谈网站安全性管理

谈网站安全性管理（共11篇）

谈网站安全性管理 篇1

随着互联网技术的不断发展, 网络技术已经应用在社会政治、经济、文化、生产等各个领域, 互联网网站已经成为信息传播、流通、交换及存储的重要平台。信息化建设为经济发展和社会进步带来了前所未有的机遇。而同时, 网站的安全性问题变得日益为突出, 它不仅阻碍网络技术应用进一步普及, 而且还影响现有的应用, 直接给国家和人民带来经济或名誉的损害, 网络和相关信息系统价值的进一步挖掘更是受到制约, 信息安全已成为制约社会信息化发展的瓶颈。提高网络安全意识, 已成为保障信息化建设长期稳定健康发展的工作之一。社会对网络的依赖程度越高, 网络安全与网络管理就越显得重要。

要保证网站的安全性, 首先要建立网站安全架构, 在此基础上实施有效的软件安全机制, 并配合相应的安全管理制度, 可以最大程度地保证网站的安全运行。

一、网站安全架构

目前我国网络环境还存在脆弱性, 在建立网站架构时, 应尽量使用简单、实用的方案构建安全体系, 一切以实用为原则。

针对网站架构, 网站安全问题主要分为以下四个方面:服务器安全、边界安全、Internet和Extranet上的安全。

1.1 服务器安全

一些单位为了节约费用, 将网络共享服务器、邮件服务器和网站服务器整合在一台计算机中, 但是在投入使用之后却忽视了安全防范问题。这里所说的问题不是指服务器缺少邮件过滤和病毒防范等措施, 而是在网络架构方面存在着缺陷。一般情况下, 尽可能不要在一台计算机中运行多个服务, 毕竟多运行一种服务就会增加一份故障发生隐患, 真正做到专机专用才是最佳方法。

1.2 网络防火墙

很多单位已经意识到网站安全性的问题, 可是出于成本考虑, 大部分单位只是在网站服务器端安装了网络防火墙软件。虽说网络防火墙对于常见的恶意病毒和网络攻击能够起到一定的防护效果, 但任何一款网络防火墙软件都不可避免的存在着自身的漏洞, 再加上现在的木马、黑客类软件越来越多, 更新的速度也越来越快, 想要绕开防火墙软件侵入系统内部并不是很困难的事。所以如果从网站本身的网络安全防护角度考虑, 采用硬件防火墙设备无疑是最佳的解决之道, 其灵活和丰富的设置功能可以增加网站服务器更高的安全系数。

1.3 相关的安全技术

有了防火墙, 仅仅是防范措施的第一步, 仍需要其它手段与措施的配合。

1.3.1 入侵检测系统

利用入侵检测系统 (IDS) 的实时监控能力, 发现正在进行的攻击行为及攻击前的试探行为, 记录黑客的来源及攻击步骤和方法。

1.3.2 网络安全扫描及漏洞检测系统

可以探测网络上每台主机乃至路由器的各种漏洞, 若发现问题, 可以给出报告, 并针对性给出修补措施和安全建议, 它是从网络上对各种节点设备进行扫描的软件。

1.3.3 系统安全扫描评估软件

系统安全扫描评估软件通过Manager/Agent形式从系统里面来扫描系统漏洞及不安全设置的等薄弱环节, 发现问题提出警告并给出修补建议和安全措施。

1.3.4 其他安全技术和措施

除了以上的安全措施之外, 根据网站建设需要, 还可以使用一些其他辅助安全手段来提高网站的安全性。以下为一些常用相关的技术:

动态口令系统将系统的口令变成动态的, 用户每次登录系统的口令都不同, 这样可以防止口令被非法窃取;

UNIX策略管理系统、Unix资源管理系统能将UNIX系统变得更加安全可靠;

PKI是一个提供用户认证和防止传输数据被非法修改的系统架构;

邮件过滤器是一个基于强大的过滤功能的邮件系统过滤器, 它可以挡住很多基于邮件的进攻;

VPN技术的实施使信息在通过网络的传输过程中更加安全可靠。

所有这些措施, 均可增强网站安全防范和抗攻击破坏的能力, 增强网站的安全性能, 做到防患于未然。

二、软件安全机制

网站的软件安全主要涉及的问题有:操作系统平台的安全机制、数据库的安全机制、网站源代码的安全设计机制。

2.1 操作系统平台的安全

操作系统的安全主要要考虑以下一些问题:

打好操作系统的补丁, 及时进行操作系统的升级;

系统文件格式, 如windows操作系统应选择NTFS格式;

设置好帐号的权限, 设定密码的使用周期;

删除不用的协议和禁用不用的服务, 提供的服务越少, 被利用的漏洞和攻击的机会就越少;

组策略的设置, 包括升级服务器的设置、密码的有效期、日志审核机制等等;

卸载不安全的组件;

安装杀毒软件、防火墙软件, 阻止一些非法操作, 防止系统文件被篡改。

其他软件的安全设置, 例如IIS组件设置。

2.2 Web数据库的安全

数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄密和破坏。为了保证应用系统后台数据库的安全性, 采用基于Client/Server模式访问后台数据库, 为不同的应用建立不同的服务进程和进程用户标识, 后台数据库系统以服务器进程的用户标识作为访问主体的标识, 以确定其访问权限。数据库的安全性是网站安全性设计的重点, 主要可以采取以下安全措施。

2.2.1 安全管理技术

根据Web数据库的特点, 可以采用用户身份认证、授权控制、数据加密、使用日志监视数据库、数据存储安全、审计和备份与数据恢复等安全管理技术。

2.2.2 数据库系统选择

建议网站设计中使用SQLserver、Mysql数据库, 这样的安全性能要高, 具有较为完善的安全控制。

2.2.3 数据库保存

为了避免攻击者容易找到数据库路径, 对数据库应进行加密、改名, 并存放到相对复杂的路径里。

2.2.4 数据库备份

数据库备份是最根本、最安全的方法。数据库备份有完整备份、差异备份以及事务日志备份三种类型。可以采用全部三种备份方式, 以保证在发生意外情况时能够恢复数据库, 把损失降到最低。

2.2.5 sa用户的管理

sa具有对数据库操作的全部权限, 极易受到攻击。因此一定要选中"强制实施密码策略", 重设sa的密码, 并把sa这个登录名修改为其它名称。

2.3 网站源代码的安全机制

针对网络攻击很多是利用程序漏洞而进行的, 所以在进行网站代码设计时要注意以下问题:

对网站用户输入帐号、密码的安全过滤;

上传文件对组件调用, 上传文件的限制尽量在*.jpg、*.doc、*.xls, 也可以采用ftp上传后, 写文件路径的方式, 禁止调用系统的*.exe文件;

避免脚本命令执行漏洞;

Sql注入漏洞, 对sql执行语句的过滤。

三、安全管理制度

网站安全性防范很重要的一个环节在于人为防范, 网站开始运行之后应该有专职网络管理员进行管理, 作为网站管理员应做好以下一些工作。

3.1 每天关注所管理的网站

要求管理每天查看其管理的网站, 能及时发现网站出现的异常问题。

3.2 关注程序提供商的官方网站或订阅其相关公告的RSS

大多数开发商都有一个正规的官方网站, 及时地公布最新的漏洞和相应的补丁, 网站管理员应经常查看开发商的网站, 及时修复系统漏洞。

3.3 定期备份数据库和供下载的文档

定期备份数据库和上传的文件, 如果不是很经常更新, 访问量不大, 大概每周备份一次, 反之每天一次, 特别是要经常对外发布信息, 提供资料下载的网站, 更要做好这方面的工作。

3.4 经常用FTP登陆, 查看上传目录下的文件格式

上传目录下发现不应该有的文件格式, 往往表明网站受到攻击, 应及时采取措施。

3.5 选用合适的CMS系统

选用的代码必须比较成熟, 经过一段时间检验没有重大问题。代码书写规范, 可读性高, 方便二次开发或者修改。

尽量从官方网站下载, 避免使用插件版, HACK版, 修改版等, 因为这些版本可能是由业余人士修改的, 有些程序的安全性非常脆弱, 前一段时间动网论坛的插件漏洞频出就说明了这一点。

经常关注官方网站的补丁发布, 及时修改。

如果有必要, 通读一遍代码, 加深理解, 寻找漏洞, 至少做到了解每一个文件的具体作用。

3.6 强壮的密码

管理的帐号密码应与管理员个人常用的不同, 以防他人从别处得到网站的密码。如果有多个管理员, 要保证所有人的密码都是健壮的。

当然, 采取以上的安全措施后, 网站在运行中仍然有可能受到攻击而遭受破坏或影响运行, 所以还应有完善的补救措施, 如关键设备的冗余以及前面所说的数据备份等。

四、结束语

要使网站有序、安全地运行, 必须加强网络安全技术, 完善网络管理, 研究并不断开发新的网络安全技术与产品, 网络安全技术的基本问题包括网络防攻击、网络安全漏洞与对策、网络中的信息安全保密、网络内部安全防范、网络防病毒、网络数据备份与灾难恢复。同时, 作为网站管理员, 一方面要加强安全防范措施, 部署用于网站业务保护的入侵防御设备, 防患于未然;另一方面也要经常对自己的网站进行安全测试, 查看网站运行日志文件, 把安全风险降到最低从而使得网站能够提供安全高效的信息服务。

摘要：互联网的高速发展使得网站的安全性问题日益突出, 本文从网站构架、软件安全和安全管理几方面阐述了进行网站开发中安全性上存在的主要问题, 同时提出了解决网站安全性问题的有效方法。

关键词：网站安全构架,软件安全,安全管理

参考文献

[1].张军征.校园网络规划与架设[M].北京:电子工业出版社.2009.

