霍福华

（山西国际商务职业学院，山西 太原 030031）

从20世纪90年代以来，我国的计算机发展转变了过去的发展模式。过去的计算机主要是单机应用，自从1990年以后，计算机开始向局域网方向发展，局域网发展没多久，国际互联网就开始迅速发展起来。在刚刚起步的时候计算机因特网使用人员基本上不用考虑网络的安全问题。后来我国的电信技术逐步发展，电信的运营方式也发生了明显的变化，因特网的接入方式发生了明显的改变，因特网的接入已经不是通过远程拨号和分组网了，这时的上网由电信运营商直接完成，随之计算机网络安全就出现了一系列的问题。现在的计算机网络系统服务器也发生了变化，服务器早已形成了Web服务器、数据库服务器等组成的一系列网络以及网站发布系统，所以计算机网络和网站的安全性问题越来越严重。

在我国，我们的政府部门发布信息大都也是通过网络和网站来进行，因此网络和网站的安全显得尤为重要。人们了解政府动态和政策改变的方式，也都通过互联网来完成。为了确保网络的安全性，政府部门早已出台了各种各样的要求和采取了多种保护措施，这样就有效地保证了政府部门网络和网站内容的安全性。对于绝大多数网站来说，面临的主要安全问题有：网站的内容被伪篡改、网站的数据被人入侵盗窃、网站或网络因为遭到攻击而变瘫痪、网站或网络内部的部分数据被盗取等等。因此，针对以上各种安全隐患，我们应该采取相应的保护措施。论文就针对这些安全技术方面的方案和方法提出几种保护措施。

一、为网络和网站安全运行建立良好的环境保障

我们在对机房设置良好的安全保障环境的时候，采取了多种措施。

首先，在电源支撑上除了有在市电基础之上的机房专供电线路之外还设置了智能在线式的UPS系统，这个系统可确保机房内的主要网络设备和服务器在断电的两个小时以内还能够正常工作，这样就不会因为市电的突然断电而使得网络或者网站遭到不应有的破坏。在此基础之上，对UPS系统的电池不断进行检测和进行多次的充电和放电试验，对于电池工作组的工作状态也进行连续的检测和查看，这样就避免了因为不间断电源内部因电池原因而造成的工作过失，在以后的一段时间内，我们还要添加多个UPS设备，这样就能够组合成一个不间断电源的供电矩阵，给不间断电源进行一定的冗余配备。

其次，在网络机房内采取了一定的避雷措施。由于夏季多雷雨天气，为了避免因为天气原因而给网络计算机带来硬件上的破坏，我们和专业性较强和防雷系统安装公司进行合作和交流，对网络机房内的安全防雷系统进行合理的布局和安排。我们重点对因市电供电系统带来的雷电危害和因计算机网络或建筑物带来的危险进行了一定的调查研究工作，在调查研究工作基础之上进行了综合的考虑和布置，从而为网络机房制定出了切实可行的有效的防雷措施和安装了安全的防雷设备。

再次，我们在对机房进行建设之前，对多家机房施工单位进行了调查研究和综合的比较，最终选择资质较深、知名度较高同时施工质量较好的施工单位来施工，这样就能够确保机房的建造和建设能够符合规定的要求。同时对机房内的各种主要设备进行了一定的接地处理，按照国家和国际标准在建筑物周围设置了不同类别的具有标准密度和深度的接地金属网栅栏，对于和地线连接的电线材质也进行了严格的要求，选用了质量较好、耐用的材质，并在机房内部采用的地板多为能够有效防止静电发生的机房专用地板，这些地板大都带有钢板，这些钢板不但能够消除静电对机房设备的影响，还能够保持地面的整洁和牢固。

在网络机房内，我们还采取了其他多种保护措施。为确保机房内网络计算机的清洁，我们对网络机房安置了一定的防尘设备，这样就给网络计算机的防尘提供了一定的保障。同时，为了确保网络计算机的温度保持在合适的范围内，我们在网络计算机机房内安装了几台空调，同时在机房四周又安置了一些带有防尘罩的通风口，这样就能够确保网络机房内的温度的调节。对于网络设备的机柜和服务器的机柜也采用了一定的空气循环系统，这些系统采用下口进风上口出风的方式进行循环，这样就能够为机房内主要设备的温度调节提供一定的保障。

最后，为确保网络机房的安全，还采取了多种的措施。在网络机房内安装了监控摄像头，同时还安装有温度和烟雾传感器。在网络机房内还放置有多台灭火器，一旦机房内出现火灾异常的情况，既可以自动报警，也可以让值班人员能够在较短的时间内采取一定的灭火措施。为了确保网络计算机的数据安全，对网络机房中心机房人员的进出也进行了严格的控制和登记，同时还制定了一定的规章制度，这些规章制度包括了一些具体的安全措施。计算机管理以外的人员要想进入机房，一定要有当日机房值班管理人员的陪同，同时要有一定的登记，这些人员在机房内的各种活动也要有所记录，这样就能够杜绝一些别有用心的人进入机房对网络数据或网站进行破坏，从而给我们带来一定的损失和不良影响。

