浅谈网站的安全性设计论文

———浅谈网站的安全性设计论文一、网站应采用的安全技术1采用认证技术及防火墙技术在防火墙上强制用户认证相关的某些服务定义。也就是说要想将特定的访问请求的数据包发送到目的主机的过程中，防火墙要求使用者输入用户名和口令，只有这样才能完成整个传送过程。这样的认证技术能够大大提升系统管理的较高安全性，例如常用的像Telnet-rTP等网络服务的安全性。拒绝非法访问、隔离不信任网段间的直接通信、过滤网络请求服务、控制网络的操作权限和操作时间等都是网络中防火墙的主要作用。2采用加密技术及入侵检测技术如PK技术的加密技术主要保护网站的曰令、站点维护信息等内容，保证重要信息不被泄露，从而保障网站的运行安全。根据安全性不同，能够采取P层加密方案、链路层加密方案、应用层加密方案等。入侵检测技术是针对入侵网络的行为和内部网络的违规操作而进行的监测网络的各种操作分析数据流，从而进行分析识别，并根据其不同的危害等级实施不同的报警措施，甚至包括中断入侵行为。3对站点进行监控和审计，并采用页面监测与自动修复技术通过记录计算机网络系统的全部活动内容，并将记录进行分析识别的过程叫做审计。审计的功能就是在互联网遭到攻击时，能够迅速的判断出攻击的源头以及攻击的过程，进而为采取相应的安全措施提供理论依据。而为了防止网站页面被认为修改，我们可以利用页面自动修复技术实时监测网站页面的完整性。4采用网络防病毒措施及备份和自动恢复功能随着互联网技术的.发展，给人们带来便利的同时，相应的带来的互联网病毒的危害也越来越厉害。对于一个网站来说，当遇到病毒侵袭的时候，网站所造成的损失往往是巨大的，所以为了防范病毒的侵害，需要我们采用动态网络病毒防范措施。当遭遇攻击时，一旦网站数据库系统和信息发布系统没有备份，那么系统必然难以恢复。因此，系统需要设计自动备份的功能，同时系统所备份的数据必须放到离网站物理地址比较远的地方，从而避免灾难性的后果。二、网站系统的安全性设计与实现在web.corfig配置文件中有几处包含敏感信息的配置，都很有可能成为hacker的突破口，从而造成不必要的损失。目前，可以通过对配置文件进行加密的方法来解决这个问题，平常这些信息都是加密的，只有在修改信息时才对配置文件进行解密。要想加密配置节，我们可以在ASP.VFT中有两种方式，一种就是权限控制，包括专利库、软件登记库以及技术秘密库等多个模块组成，而这些模块又由若干相应的功能组成。通过详细分析，本系统讲用户分为低级用户、中级用户、高级用户、系统管理员等四个用户角色。当角色的权限设定后，系统只需要给每个用户分配角色，系统可以根据各自的实际情况进行任意的添加、删除、修改角色以及定制特定角色的权限，最后通过定义角色权限，从而实现相应的复杂的安全策略。在确定好用户的权限之后，笔者通过设计了以下几张数据表来管理用户的权限，部分内容如下:模块表(T-MOdule):MODUhFID(模块标识)、MODUhFVAMF(模块名称)、ModuleCode(模块代码，由一个大写英文字母组成)。功能表(T-Funcctin:FuncitionID(功能标识)、FunctioVame(功能名称)、FunctionCode(功能代码)、该功能页而的链接地址)不IIModuleVame(模块名称)。角色表(T-userRole):userROleId(角色标识)、UserRDleVame(角色名称)。角色权限表(T-Ro1eAut1Inrizalion):Authorizationld(权限标识)、userRoleId(角色标识)、Functioncodeset(功能代码集合)、Modulecodeset(模块代码集合)。用户表(T-userInfo):userid(用户标识)、UserVane(用户名)。其中，功能表和模块表的关联字段是ModuleVame，角色表、用户表以及角色权限表的关联字段是UserRoleId。三、结束语由于技术的限制，现有的技术无法解决