[2].徐国爱等.网络安全[M].北京:北京邮电大学出版社, 2007.

[3].蒋先华.校园网的组建与应用[M].北京:科学出版社, 2003.

[4].武晓庆.企业网站安全问题探讨[J].长钢纵横.2008 (4) .

[5].蔡林.项目建设中的持续安全风险管理 (CSRM) [J].网络安全技术与应用.2005 (11) .

[6].袁敏.网络安全管理探讨.网络安全技术与应用[J].2008 (12) .

谈网站安全性管理 篇2

为加强网站安全管理，确保该网站的整体安全，根据《中华人民共和国计算机信息系统安全保护条例》等有关规定，制定本制度。

第一条 网站的建设应坚持“统一规划，统一标准，资源共享，安全保密”的原则。信息资源遵循“谁发布，谁负责；谁主管，谁管理”。

第二条 拟对外公开的信息在上网发布前，应经网站负责人审核确认。对在线互动性栏目，要加强网上互动内容的监管，确保信息的健康和安全。以下有害信息不得在网上发布：

1、反对宪法所确定的基本原则的；

2、危害国家安全、泄露国家秘密、颠覆国家政权、破坏国家统一的；

3、损害国家荣誉和利益的；

4、煽动民族仇恨、民族歧视、破坏民族团结的；

5、破坏国家宗教政策，宣扬邪教和封建迷信的；

6、散布谣言，扰乱社会秩序，破坏社会稳定的；

7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或教唆犯罪的；

8、侮辱或者诽谤他人，侵害他人的合法权益的；

9、含有法律、行政法规禁止的其他内容的。

第三条 网站在建设和运行中，要加强安全措施，增强安全技术手段。保证网站每天24小时正常开通运转，以方便公众访问。网站应当对重要文件、数据、操作系统及应用系统作定期备份，以便应急恢复。严禁将各个人登录帐号和密码泄露给他人使用。

第四条 网站负责人、技术开发人员和信息采编人员所用电脑必须加强病毒、黑客安全防范措施，必须有相应的安全软件实施保护，确保电脑内的资料和帐号、密码的安全、可靠。

第五条 网站应当充分估计各种突发事件的可能性，做好应急响应方案。制定详细的工作人员管理制度，明确工作人员的职责和权限。同时，规范人员调离制度，做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。

第六条 本制度即发布之日起实施。

通联禽业信息服务有限公司

医院网站的日常维护与安全管理 篇3

关键词：网站；日常维护；安全管理

中图分类号：TN915.08

网站与医院形象、医院发展、医院知名度等多个方面有着千丝万缕的联系，若网站遭到木马病毒等非法软件的侵害，不仅会影响网站信息数据的准确性与安全性，同时还会给医院造成一定的负面影响，制约医院发展。基于这一危害性，医院及相关工作人员应树立网站安全管理意识，做好网站日常维护更新工作。

1 网站日常维护的基本内容及作用

1.1 网站日常维护基本内容

（1）网站日常维护。网站的日常维护主要负责对网站内容进行及时更新调整，对于网站中存在的垃圾信息应及时予以处理，从而提升网络运行速度。另外要对网络与计算机的工作状态进行定期检查，在检查中若发现系统故障应立即处理，降低网站系统故障的发生率。与此同时负责网站维护的工作人员还需要提交系统维护报告。

（2）网站故障恢复。网站中的资料应建立备份文件，这是为了预防网站系统在运行中突然发生严重故障导致整个网站系统瘫痪，建立备份可以让网站资料在最短时间内恢复，以免影响工作人员调用资料。若网站中的重要文件或数据信息被木马病毒等破坏后，维护人员应立即采取抢救措施，使文件或者数据信息得到恢复。

（3）网站安全维护。网站安全维护中包括网站数据库备份维护、网站数据库导入导出维护、网站数据库后台维护及及网站紧急恢复等内容。

（4）网站内容更新。文章撰写、图形设计、页面设计及政策发布等都属于网站内容范畴，在网站日常维护中要对这些内容进行实时更新，让患者和人们能够快速了解网站最新动态，及时掌握网站所反馈的信息意见，并做出合理化处理。

（5）网络基础维护。网站基础维护内容主要有网站空间维护、网站流量报告域名续费、网站域名维护及医院邮局维护等。

（6）网站优化。网站优化工作中涉及的范围较为比较广泛，例如医疗信息的更新、招聘信息更新、网站新闻动态更新、网站页面设计的更新制作、网站设计风格更新、网站系统维护服务等。

1.2 网站日常维护的作用

网站日常维护十分必要，对网站进行日常维护，能够及时排除网站系统故障，更新网站内容信息，使整个网站看起来更具生命力。网站日常维护对网站的作用尤为明显主要表现在三方面：

（1）吸引更多的关注。对网站进行日常维护，实现网站内容的及时更新，能够有效吸引人的关注。近年来，各类网站层出不穷，要想在众多网站中脱颖而出，应及时为网站加入新鲜，具有时代意义的新闻，同时在网站维护中不断更新服务信息及预防保健知识等，能够引发人的关注欲望，为网络大力推广服务信息提供帮助。

（2）使网站充满活力。人往往对新鲜事物或者不了解的内容充满好奇，对网站进行日常维护，实时为人们提供其所关注的新闻或内容，只有这样才能保证自身网站内容独具魅力，使整个网站充满活力。

（3）合理维护网站，能够实现网站维护与推广并进。网站维护与网站推广可以说是相辅相成的，两者具有互为连带的关系，在网站日常维护中不仅要对网站进行及时更新，同时还要对网站进行推广，这样能够为网站带来更多的访问量，从根本上提高网站的应用价值与知名度。

2 网站日常维护的方法研究

2.1 安排专人负责网站建设

要做好网站日常维护工作，应从源头做起，网站建设是网站初步工作，在网站建设中要确保后期网站维护所需要的资金与人力。近年来，我国网站业务得到了迅速发展，需要开展与管理的网站业务也随之不断增加，患者向网站提交的电子邮件、留言及多种回馈表单都需要有人及时进行处理与跟进，因此安排专人负责网站建设尤为必要，应对网站建设系统不断完善，从而满足患者不同阶段的需求，为患者提供更好的诊疗咨询服务。

2.2 实时维护与更新网站

网站建设信息内容应实时更新维护，假如说在患者在浏览医院网站时，看到的依然是上次访问内容，那么患者就会对医院的创新力及信息传达能力等因素提出质疑，从而会使患者对医院的印象大打折扣，为了避免这一状况，医院应根据自身发生状况及社会信息等相关内容，对网站进行全面维护更新，对于所要发布的信息要统一处理，经过审核后方可发布到网站上，要保证网站信息内容的及时性、客观性、统一性及实用性。

2.3 全面推广网站

在网站日常维护过程中，要想提高自身网站的知名度，得到广大患者的认可，就应该在网站日常维护工作中对网站进行积极的推广工作。网站推广手段不具有唯一性，搜索引擎注册、论坛留言、邮件宣传、友情链接、新闻组、BBS站点发布信息等等，这些都属于网站推广。另外还可以通过网上与网下相结合的方式，使其准确掌握医院发展最新动态。

3 网站安全管理措施

3.1 使用防火墙，强化网站服务器的安全性能

防火墙可以说是计算机与外界进行通讯的通道，对网站安全运行具有一定的保护作用。将防火墙应用到网站中，那么计算机所流入流出的信息数据需要经过防火墙，此时防火墙会将一些带有威胁性或者病毒的文件或者软件过滤掉，以免其影响文件或者软件整体的安全性，在一定程度上防火墙能够实现网站的安全控制。入侵检测产品是防火墙产品之一，在网站安全管理中应用较为广泛，利用它能够实现度网站中非法行为的实时监控。一般情况下，防火墙默认的安全选项都是拒绝所有流量，因此若在网站中使用防火墙，需要将一些必要端口打开，使用户通过验证之后能够顺利访问网站系统，由此可见，防火墙配置十分重要。现今，有部分医院采取的硬件防火墙，这种防火墙安全性能一般，其成本较低。选择防火墙配置时应以自身医院的网站安全级别要求及自身医院的资金投入状况为依据，确保防火墙配置符合医院网站要求，使防火墙辅助网站安全管理人员共同管理网站。

3.2 强化网站自身安全管理

在网站安全管理中仅仅依靠防火墙等安全设置是不够的，还需要强化网站自身安全管理。首先应规范网站安全管理，以免网站数据库受损而影响整个网站业务活动，并且不能够随意更改网站数据库中的用户名、使用权限及密码等内容。另外还需要间将IIS服务器设置成独立的服务器，定时进行服务器重启操作，重启时要对服务器进行仔细检查，确保服务器各项服务恢复正常及安全运行。其次，应定期对服务器中的信息数据进行备份设置，以免网站系统遭到破坏影响信息数据的安全性、真实性与完整性，达到网站安全管理的目的。

4 结束语

患者通过网站可以了解医院内部信息、最新的医疗咨询、预防保健知识等服务信息。从某种角度来看，网站设计及内容发布可以突出医院的形象，所以网站在医院发展中扮演者重要角色，医院应安排专业人员进行网站建设、网站维护与更新及网站安全管理等工作，保证网站系统的安全与稳定运行，为患者提供实时准确的信息内容。

参考文献：

[1]龚建明.浅谈网站的日常维护与安全管理[J].计算机光盘软件与应用，2011（11）：139.