二、为网络和网站系统的安全提供保障的技术和方法

保障网络和网站的安全采用的方法有很多，但是主要包括硬件保障和软件保障两个方面。在硬件方面，首先要确保计算机所使用的系统为正版系统，同时还要保证系统的安全级别要达到一定的程度，这样才能够确保不因为盗版软件而被人为地添加一些不良软件或漏洞和木马，从而引起系统不稳定或者数据被盗等危险。

在服务器的设置方面，首先要设置计算机域，同时在主域控制服务器上安装一些网络杀毒软件和防病毒软件。对于一些重要的计算机或者用来做管理和做关键工作的计算机，也应该加入到域中，这样就能够保证这些计算机对服务器的内容具有直接的访问权。同时还要在客户端机器上安装相应的防病毒软件，并对病毒库进行及时的升级，确保客户端和服务器的安全性。对于需要接入网络数据库计算机的一些移动存储设备，要进行相应的监控，在使用之前先进行病毒的查杀工作，这样才能够杜绝病毒、木马或者一些后门程序载入到程序中。对于一些接入的外网，在其接口处还要安装相应的硬件防病毒网关，这样就能够把计算机病毒防控在入口的地方。对于服务器的访问，还要在域中设置多级访问的服务器权限。对于一些写入操作也进行严格的规定，除了超级管理人员之外，要确保其他用户不能进入到服务器进行相应的写入操作，这样就能够防止一般用户对计算机内部数据进行篡改。

在服务器中要采用RAID5以上级别的一些磁盘阵列，确保系统不会因为一个硬盘的损坏而造成崩溃现象的发生，这样才能够为系统的安全提供一定的保障。对于数据库的一些重要数据，要存放在外置磁盘阵列存储设备中，这样才能够给系统提供一定的正常工作保障，保证有一个或两个硬盘损坏时，系统仍然能够持续进行。对于一些核心的数据，要组建一定的双机热备份方式，这样就能够为数据的备份和恢复提供一定的保障。对于关键的数据，还要进行定期的备份，这样才能够保证计算机在软件或者硬件遭受破坏后对原始数据仍具备恢复的能力。一些有条件的单位还可以采用虚拟带库对数据进行备份和恢复。

在网络出口的地方要配备一定的网络防火墙，对于一些访问要进行控制和过滤，把网络和网站系统进行一定的分类，并把内网和外网进行分离，把光纤接入到防火墙的外网口处，把局域网接入到内网口，同时对计算机的IP地址进行转换，把计算机内网的数据隐藏到防火墙后面，这样就能够对一些网络攻击和非法访问进行一定的防御。在外网的入口处，还要安装一定的入侵检测系统，对于一些入侵行为采用自动实时的检测和控制，确保一些可疑的行为能够控制在网络范围外，这样就能够控制一些因内部误用和安全漏洞而带来的网络危害，从而在最大程度上给网络或网站提供一定的安全保障。

对于网站的安全也采取了相应的措施，这些措施包括以下几个方面：

对于计算机操作系统和一些应用系统的软件漏洞要进行及时的修补和修复，对于一些最新发布的漏洞补丁要进行及时的下载为漏洞的修补提供时间的保证。对于计算机内部的数据和网站的访问要采取严格的限制，确保计算机网络和网站的数据不被盗取和篡改，严禁外部写入权的发生，不给非法数据的写入提供机会。网站提供并发布的信息要具有准确性，对于一些敏感的信息要防止被恶意软件进行篡改。对于服务器的配置要采取高端的IIS服务器，对于一些错误反馈文件要进行修改，网站软件的版本要防止信息的外露，在服务器端要设定访问文件的类型，对于访问的数目要进行记录，访问关键词也要进行限定，对于一些网络攻击和非法服务请求要进行抵御和杜绝。

对于SSL连接协议中，在服务器中禁止3.0以下协议和PCT1.0协议，对于一些弱口令漏洞也进行修改，限制128位以下加密协议的使用。对于SQL的注入攻击，采取对网站代码进行重新的审定和编写的方法，对于一些用户的访问数据的合法性进行一定的判断，确保程序的安全隐患被控制在预知的范围之内，对于一些或许数据库密码或数据库内容修改的用户要坚决进行抵制和拒绝。对于一些跨脚本攻击进行一定的防范，对于访问用户的输入要进行有效的验证、过滤和限制，防止脚本攻击的发生。对于网站发布的内容要进行关键词的过滤和审核，以保障网站的安全性。

计算机网络和网站的安全要采用多种多样的手段进行防范，但是我们也要明白，采用的防范手段越多所要投入的成本就会越高，同时系统运行的速度就会越慢。我们要对成本和系统的效率进行综合的评定，在循序渐进中不断对防范的手段进行更新和评定，不断采用更好、更划算的防御策略，对于防御方法和安全策略要不断进行优化和改进。同时我们还要明白，网络和网站的安全都是一个相对的概念，在世界上没有绝对的安全，我们所能做到的安全全部都是在风险和运行成本以及效率能够接受下的安全。

[1]蔡旭杰.浅谈ASP网站建设的安全策略[J].安康学院学报，2009，（ 1） .

[2]徐晓.一种ASP网站防攻击技术探析[J].微电脑应用，2007，（ 8） .

[3]姜伟.浅谈计算机中心机房的安全建设[J].电脑报，2011，（ 10） .