隨着我國互聯網行業的迅猛發展,我國的網站應用得到了不斷的擴展,網站羣數量大幅度增加,同時部署了大量的服務器資源來支撐網站羣,這樣也造成了管理成本增加、能耗提高、利用率降低等問題,這些都是網站羣持續發展所必須面臨的困局。目前,“虛擬化”以及“雲計算”等多種新技術相繼出現,而在政府機構網站羣建設和運營上採用石計算技術,從而實現網站羣資源管理和應用模式的突破,這樣才能真正解決網站羣可持續發展的技術和安全問題,這是一個十分有價值進行研究和實踐的課題。
一、網站應採用的安全技術
1採用認證技術及防火牆技術
在防火牆上強制用戶認證相關的某些服務定義。也就是說要想將特定的訪問請求的數據包發送到目的主機的過程中,防火牆要求使用者輸入用戶名和口令,只有這樣才能完成整個傳送過程。這樣的認證技術能夠大大提升系統管理的較高安全性,例如常用的像Telnet-rTP等網絡服務的安全性。拒絕非法訪問、隔離不信任網段間的直接通信、過濾網絡請求服務、控制網絡的操作權限和操作時間等都是網絡中防火牆的主要作用。
2採用加密技術及入侵檢測技術
如PK技術的加密技術主要保護網站的曰令、站點維護信息等內容,保證重要信息不被泄露,從而保障網站的運行安全。根據安全性不同,能夠採取P層加密方案、鏈路層加密方案、應用層加密方案等。入侵檢測技術是針對入侵網絡的行爲和內部網絡的違規操作而進行的監測網絡的各種操作分析數據流,從而進行分析識別,並根據其不同的危害等級實施不同的報警措施,甚至包括中斷入侵行爲。
3對站點進行監控和審計,並採用頁面監測與自動修復技術
通過記錄計算機網絡系統的全部活動內容,並將記錄進行分析識別的過程叫做審計。審計的功能就是在互聯網遭到攻擊時,能夠迅速的判斷出攻擊的源頭以及攻擊的過程,進而爲採取相應的安全措施提供理論依據。而爲了防止網站頁面被認爲修改,我們可以利用頁面自動修復技術實時監測網站頁面的完整性。
4採用網絡防病毒措施及備份和自動恢復功能
隨着互聯網技術的.發展,給人們帶來便利的同時,相應的帶來的互聯網病毒的危害也越來越厲害。對於一個網站來說,當遇到病毒侵襲的時候,網站所造成的損失往往是巨大的,所以爲了防範病毒的侵害,需要我們採用動態網絡病毒防範措施。當遭遇攻擊時,一旦網站數據庫系統和信息發佈系統沒有備份,那麼系統必然難以恢復。因此,系統需要設計自動備份的功能,同時系統所備份的數據必須放到離網站物理地址比較遠的地方,從而避免災難性的後果。
二、網站系統的安全性設計與實現
在web. corfig配置文件中有幾處包含敏感信息的配置,都很有可能成爲hacker的突破口,從而造成不必要的損失。目前,可以通過對配置文件進行加密的方法來解決這個問題,平常這些信息都是加密的,只有在修改信息時纔對配置文件進行解密。
要想加密配置節,我們可以在ASP. VFT中有兩種方式,一種就是權限控制,包括專利庫、軟件登記庫以及技術祕密庫等多個模塊組成,而這些模塊又由若干相應的功能組成。通過詳細分析,本系統講用戶分爲低級用戶、中級用戶、高級用戶、系統管理員等四個用戶角色。當角色的權限設定後,系統只需要給每個用戶分配角色,系統可以根據各自的實際情況進行任意的添加、刪除、修改角色以及定製特定角色的權限,最後通過定義角色權限,從而實現相應的複雜的安全策略。在確定好用戶的權限之後,筆者通過設計了以下幾張數據表來管理用戶的權限,部分內容如下:
模塊表(T-MOdule):MODUhFID(模塊標識)、MODUhFVAMF(模塊名稱)、ModuleCode(模塊代碼,由一個大寫英文字母組成)。
功能表(T-Funccti n:Funcition ID(功能標識)、FunctioVame(功能名稱)、FunctionCode(功能代碼)、該功能頁而的鏈接地址)不IIModul eVame(模塊名稱)。
角色表(T-userRole ):userROleId(角色標識)、UserRDleVame(角色名稱)。
角色權限表(T-Ro 1 eAut 1Inrizalion):Authorizationld(權限標識)、userRoleId(角色標識)、Functioncodeset(功能代碼集合)、Modulecodeset(模塊代碼集合)。
用戶表(T-user Info):userid(用戶標識)、UserVane(用戶名)。
其中,功能表和模塊表的關聯字段是ModuleVame,角色表、用戶表以及角色權限表的關聯字段是UserRoleId。
三、結束語
由於技術的限制,現有的技術無法解決全部網站羣的建設問題,而網站的運行安全性問題也同時需要新的技術和方法來解決,但是不可否認,應用石計算技術在提高效率、節能減排以及整合資源等多方而來支撐網站羣的運行具有諸多的優勢。