[2]朱传玲.中小企业网站的管理与维护[J].安徽科技，2012（05）：147-148.

[3]杨晔.谈网站的安全性管理[J].电脑与电信，2010（32）：265-268.

[4]王智强.浅谈网站的日常维护与安全管理[J].同煤科技，2010（03）：72-73.

网站安全性管理策略探讨 篇4

随着计算机信息技术的高速发展, 人们的生活、工作越来越依赖互联网上的信息发布和信息获取, 但是人们却时刻被信息网络的安全隐患所困扰, 越来越多的人也开始了关于网络、网站的安全性管理研究。

网站安全是指对网站进行管理和控制, 并采取一定的技术措施, 确保在一个网站环境里信息数据的机密化、完整性及可使用性受到有效的保护。网站安全的主要目标就是要确保经由网站传达的信息能够在到达目的地时没有任何增加、改变、丢失和被他人非法读取。要做到这一点, 必须保证网站系统软件、数据库系统有一定的安全保护功能, 并保证网站部件如终端、数据链路等的功能不变, 而且仅仅是那些被授权的人们可以访问。

目前影响网站安全的问题主要来自于网络的不安全性, 网站的安全漏洞其实也就是网络的安全漏洞。

1 自然因素

任何的系统软件和应用软件都不能是完全无缺陷和无漏洞的, 而这些缺陷和漏洞恰恰是非法用户、黑客进行窃取机密信息和破坏信息的首选途径。IMAP和POP3协议一定要在Unix根目录下运行。攻击者利用这一漏洞攻击IMAP破坏系统的根目录, 从而获得超级用户的特权的协议漏洞。缓冲区溢出, 即系统在不检查程序与缓冲区之间变化的情况下, 就接受任何长度的数据输入, 把溢出部分放在堆栈内, 系统仍照常执行命令。攻击者就利用这一漏洞发送超出缓冲区所能处理的长度的指令, 来造成系统不稳定状态。口令攻击, 在Unix系统软件通常把加密的口令保存在一个文件中, 而该文件可通过拷贝或口令破译方法受到入侵。计算机病毒攻击一般分为四类:文件型病毒 (File Viruses) 、引导型病毒 (Systemor Boot Sector Virus) 、链式病毒 (SYSTEMor CLUSTERVirus) 、宏病毒 (Macro Virus) 。计算机病毒的主要危害有:对计算机数据信息的直接破坏, 给用户造成重大损失, 占用系统资源并影响运行速度, 产生其他不可预见的危害, 给用户造成严重的心理压力。

计算机病毒疫情呈现出多元化的发展趋势, 以网络为主要传播途径。呈现以下显著特点: (1) 网络病毒占据主要地位; (2) 病毒向多元化、混合化发展; (3) 利用漏洞的病毒越来越多。

2 人为因素

操作失误:操作员安全配置不当造成的安全漏洞, 用户安全意识不强, 用户口令选择不慎。用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。

恶意攻击:这是计算机网络所面临的最大威胁, 敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击, 它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击, 它是在不影响网络正常工作的情况下, 进行截获、窃取、破译以获得重要机密信急。

3 用户输入验证不全面

在网站编程中, 对于用户和用户的输入, 都必须抱怀疑态度, 不能完全信任。对于用户的输入, 不能简单的直接采用, 而必须经过严格验证, 确定用户的输入是否符合输入规则才可以录入数据库。用户输入验证应该包括以下两个方面:

(1) 输入信息长度验证。程序员往往认为一般用户不会故意将输入过分拉长, 不进行输入验证可能没有危害。但如果用户输入的信息达到几个兆, 而程序又没有验证长度的话, 可以使程序验证出错或变量占用大量内存, 出现内存溢出, 致使服务器服务停止甚至关机。

(2) 输入信息敏感字符检查。在设计程序的时候, 程序员可能都会关注Java Script的一些敏感字符, 如在设计留言版的时候, 会将“<”等符号的信息过滤, 以免用户留下页面炸弹。

在网站中注册新用户的时候, 一般会首先要求用户输入自己需要注册的账号信息, 验证该账号是否已经存在, 确保用户的单一性。如果用户的注册信息通过了“存在该账号”的检测, 在编程的时候就认为这个账号一定不存在, 可以注册, 在注册页面中直接使用“nsert Into”语句将注册信息插入用户数据库。上述的问题是:将注册信息插入数据库之前, 并没有再一次检查这个用户是否存在, 而是信任前一个检测页面传来的账号信息。由于可以阅读和保存HTML文件的源代码, 如果用户将注册通过的页面保存并且将上面的账号信息修改为一个已经存在的账号, 由于程序认为该账号已经通过检测, 直接将该账号插入数据库, 原来拥有该账号的用户信息就会被修改, 造成用户信息流失、出错等情况的发生。

4 网络安全管理

当然, 网站安全还包括比如服务器攻击、病毒攻击等方面, 但这些方面基本都属于上文中介绍过的网络安全问题。

网络安全的管理, 主要是使用防火墙, 是效率最高的网络安全产品。防火墙在整个网络安全中的地位将是无可替代的。另外在与因特网接入处增设网络入侵检测系统。入侵检测系统 (IDS即Intrusion Detect System) 是实时网络违规自动识别和响应系统, 它位于有敏感数据需要保护的网络上或网络上任何有风险存在的地方, 通过实时截获网络数据流, 能够识别、记录入侵或破坏性代码流, 寻找网络违规模式和未授权的网络访问, 一经发现入侵检测系统根据系统安全策略做出反应, 包括实时报警、自动阻断通信连接或执行用户自定义安全策略等。

当然, 对于网络安全的防御目前比较成熟的技术相当多, 我们只有认准适合自己的技术, 并采用多种技术相互结合才能达到相应的目的, 由于篇幅有限对于其他诸如身份认证、数字签名等技术的介绍就不在此累赘了。

网站服务器的安全管理。一是安装一个功能强大的防火墙可以有效防御外界对Web服务器的攻击, 还可通过安装非法人侵监测系统, 提升防火墙的性能, 达到监控网络、执行立即拦截动作以及分析过滤封包和内容的动作。当有入侵者攻击时可以立刻有效终止服务。同时应限制非法用户对网络的访问, 规定具有特定IP地址的客户机对本地网络服务器的访问权限, 以防止从外界对网络服务器配置的非法修改。定期对网站服务器进行安全检查, 利用漏洞扫描工具和IDS工具, 加大对服务器的安全管理和检查, 随着新漏洞的出现, 要及时为服务器安装各类新漏洞的补丁程序, 避免服务器受到攻击和出现其他异常情况。定期进行必要的数据备份, 网站的核心是数据, 数据一旦遭到破坏, 后果不堪设想, 除了设置相应权限外, 应建立一个正式的备份方案, 而且随着网站的更新, 备份方案也需要不断地调整。

数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄密和破坏。为了保证业务应用系统后台数据库的安全性, 采用基于Client/Server模式访问后台数据库, 为不同的应用建立不同的服务进程和进程用户标识, 后台数据库系统以服务器进程的用户标识作为访问主体的标识, 以确定其访问权限。

后台数据库的访问控制主要采取:一是访问矩阵, 访问矩阵就是以矩阵的方式来规定不同主体 (用户或用户进程) 对于不同数据对象所允许执行的操作权限, 并且控制各主体只能存取自己有权存取的数据。它以主体标行, 访问对象标列, 访问类型为矩阵元素的矩阵。Informix提供了二级权限:数据库权限和表权限, 并且能为表中的特定字段授予Select和Update权限。因此, 我们在访问矩阵中定义了精细到字段级的数据访问控制。二是视图的使用, 通过视图可以指定用户使用数据的范围, 将用户限定在表中的特定字段或表中的特定记录, 并且视图和基础表一样也可以作为授权的单位。针对不同用户的视图, 在授权给一用户的视图中不包括那些不允许访问的机密数据, 从而提高了系统的安全性。三是数据验证码DAC, 对后台数据库中的一些关键性数据表, 在表中设置数据验证码DAC字段, 它是由银行密钥和有关的关键性字段值生成。不同记录的DAC字段值也不相同。如果用户非法修改了数据库中的数据, 则DAC效验将出错, 从而提高了数据的安全性。

在编码中的安全管理, 主要是防止恶意代码注入, 即验证输入, 使攻击者无法注入脚本代码或使缓冲区溢出。对所有包含输入的输出进行编码。这可防止客户端浏将潜在的恶意脚本标记作为代码进行转换。使用接受参数的存储过程, 防止数据库将恶意SQL输为可执行语句进行处理。同时使用特权最低的进程帐户和模拟帐户。在攻击者企图应用程序的安全上下文执行代码时, 可缓解风险并减少损害。

5 结束语

作为网络或者网站管理员, 有责任同时也有义务做好网站的维护与管理, 这就需要我们管理人员时刻保持虚心学习的心态, 时刻关注新的管理技术与安全防御技术。对于已经出现的安全问题应该用最快、最有效的方法加以解决, 对于目前还未出现的安全问题要有预见性。

摘要：介绍了网络安全隐患, 其中包括常见的网络安全隐患和网站自身经常出现的安全隐患。简要介绍了网络安全的防御问题, 并详细介绍了网站自身的安全防御。

关键词：网站安全性管理,策略

参考文献

[1]沈昌样.网络安全与信息战[J].网络安全技术与应用, 2001 (3) .

