)行了加密,通常檢測的方法有兩種,一種是使用專門的測試代碼進(jìn)行測試,另一種是使用專門的測試工具。
(4)檢查需要驗證的頁面開頭處是否進(jìn)行了相應(yīng)的處理。
(5)檢查程序中是否含有密碼、物理路徑。
(6)檢查用戶或用戶組權(quán)限分配是否合理。
另外,網(wǎng)站后臺管理用戶也要養(yǎng)成良好、規(guī)律化的專業(yè)素質(zhì)。特別是要定期對后臺登錄的用戶名維護(hù)、密碼定期修改并復(fù)雜化。
3結(jié)語
由于計算機(jī)技術(shù)不斷在更新發(fā)展中,網(wǎng)站的安全維護(hù)也不可能一勞永逸。因為計算機(jī)技術(shù)難免受發(fā)展時間的限制,不完善,存在漏洞或薄弱點(diǎn)。所以,計算計算機(jī)網(wǎng)站安全維護(hù)工作者要不斷的學(xué)習(xí)新知識、新技術(shù),從多方面、多層次地做好網(wǎng)站的安全維護(hù)工作。只有這樣才能保證網(wǎng)站安全可靠地運(yùn)營,企業(yè)才能正常的運(yùn)轉(zhuǎn)。
參考文獻(xiàn):
[1]駱耀祖,劉永初.計算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用[M].北京:清華大學(xué),北方交大出版社,2003.
[2]胡文啟,徐軍,張伍榮.網(wǎng)絡(luò)安全大全(網(wǎng)管實戰(zhàn)寶典)[M].北京:清華大學(xué)出版社,2008.
[3]梁亞聲.計算機(jī)網(wǎng)絡(luò)安全教程[M].北京:機(jī)械工業(yè)出版社,2008.