[2]骆耀祖, 龚洵禹.动态网页设计教程[M].广州:中山大学出版社, 2002.

网站运行和安全管理制度 篇5

第一章 总 则

第一条 为加强网站安全管理，确保该网站的整体安全，根据《中华人民共和国计算机信息系统安全保护条例》等有关规定，制定本制度。

第二条 本制度所称信息资源，是指各部门或提供服务过程获得或掌握的可公开发布的信息。

第三条 医院网站管理小组负责组织指导、协调网站的统筹规划和建设管理工作，及指导、检查网站的安全工作，由泸州市金网信息技术服务有限公司承办网站的建设、运行维护和日常管理。

第二章 网站建设

第四条 按照省卫生厅网站建设要求建设、完善网上信息发布及在线服务。

第五条

网站的建设应坚持“统一规划，统一标准，资源共享，安全保密”的原则。

第七条 网站采用虚拟主机方式，网站安全运行及网络管理统一由泸州电信负责，各部门负责本部门信息的整理、编辑及上传和发布工作。

第三章 信息资源管理

第八条 网站信息资源开发建设管理工作由宣传科负责。

第九条 信息资源遵循“谁发布，谁负责；谁主管，谁管理”

第十条 网站建立规范的信息采集、审核和发布机制，实行网站信息员制度。网站信息员负责信息发布日常事务，并负责向网站报送本部门需要公开发布的信息。

第十一条 拟对外公开的信息在上网发布前，应经本部门分管负责人审查同意，对审查上传的内容进行登记建档，重要信息还需经网站负责部门审核确认。

第十二条

涉及全院的重大活动，有关部门应及时将有关活动情况报送到网站进行相应信息发布。

第十三条 对互动性栏目，要加强网上互动内容的监管，确保信息的健康和安全。

以下有害信息不得在网上发布:

1、反对宪法所确定的基本原则的；

2、危害国家安全、泄露国家秘密、颠覆国家政权、破坏国家统一的；

3、损害国家荣誉和利益的；

4、煽动民族仇恨、民族歧视、破坏民族团结的；

5、破坏国家宗教政策,宣扬邪教和封建迷信的；

6、散布谣言,扰乱社会秩序，破坏社会稳定的；

7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或教唆犯罪的；

8、侮辱或者诽谤他人,侵害他人的合法权益的；

9、含有法律、行政法规禁止的其他内容的。

第十四条 管理部门根据需要提供网站信息员信息采集及相关技术操作培训工作。

第四章 网站运行维护

第十五条 网站在建设和运行中，要加强安全措施，完善安全管理，增强安全技术手段。保证网站每天24小时正常开通运转，以方便公众访问。

第十六条 各部门应明确分管负责人、承办部门和具体责任人员，负责本部门网站日常维护工作。

第十七条 定期备份。网站应当对重要文件、数据、操作系统及应用系统作定期备份，以便应急恢复。特别重要的部门还应当对重要文件和数据进行异地备份。（此条因由泸州市金网公司负责）

第十八条 口令管理。网站应当设置网站后台管理及上传的登录口令。口令的位数不应少于8位，且不应与管理者个人信息、单位信息、设备（系统）信息等相关联。严禁将各个人登录帐号和密码泄露给他人使用。

第十九条 机房管理。网站机房应建立严格的门禁制度和日常管理制度，机房及机房内所有设备必须由专人负责管理，每日应有机房值班记录和主要设备运行情况的记录。外来系统维护人员进入机房，应由技术人员陪同并对工作内容做详细记录。（此条因由泸州市电信公司负责）

第二十条 安全测评工作。

第二十一条 服务器和网站定期检测。网站应及时对网站管理及服务器系统漏洞进行定期检测，并根据检测结果采取相应的措施。要及时对操作系统、数据库等系统软件进行补丁包升级或者版本升级，以防黑客利用系统漏洞和弱点非法入侵。（此条因由泸州市电信公司负责）

第二十二条 客户端或录入电脑安全防范工作。网站负责人、技术开发人员和信息采编人员所用电脑必须加强病毒、黑客安全防范措施，必须有相应的安全软件实施保护，确保电脑内的资料和帐号、密码的安全、可靠。（此条因由泸州市金网公司负责）

第二十三条 安全事件报告及处理工作。网站在发生安全突发事件后，除在第一时间组织人员进行解决外，应当及时向网站管理领导小组报告。

第五章 附 则

浅谈医院门户网站的建设与管理 篇6

[关键词]　医院网站建设；医院网站管理

[中图分类号]　R197.3 [文献标识码]　C [文章编号]　1673-9701（2012）35-0116-01

随着信息技术的不断发展，医疗卫生行业加快了信息化建设的步伐。医院网站的建设是医院信息化建设的重要组成部分，所承担的角色越来越重要。医院网站可以为公众宣传和展示医院形象，让社会对医院的医疗水平及特色、医疗人才、医疗设备以及新技术、新业务等内容进行了解，架起医院和患者之间联系的桥梁。医院网站是医院整体策略的体现，是医院对外宣传的窗口，是医院的医疗水平、科教成果发布的平台[1]。本文结合实际介绍了医院网站建设和管理方面的经验与体会，与同仁共享。

1　医院网站的建设

1.1　医院网站的功能结构

医院网站分为前台客户端和后台服务器两部分。前台客户端包括“医院简介”、“科室特色”、“领导介绍”、“专家介绍”、“就医指南”、“设备环境”、“新闻动态”、“医学保健”、“文化科技建设”、“在线咨询”等十多个一级栏目和二十多个二级栏目。“医院简介”主要介绍医院近七十年来的成长历程；科室特色主要介绍临床各科室业务发展水平、技术优势，全面展示各科室的特色和优势；专家介绍主要展示各科室的专家型人才、业务骨干的成长历程及其技术特长[2]；设备环境主要展示医院重点和先进设备及医院整体环境；新闻动态主要发布医院近期的新闻动态、重大事件、通知公告、学术活动等；医学保健设家庭保健、饮食健康、患者护理、疾病防治四个子栏目，为广大群众提供各类疾病预防、健康保健的健康常识；文化科技建设发布医院最新的医、教、研等医疗业务信息。后台服务器包括“系统基本操作管理”、“文章管理”、“用户管理”、“权限管理”、“办公系统管理”等模块。

1.2　医院网站的功能实现

网站服务器配置选用HP　ML530服务器，该服务器可支持64位英特尔内存扩展技术的至强处理器，内存最大可扩展至16　GB，可根据需要扩展。操作系统选择Windows　2000　server。采用PHP+Mysql、动易内容管理系统进行架构。

2　医院网站的管理

2.1　网站的科学管理

网站建成之后，为保持网站对公众的吸引力，建立有效的网站管理维护运行机制，可使网站内容得到及时和准确地更新[3]。本院的做法是建立信息员队伍，规范信息报送方式和时间，将网站的每个栏目按照其功能和作用分解给各个相应的职能部门，同时严格进行查阅、审核、修改，专人负责信息的采编，领导查阅并确定是否发布。

2.2　网站的制度管理

《医院网站内容发布审核制度》、《医院网站信息保障措施》、《医院网站安全运行管理制度》、《医院机房管理制度》、《医院网站应急处置预案》、《医院数据库安全紧急处置措施》等制度的保障，保证医院网站24　h不间断服务。建立了应对突发事件应急处置预案和医院网站安全运行管理制度，极大地减少了医院网站运行中故障的发生，并最大限度地及时解决了网站出现的各类问题[4]。

2.3　网站的安全管理

医院网站服务器置于24　h恒温机房，UPS确保服务器断电后24　h电量保障。网站数据设置自动备份和异地备份，可以为网站数据的恢复提供快捷、有效的保证。严格按照各部门职责设置操作人员的用户权限，并由管理员定期检查维护。关闭网站系统中不使用的服务功能端口[5]。

目前大部分的医院网站主要还是强调信息发布的功能，提供的服务比较有限。相信随着医院网站建设和管理的进一步自动化、现代化，在不久的将来，医院网站能开展更多贴近患者的医疗服务，让网站能更好地为患者服务，进而才会给医院带来真正的社会效益、经济效益。

[参考文献]

[1] 李大为，高志强，刘锐.　完善医院网站建设的几点思考[J].　中国医院管理，2007，27（9）：36.

[2] 赵延红，高毅军，郭俊，等.　医院网站维护及其重要性[J].　医学信息学杂志，2010，31（10）：32-34.

[3] 赵静，付阳，赵培.　浅析网站的维护与安全性管理[J].　电脑知识与技术，2009，5（5）：90-91.

[4] 董红，任国宏，韩媛.　医院网站建设及应用体会[J].　医学信息，2008，21（4）：450-451.

[5] 张继利，许春芝.　医院网站建设及应用体会[J].　实用医药杂志，2010，27（1）：86-87.

探讨网站的维护与安全性管理 篇7

1 网站维护与安全性管理的重要性

访客对网站第一印象取决于网站的维护与管理的效果。网站是为吸引访客而建立的。假设网站内容的更新速度迟缓, 或者是因遭受黑客袭击等导致网站不能正常访问, 访客就会对网站进行质疑, 甚至拒绝访问该网站。这一点在新建的小型网站深有体现, 由于访客量长期不高, 网站站主便失去信心, 对网站的维护与管理有所懈怠, 导致流失已有访客, 陷入恶性循环之中, 最终所建立的网站成为废站。网站的安全性管理也是尤为重要的, 它可以大大提高网站运行的稳定性, 便捷访客获取所需信息。

2 网站维护与安全性管理的不足

2.1 网站更新速度慢

网站的更新, 即适时更新最新动态及相应的文字、图片说明。当下, 大多数新建的网站都没有后台管理系统, 加上缺乏擅长制作和设计网页的人才, 致使网站更新缓慢, 导致大量访客流失, 对访客的吸引力骤降。同时网站漏洞暴露愈加频繁, 容易感染病毒和遭到黑客攻击。

2.2 过分植入广告

网站的建立需要一定的成本, 为了使网站盈利, 不得不在网站中植入广告。但是, 目前大量的广告充斥着网站的页面, 不免有喧宾夺主的意味。大量的广告虽然能使网站获得收益, 但是却并非长久之计。过分植入广告, 会使访客会分散注意力, 而不是对网站内容和主题的关注, 甚至会使访客厌恶网站。有的植入广告本身就带有病毒, 对网站发展也是不利的。还有一些不良的广告, 不但会影响社会的道德风气, 也会降低网站的品次。

2.3 数据库管理系统过于简单

网站的建立依赖于数据库管理系统, 但目前的网站数据库出现事故的报道频发, 抓紧完善数据库管理系统迫在眉睫。问题发生的主要根源在于网站的数据库管理系统过于简单, 没有监控机制的约束, 有的网站甚至没有数据库管理系统。易致数据泄露。严重的再也无法恢复, 进而使整个网站都瘫痪, 导致人力、经费等付之东流。

2.4 防御系统层次较低

网站需要防御系统是毋庸置疑的, 但每个网站的防御系统层级不尽相同。总体, 层次较低, 基本属于简单的程序控制阶段, 无法做到实时监控、补救。防御系统层级远不及电脑的防御系统, 这与网站制作起步晚有一定的关联。

2.5 缺乏网站维护与安全管理专业人员

网站的维护和安全性管理需要大量的专业人才, 但中国互联网起步晚, 高素质的专业人才稀缺, 这也与缺乏培养专业人才的实践基地有关。网站主要有网络公司代为制作, 大量的企业发现了网络的商机, 但无法调动人才, 致使网络的控股权在于网络公司。网络公司的超负荷运转, 难免会使网站的维护与安全管理出现差错。假使企业单独引进网站维护人才, 这一局面将得到缓解, 也可以降低网络宣传的成本。

3 网站维护与安全性管理的方法

3.1 网站更新和网站推广

不同的网站有独特的更新和推广方式。目前, 网站按照制作者来分, 主要分为网络公司制作的网站和个人制作的网站。在更新方面, 网络公司代为制作的网站, 需要客户在合同中签订关于网页更新的条款, 否则由于诸多因素会使网站无法正常运行。在推广方面, 可以利用搜索引擎来推广、网络广告来推广、邮件推广、微博微信推广、亲友之间的推广等。不过这些推广活动需要长期的进行。这类工作对拥有专业知识的程度要求不高, 但对投入的精力却是有相当高的要求的。

3.2 网站外部的安全管理

对于网站的安全性管理方面, 使用防火墙是最常用、有效的方法之一。防火墙利用的是一种隔离的原理, 将黑客及一些不速之客拒之门外, 而对一般的访问者热情开放。其使用次数最多的、成本相对较低的优势, 造就了它的重要地位。其次, 对病毒的感染的治理, 需要站主安装强力的杀毒软件。当然, 安装亦需要注意成本的可支付性和网站建立后的收支平衡问题。除此之外, 还需要建立一套完整的防御机制, 实时监控、综合防御病毒、黑客等入侵, 并对出现的状况给予报告和分析, 并提出及时的补救措施。

3.3 加强网站服务器的安全管理和数据库安全管理

从加强网站服务器的角度来看, 首先需要一个防火墙来防御外界的攻击, 配之以非法入侵监测系统的辅佐, 从而提升防火墙的性能, 执行立即拦截等行动。其次, 需要设定访问权限, 防止外界非法修改网络服务器的配置, 并定期安全检查网站服务器。再者, 利用IDS工具和漏洞扫描工具, 加大检查和安全管理服务器。最后, 还需要定期备份必要的数据。数据是网站的核心, 建立一份正式的数据备用方案, 降低网站数据遭到破坏的损失。当然, 不断修正数据方案也是网站维护和安全性管理的有效举措。

从数据库安全性管理来看, 它的目的在于保护数据库, 防止数据泄露和破坏。数据是网站的核心, 保护数据库可以采用Client/Server模式来访问后台数据库——访问矩阵、使用视图、加入数据验证码DAC。其中, 使用视图是指针对不同用户给予不同的视图, 从而设置访问权限, 禁止恶意的网络攻击。而加入数据验证码DAC则指的是用数据验证码DAC字段对后台数据库中的关键性数据表进行设置。此外, 设置动态密码也可以提高数据库的安全性。

3.4 培养网站维护与安全性管理专业人员

面临网站维护与安全性管理专业人才稀缺的局面, 高校和企业需要加大对这方面人才的培养。高校要根据专长来培养学生, 而非单一的文化素质考核。而企业则可以让员工自学关于网络制作和设计的知识或安排专业老师教授员工这方面的知识。不仅可以降低宣传成本, 也可以提高企业的整体文化素质。企业在培养网站维护人员时, 要注意明确工作职责, 激励其不断学习新的相关知识, 为网站的制作与时俱进, 给访客带来更多的便利。

3.5 政府加强对网站的监管力度

政府在网站的维护方面也应起到监管的作用。近几年, 我国的信息技术产业得到迅猛地发展, 但监管力度并不够。政府需要加强对网络安全的监管, 协助网站抵御外界的攻击, 加大对网络安全的宣传, 与濒临废弃的网站进行沟通, 进行鼓励或清理, 创造安全舒心的网络环境。

4 结语

如今, 我国的网络安全立法取得新进展。2014年, 中央网信办召开专题会议讨论网络立法问题, 全国人大也将“网络安全法”列入立法工作计划。网站的维护与安全性管理越来越得到重视。笔者认为网站的维护与安全性管理需要网站管理员不断的学习先进的信息和管理技术和提高专业技术水平。同时, 更依赖于与访客的互动, 接受访客的意见和建议, 不断完善网站的安全系统, 提高网络服务的层次, 给访客稳定安全的网络享受, 也给自己创造一份满意的收益。

参考文献

[1]王慧.学校网站的维护与安全性管理探析[J].系统安全, 2013 (4) :80

[2]袁泉.网站维护和安全管理的重要性分析[J].信息安全, 2013 (11) :194-196.

浅析网站的维护与安全性管理 篇8

企业网站的维护与管理的效果决定了访客对网站的感受和印象。如果访客在一段时期里,看到的网站内容基本上没多少改变,或者是网站因遭受病毒袭击等而不能正常访问,那么他们就会对企业的形象产生一种不好的想法,甚至会对企业产生一种不大信任的感觉,这样势必会给企业带来不可估量的负面影响。因此,网站的维护是必不可少的,只有这样才能达到企业预计的效果。同时,要想网站的维护得以延续,网站的安全性管理则是必不可少的一项重要工作。

2 网站维护的内容、方法

2.1 网站维护的内容

网站维护的内容一般包含有:1)内容的更新(如:重大事项的公示更新、产品信息的更新等);2)网站风格的更新(如:网站改版等);3)网站重要页面设计制作(如:重大事件页面,突发事件等页面设计制作);4)网站系统维护服务(如:E-mail帐号维护服务,域名维护续费服务等)。

2.2 网站维护的方法

1)网站更新。企业网站的更新主要是指更新产品及相应的文字说明。一般来说,中小型企业的网站都没有后台管理系统,而网页更新则需要懂得设计与制作网页的人员来完成,但企业大都没有这样的人员。这样一来,就需要企业在与设计、制作网站的网络公司签订合同时,在合同中明确规定有关企业网站中网页更新服务的条款;另外,也可采取这样的方法:企业资助、培养几个会编辑网页的公司人员,让他们学会使用Front page、Dream weaver等网页编辑程序。可以选择在做网站的网络公司培训一下,也可选择其他较好的网络培训学校,同时,也可让他们购买相应的书籍进行自学。笔者认为,这种方法是比较可行的,也是较为合理的。

2)网站推广。对于中小型企业的网站推广,笔者认为,可实行:重点项目外包,其它推广工作则内部承担。重点项目主要指:搜索引擎推广、网络广告等。而国内搜索引擎和网络广告的业务开展都力推代理制,我们可以在网站上找到它们相应的授权代理商,通过代理的价格有时可能比媒体网站自己的对外报价还低;其它推广维护工作主要指:寻找互换链接的对象、发布信息、E-mail营销推广、回复客户E-mail以及网站与用户的互动应答等,这些事项大都需要长期经营。尽管这些工作大多不需要太复杂的专业知识,但需要投入较多的精力。因此,对于企业网站维护人员来说,需要明确各自的工作职责、内容,并长期学习新的知识,为企业网站的正常运营、竖立良好的企业形象打下坚实的基础。

3 网站的安全性管理

网站安全是指对网站进行管理和控制,并采取一定的技术措施,从而确保在一个网站环境里信息数据的机密化、完整性及可使用性受到有效的保护。

3.1 网站外部的安全管理

1)使用防火墙。防火墙是指一种将内部网和公众访问网(Internet)分开的方法,实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络,防止他们更改、拷贝、毁坏你的重要信息。其作为使用最多、效率最高的网络安全产品,自然有它自身的优势。因此,防火墙在整个网络安全中的地位将是无可替代的。

2)增设网络入侵检测系统。入侵检测系统(IDS即Intrusion Detect System)是实时网络违规自动识别和响应系统,它位于有敏感数据需要保护的网络上或网络上任何有风险存在的地方,通过实时截获网络数据流,能够识别、记录入侵或破坏性代码流,寻找网络违规模式和未授权的网络访问,一经发现入侵检测系统根据系统安全策略做出反应,包括:实时报警、自动阻断通信连接或执行用户自定义安全策略等。

3)病毒防御。为了防御病毒,企业网站必须安装有效的杀毒软件,而企业在选购杀毒软件时,必须考虑产品的采购成本、应用(管理、维护)成本,以及将来企业或网络规模变化后,软件能否实现平滑过渡等问题。只有明确企业自身的需求,重视产品的应用和管理,把网络防病毒纳入到信息安全防范体系之中进行综合防范,才能有效提升企业网站的信息安全水平。

3.2 网站自身的安全管理

1)网站服务器的安全管理

网站服务器的日常管理、维护工作包括:网站服务器的内容更新、日志文件的审计、安装一些新的工具和软件、更改服务器配置、对服务器进行安全检查等。另外,还得注意以下事项:

(1)从网络结构设计上解决安全问题。安装一个功能强大的防火墙,这样可以有效防御外界对Web服务器的攻击,还可通过安装非法入侵监测系统,提升防火墙的性能,达到监控网络、执行立即拦截动作以及分析过滤封包和内容的动作。当有入侵者攻击时,可以立刻有效终止服务。同时,应限制非法用户对网络的访问,规定具有特定IP地址的客户机对本地网络服务器的访问权限,以防止外界访问者对网络服务器配置的非法修改。

(2)定期对网站服务器进行安全检查。由于网站服务器是对外开放的,容易受到病毒的攻击,所以应为服务器建立例行安全审核机制,利用漏洞扫描工具和IDS工具,加大对服务器的安全管理和检查。另外,随着新漏洞的出现,我们要及时为服务器安装各类新漏洞的补丁程序,从而避免服务器受到攻击和发生其他异常情况。

(3)定期进行必要的数据备份。对服务器上的数据定期进行备份是很重要的。网站的核心是数据,数据一旦遭到破坏,后果不堪设想。除了设置相应权限外,还应建立一个正式的备份方案,而且随着网站的更新,备份方案也需要不断地调整。

(4)设立服务器动态口令。用户名/密码是最简单也是最常用的身份认证方法,实际上,由于许多用户为了防止忘记密码,经常会采用容易被他人猜到的有意义的字符串作为密码,这就可能会存在着许多安全隐患,极易造成密码泄露。且由于密码是静态的数据,并且在验证过程中,需要在计算机内存中和网络中传输,而每次验证过程使用的验证信息都是相同的,很容易被驻留在计算机内存中的木马程序或网络中的监听设备截获。特别是对服务器来说,要想更好地规避这种风险,那就有必要设立动态口令。动态口令技术是一种让用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次的技术。它采用一种称之为动态令牌的专用硬件,密码生成芯片运行专门的密码算法,根据当前时间或使用次数生成当前密码。用户使用时只需要将动态令牌上显示的当前密码输入客户端计算机,即可实现身份的确认。由于每次使用的密码必须由动态令牌来产生,只有合法用户才持有该硬件,所以只要密码验证通过就可以认为该用户的身份是可靠的。而动态口令技术采用一次一密的方法,也有效地保证了用户身份的安全性,同时,也可最大限度地保障服务器的安全。

2)数据库安全管理

数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄密和破坏。为了保证业务应用系统后台数据库的安全性,采用基于Client/Server模式访问后台数据库,为不同的应用建立不同的服务进程和进程用户标识,后台数据库系统以服务器进程的用户标识作为访问主体的标识,以确定其访问权限。我们可以通过如下方法和技术来实现后台数据库的访问控制:

(1)访问矩阵。访问矩阵就是以矩阵的方式来规定不同主体(用户或用户进程)对于不同数据对象所允许执行的操作权限,并且控制各主体只能存取自己有权存取的数据。它以主体标行,访问对象标列,访问类型为矩阵元素的矩阵。Informix提供了二级权限:数据库权限和表权限,并且能为表中的特定字段授予Select和Update权限。因此,我们在访问矩阵中定义了精细到字段级的数据访问控制。

(2)视图的使用。通过视图可以指定用户使用数据的范围,将用户限定在表中的特定字段或表中的特定记录,并且视图和基础表一样也可以作为授权的单位。针对不同用户的视图,在授权给一用户的视图中不包括那些不允许访问的机密数据,从而提高了系统的安全性。

(3)数据验证码DAC。对后台数据库中的一些关键性数据表,在表中设置数据验证码DAC字段,它是由银行密钥和有关的关键性字段值生成。不同记录的DAC字段值也不相同。如果用户非法修改了数据库中的数据,则DAC校验将出错,从而提高了数据的安全性。

3)编码中的安全管理

(1)防止恶意代码注入:a.验证输入,使攻击者无法注入脚本代码或使缓冲区溢出;b.对所有包含输入的输出进行编码,这可防止客户端将潜在的恶意脚本标记作为代码进行转换;c.使用接受参数的存储过程,防止数据库将恶意SQL输为可执行语句进行处理。同时,使用特权最低的进程帐户和模拟帐户。在攻击者企图应用程序的安全上下文执行代码时,可缓解风险并减少损害。

(2)防止会话劫持:a.分隔个性化cookie和身份验证cookie;b.仅通过Https连接传递身份验证cookie;c.不传递在查询字符串中代表已通过身份验证的用户标识符;d.执行重要操作(如下订单、现金转移等)前重新验证用户。

4 结束语

最后,笔者认为:网站的维护与管理,需要我们管理人员时刻保持积极学习的心态,多方关注新的管理与安全防御技术,且尽其所能,将网站的维护与安全性管理做到最好。

摘要：该文首先介绍了网站的维护内容及方法,接着介绍了网站安全管理的方法,并详细介绍了网站自身的安全防御。

关键词：网站,维护,安全性,管理

参考文献

[1]骆耀祖,刘永初,等.计算机网络技术及应用[M].北京:清华大学、北方交大出版社,2003.

[2]杨晔.谈网站的安全性管理[J].电脑与电信,2006,11.

浅谈网站服务器安全维护技巧 篇9

1 网站服务器安全维护内容

为确保网站服务器的正常运行及使用应及对服务器进行及时的更新, 及时对服务器上各种应用程序的安全补丁、安全隐患进行合理配置, 及时修补服务器的安全漏洞, 并及时解决服务器的相关不安全因素, 通过这些手段使服务器的安全风险降底到最小。对网站服务器进行定期安全性设置、检查, 对服务器上系统存在的各种木马、后门进行全面防御, 让所有系统级、内核级感染的恶意黑客软件都无法正常使用, 从而保障主机的安全稳定运行;避免网站服务器发生不安全的现象。具体的维护内容包括网站安全评估、网站安全检测、网站安全加固、网页木马检测、网页病毒清除、网站中毒解决方案、防sql注入、sql漏洞、清除木马、去除恶意代码、木马检测、木马检测工具、流氓软件清除、清除恶意软件、清除木马、网站程序漏洞修复、数据库漏洞处理、数据库漏洞加固、防数据库木马注入、网页病毒处理、挂木马、网站挂马、恶意代码清除、网站安全、病毒处理、病毒清除、病毒防范。本地帐户系统维护, 包括帐户开通、停用及密码更改、本地日志维护、审计。本地安全策略维护, 包括安全策略的启用、停用流量、服务及性能监控信息检查、系统配置维护、系统配置及注册表备份、故障排查与处理、系统崩溃状况下的系统重装及配置恢复、软件安全隐患排除、服务器系统木马防御。

2 网站服务器的安全维护技巧

2.1 应用脚本注入防御插件进行漏洞修补。

对指定web系统进行脚本注入的漏洞防御和修补, 可杜绝SQL injection攻击、上传漏洞攻击。脚本注入防御插件可以提供一个用于Asp、Jsp等环境的不可视组件集, 使用它具有以下的优势:可以使用任何的工具来开发Web、客户/服务器应用程序;引入了Set Param方法, 使用这个方法之后将可以彻底的杜绝在网页中使用SQL注入等漏洞;支持sql server的特殊功能:windows验证, 元数据, unicode字段, 手动刷新数据集中的记录, 自动使用触发器中来保持数据的一致性, 以及其它等;进行简单的数据更新、高速数据库记录存取、提供记录自动刷新、高级设计编辑器;提供Web Db组件的接口 (方法, 属性) 与标准的Ado数据存取组件非常相似, 从而使现有的网页程序改造将非常简单;支持所有的数据集组件。从基本服务器维护的基本工作做起, 及时安装系统补丁, 不论是Windows还是Linux, 任何操作系统都有漏洞, 及时的打上补丁避免漏洞被蓄意攻击利用, 是服务器安全最重要的保证之一。

2.2 账号和密码保护。

对服务器设置账号和密码保护是服务器系统的第一道防线, 目前网络中对服务器系统的攻击方式大部分都是从截获或猜测密码开始。一旦黑客进入了系统, 那么前面的防卫措施几乎就失去了作用, 所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。因此应建立健全服务器管理相应制度, 确保服务器账号和密码安全。

2.3 采取相应的防御措施避免服务器受到攻击。

针对服务器所遭受的DDo S攻击进行有效的防御, 对网络上所有的DDo S攻击均有非常优秀的防御效果。提前做好防止DDo S攻击的防御措施, 会得到更佳的防御效果。通过以网络协议层和系统通信层防御相结合的方式, 对任何基于TCP/IP协议的DDo S攻击可以产生毁灭性打击。比如解决挂链接删除又恢复的问题, 最快速简单的办法就是修改服务器密码, 重新上传备份。当然, 这是最快速的办法。但这个解决方法只能解决暂时的隐患, 如果没有良好的硬件防御, 你今天改了密码, 不定别人明天就能给你破译出来。关键是看服务器上面有没有阻挡外来攻击的手段, 比如防火墙、防病毒系统等等预防措施, 这些用得好可以对服务器进行很好的预防。现在有许多基于硬件或软件的防火墙, 很多安全厂商也都推出了相关的产品。对服务器安全而言, 安装防火墙非常必要。防火墙对于非法访问具有很好的预防作用, 但是安装了防火墙并不等于服务器安全了。在安装防火墙之后, 你需要根据自身的网络环境, 对防火墙进行适当的配置以达到最好的防护效果。现在网络上的病毒非常猖獗, 这就需要在网络服务器上安装网络版的杀毒软件来控制病毒传播, 同时, 在网络杀毒软件的使用中, 必须要定期或及时升级杀毒软件, 并且每天自动更新病毒库。另外应及时经常的对服务器进行维护, 如果维护间隔的时间过长, 网站服务器很难有好的运营环境。为确保网站服务器的长期安全稳定运行, 维护人员应仔细认真, 留心多看看多查查一些其他网站所发生的案例, 针对本网站的具体情况做到及早采取措施加以预防。

2.4 数据备份。

如果服务器出现不可预料的系统故障或者由于人为的非法误操作, 就会对系统造成非常严重的损失, 使数据严重丢失, 甚至无法找回。为避免这种情况的发生, 对系统数据进行安全备份是非常必要的。应每月对全系统数据进行一次的备份, 另外对修改过的数据应每周进行一次备份。同时还应该将修改过的重要系统文件存放在不同服务器上, 以免出现系统崩溃时 (通常是硬盘出错) 造成数据丢失, 并为将系统及时地恢复到正常状态创造条件。

2.5 关闭不需要的服务和端口。

网站在安装服务器操作系统时, 会启动一些不需要的服务, 这样即会占用服务器系统的资源, 而且也会增加服务器系统的安全隐患。因此应对服务器应用端口进行检查, 对于一段时间内完全不会用到的服务器和端口, 可以采取完全关闭的措施;对于应用期间要使用的服务器, 如果有不需要的服务也应该给予关闭, 如Telnet等。另外, 还要关掉没有必要开的TCP端口, 不给不安全的因素留余地。

2.6 对服务器系统日志进行监测。

通过运行系统日志程序, 系统会记录下所有用户使用系统的情形, 包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表, 通过对报表进行分析, 你可以知道是否有异常现象。通过对系统运行日志的检测, 可以及时发现服务器存在的不安全因素, 做到及时发现, 及时清除安全隐患, 为服务器的安全运行提供保障。

3 结论

服务器安全问题是网站安全运行的关键, 我们都不希望网站的重要数据受到病毒或黑客的攻击或破坏, 所以做好网站的维护工作是非常有意义的。网站服务器维护的重点主要是做好安全方面的工作, 和普通意义上的设备维护是不同的。因此我们必须针对网站的特点, 采取有效的措施 (比如应用应用脚本注入防御插件进行漏洞修补, 设置账号和密码保护, 避免服务器受到攻击, 做好数据备份, 关闭不需要的服务和端口, 监测系统日志等) , 缩短维护的间隔时间等把确保服务器的安全作为维护工作的首要任务。

摘要：做好服务器的维护工作是确保网站安全运行的关键, 网站服务器的维护工作内容很多, 但是最关键的也是最根本的内容就是确保服务器不受到恶意的攻击和破坏, 保证数据不丢失。因此作为网站服务器的维护人员应掌握服务器的维护技巧, 做好服务器的维护工作, 为网站的安全运行创造条件。

浅谈气象网站网络安全设计与实现 篇10

从前的电话、信件、手机短信等传播天气信息的方式, 不仅工作量大, 传播效率低, 而且信息量受到了一定了限制, 从而不能满足人们对于天气的需求。而气象网站作为新兴的传播媒介, 在人民群众的工作生活中扮演了越来越重要的角色。例如吉林延边州人民群众能够通过州气象局网站上所提供的天气, 提前了解天气信息, 从而安排自己的出行。由此可知, 网络气象资料在人们的生活已经占据了相当重要的地位, 但因为如今互联网的安全性还存在一些缺陷, 随时可能遭到外界主动或者无意识的攻击, 所以网络安全的设计与实现就变成了气象网站建设过程中的一项重要问题。

2 气象网站的安全问题

2.1 网站自身安全问题

2.1.1 由于网站本身的系统软件存在漏洞, 或者安全功能不齐

全等一系列因素造成的, 比如一些网站的操作系统, 在设计时本身就包含不安全的因素, 操作系统的一些附加功能在被使用的过程中, 同样会带来一些危险因素。另外, 操作系统在运行时, 一些系统进程需要某些条件来触发执行, 这就成为了黑客们入侵的漏洞。

2.1.2 网站系统中存储的数据, 也同样存在较高的安全风险。

气象网站拥有巨大信息容量, 其中存储的数据资源也是成千上万的, 每当网站用户共享资源时, 就会产生诸多安全上的漏洞。所以对网站资料数据安全保护, 也应当划归在气象网站网络安全建设的总体设计中。

2.2 网站安全管理漏洞

在网站管理过程中, 某些工作人员由于工作细致度不高, 没有对网站进行有效维护, 导致网站上技术陈旧, 软件缺少更新, 垃圾文件大量堆积, 进而使天气数据资料不准确。还有一些气象工作者把本该自己完成工作任务分摊给其他非工作人员, 而后者在进行管理过程中, 由于自身的技术不规范, 管理不到位, 更没有保护机密数据库的意识, 从而使得病毒入侵的风险性进一步增加。

3 安全设计与实现的具体措施

3.1 优化操作系统配置

黑客在对系统进行入侵的时候, 一般会针对操作系统本身所存在的缺陷与漏洞。对于操作系统的保护措施之一, 就是要及时不断地更新补丁程序。只要是正版的操作系统一般都能在其官网上升级补丁。同时一些非法的补丁下载链接会使用户在无意识的情况下遭到各种恶意软件的入侵, 所以在下载补丁时, 必须要选择正规网站来进行下载。

此外, 还应加强管理操作系统的用户权限, 禁止游客账号登陆, 同时提高访问权限, 限制匿名用户访问, 禁止远程端口用户非法取得服务器上的数据信息。

3.2 杀毒软件与防火墙

杀毒软件与防火墙措施在传统安全措施中是必不可少的。特别随着当今杀毒软件与防火墙的防护技术不断进步, 大多数杀毒软件已经形成了集全国联网、升级、杀毒外加管理于一身的先进模式。同时防火墙也能及时扫系统描漏洞并且自动修复, 对网络活动状况实时监控, 拦截网络黑客攻击与电脑病毒入侵等等。大多数杀毒软件都附带有自己的防火墙, 这就消除了不同杀毒的软件与防火墙之间的冲突, 使系统得到更加全面深入的保护。

3.3 数据库安全措施

数据库的安全是数据安全的核心。保护好数据库安全, 也就是对数据资料最根本的保护, 所以应该不时地对有关数据库进行存储备份。而数据库是资料存储的重要载体, 一旦出现状况就使网络陷入瘫痪状态。因此, 对于数据库资料的备份保存是重中之重, 而几种备份的方式中, 利用镜像磁盘来保存可谓是最稳妥的方式。

同时还应该优化sql Server的配置, 同时使用安全密码账号, 并且应该经常进行密码修改。

3.4 完善安全管理制度

首先, 应通过定期对网络安全的宣传教育来加强管理人员的网络安全意识, 使之进行网络管理的时候, 培养认真负责的工作态度, 切实履行自身网络管理任务。提高工作人员的技术素养, 完善操作中的具体流程, 明确工作人员的基本责任。同时, 通过详细记录网络访问内容, 核实网络访问者身份等方式, 及时预防发现非法侵害网络安全的活动。

其次, 从技术上建立网络安全管理体系。制定切实可靠的网络安全策略, 并且定时对体系策略进行审查, 对未知的网络安全问题进行风险评估, 做到防范于未然。对于不适用的网络安全体系策略, 应当及时进行修改补充, 加以完善。

4 气象网络安全的发展

在当今的网络社会中, 安全问题日益受到人们的广泛关注。因为网络本身存在一定的安全性漏洞, 使得一些群众对于网络的真实性以及稳定性产生了怀疑, 从而影响了部分普通群众对网络气象信息准确度的信任。所以, 在此条件下, 思考怎样改善网络安全成了一个公共性的问题。

要保证气象网络安全, 在新时代大趋势的背景下, 实现网络与安全技术相融合是必然的发展走向。传统意义上的一些老旧的防伪技术有时已不足以应对新一轮的网络安全局势, 新兴的网络安全技术正在不断发展, 这些技术虽然极有可能成为今后的网络安全的主流, 然而对其的推广应用还需要时机与具体手段。

5 总结

气象网站网络安全的设计与实现, 不是一蹴而就的工程, 它需要长时间设计、试验、构建与维护, 虽然一些举措有效地保证了气象信息系统的安全, 但是网络发展日新月异, 网络上的黑客、病毒也层出不穷, 只有不断发展创新, 采用先进科技, 才能真正保证气象网站的网络安全, 从而为人们提供最为及时准确的气象信息。

参考文献

高校院系网站的安全管理 篇11

关键词：高校院系网站,网络安全,安全管理

0 引言

高校院系网站是学院师生了解学院信息资源的一个重要阵地, 也是传播知识的一个场所, 更是让外界了解学院、与国内外联系和交往的一个重要窗口。通过这个平台, 能极大地向外界展示学院的风采, 教师能充分展示自己的教学科研成果, 学生能及时得到各种教学科研的信息, 院系网站在院系的教学、科研、管理及宣传工作中已发挥越来越重要的作用。与此同时, 网络的安全性已愈来愈成为日益突出的严重问题, 安全机制也受到越来越多的关注, 同时也面临着各种各样的威胁与攻击。因此, 如何保证网站的安全运行已成当务之急。

1 影响高校院系网站安全的因素

1.1 Internet自身带来的漏洞

Internet是基于TCP/IP (传输控制协议/网际协议) 协议的, TCP/IP协议本身就存在安全缺陷, 它的设计并非是安全的, 其主要的特点是灵活、可扩展和功能完整。黑客之所以能成功地袭击与破坏网络的主要原因在于TCP/IP与UDP (用户数据报文协议) 的基本体系结构的薄弱性, 即开始制定这几种协议时都没有着重考虑通信路径的安全性。如当通过TCP/IP协议在Internet上传送数据时, 无法知道传输经过了哪些节点。如果黑客在一个或多个节点上安装了所谓的“嗅探”程序, 那么以原文传送的口令就会泄露, 黑客就可轻而易举地侵入到系统中。

1.2 操作系统在网络安全方面的漏洞

操作系统是一个复杂、庞大的软件, 有时因为程序员的疏忽或软件设计上的失误, 可能会留下一些漏洞, 从而成为入侵者进入网络的一个“后门”。此外, 操作系统的体系结构也造成操作系统本身是不安全的。操作系统的程序是可以动态连接的, 包括I/O的驱动程序与服务系统, 都可以用打补丁的方式进行动态连接, 这种动态连接为黑客和计算机病毒攻击提供了环境。

1.3 应用软件的故障

高校院系的局域网已从自我封闭的状态走向系统开放、资源共享, 与Internet网紧密地联系在一起, 这种开放的系统使网络用户无论何时何地都能方便、快速地检索到所需的信息资料, 大大提高了信息的处理效率, 然而这正是网络安全的致命问题, 是Internet网络自身所固有的安全漏洞。

应用软件故障是由于应用软件发生错误而导致磁盘、文件、内存、数据以及其他的应用程序和操作系统组件被破坏, 其结果常常是死机和数据或信息的不可恢复的破坏, 有时甚至破坏硬盘等硬件、因此它的安全性直接影响到整个系统的安全。

1.4 人的因素

人是破坏网络安全的最危险因素。高校院系局域网用户中, 学生占了90%, 由于学生的求知欲望强, 他们总是善于学习计算机的新技术、新知识, 极个别同学为了学习和实践网络安全技术, 将院系的局域网作为他们的学习和实验的基地, 如何成功地攻击网络服务器成为证明他们计算机技术水平高低的一个见证;此外, 如果管理不严, 网络管理员将帐号密码随意记在某张纸上, 或密码很容易就被猜出, 任何人只要知晓了系统管理员帐号, 就能打开系统的大门, 完全拥有了系统中所有资源的控制权, 这些都将对网络安全构成严重的威胁。

1.5 计算机病毒

网络技术的发展使得计算机病毒通过Internet广泛传播, 从而大大加快了病毒的传播速度, 扩大了传播范围。计算机病毒是一小段极具危害性的程序, 它可随各种媒体 (如:软盘、光盘) 传播而且也可以在网络上随各种网络的媒介 (如:光缆、光纤) 传播, 并且计算机病毒技术也正在朝着智能化、网络化发展, 病毒由许多不同功能的组件组成, 它不仅可分布在同一台计算机上, 而且也可分布在网络系统的其它计算机上, 这样对计算机病毒进行预防就更困难了。

1.6 自然灾害和环境造成的损失

自然灾害可以给计算机系统和网络系统造成很严重的损失, 轻则数据丢失或者数据损坏, 重则整个计算机系统 (包括硬件) 全部被毁。自然灾害包括:地震、水灾、雷击等。自然环境则是指图书馆网络系统的工作环境, 包括:机房的温度、湿度、灰尘度、抗磁场干扰和抗静电等, 它们都是系统管理中的不安全因素。

2 高校院系网站安全的防范措施

高校院系计算机信息系统网络安全体系通常包括两个层次的含义:一是系统的数据与信息的安全与保密;二是网站系统的自身安全。不能单独地考虑院系的网站安全问题, 而必须从体系结构上系统地、全面地考虑安全管理。针对影响网站安全运行的因素, 网络管理人员必需从管理和技术两个角度来采取如下的防范措施。

2.1 确保Web服务器的安全

服务器及代码安全是服务器及网站管理首要的和至关重要的任务。只有当服务器及网站自身安全有所保障的基础上才能谈得上其他工作的开展。服务器的安全包括:服务器自身的物理安全、服务器的文件/代码安全及服务器的管理用户及密码安全。

2.2 建立完整的数据备份体系

为避免因数据被破坏而导致整个院系的网站陷入瘫痪状态, 唯一的途径是为系统进行可靠的备份, 完备的备份策略可以最大限度地保护网络的安全。不论是硬件备份、软件备份还是手工备份, 都应该制定好系统的备份策略, 不论选择哪一种备份策略, 都一定要把所作的第一个备份磁带恢复出来, 测试备份的情况, 并应定期测试其它磁带。一定要做到在需要使用备份软件恢复重要文件时不出现问题。

2.3 管理用户及密码安全, 设置防火墙

防火墙是一种由计算机硬件和软件组合, 在内部网和外部网之间建立起一种网关以实施安全防范的系统, 保护内部网免受非法用户的侵入。它既能防止外部网络的攻击, 又能阻止内部网络的攻击。它是设置在可信任内部网络和不可信任的外界之间的一道屏障, 可以实施较广泛的安全政策来控制信息流, 防止不可预料的潜在的入侵破坏。

2.4 制定完善规章制度, 加强工作人员及网络用户安全管理

在建立院系网络的安全体系时, 必须建立网络用户使用网络资源的规章制度, 制定好计算机机房管理制度, 明确系统管理员、网络管理员及系统运行维护人员的分工和职责范围, 建立值班制度、密码管理及突发性事件的应急对策等。严格划分系统中不同工作人员的权限, 严格设定各种信息资源、设备资源的使用权限。

2.5 用户身份认证

防火墙是系统的第一道防线, 用于防止非法用户的进入。身份认证的作用是阻止非法用户进入系统。最主要基于身份的认证有:帐户和密码。为了确保系统的安全, 要防止帐户和帐户密码不能被窃取, 因此系统管理员必须管理好帐户的密码, 定期更改帐户密码, 删除多余的帐户, 以防止入侵者利用这些帐户登录破坏主机资源或窃取主机资料。

2.6 计算机病毒的防治

计算机病毒具有复制性、传播性和破坏性等特点, 对计算机网络病毒的防治应采用多种手段综合进行防治。首先, 应采用多层防护的防病毒软件。我们所需要的是构筑对病毒的全面防御系统, 这个系统是积极而又主动的, 防毒手段应将病毒检测、多层数据保护和集中式管理功能集成起来, 形成多层防护体系;其次, 大量的病毒针对网上资源的应用程序进行攻击, 它们存在与信息共享的网络介质上, 因而要在网关上设防, 在网络前端实时杀毒;第三, 网络管理员应定期通过网络管理主机进行扫描, 检查病毒, 设置在线报警系统, 一旦发现网络上的计算机有病毒侵入, 及时采取相应的措施, 全面杀毒。

3 结束语

院系网站的网络安全管理是网站建设中一项重要的内容, 只有对网络进行精心的安全规划设计和防护, 将网络安全意识和先进的网络安全技术有机地结合起来, 并不断相互调整、相互完善, 才能在最大程度上使网站安全运行, 从而保证院系教学科研工作的顺利进行。

参考文献

[1]纪莉莉.浅析互联网网站网络安全威胁及应对策略[J].福建电脑, 2005 (3) .

[2]史瑞琼.论校园网络安全教育[J].青海教育, 2005 (1-2) .

[3]赵慧勤.论网络安全技术[J].雁北师范学院学报, 2000 (1) .