网站内容策略(2.完整性：网站安全；策略；应用技术)

　　网站内容策略(2.完整性：网站安全；策略；应用技术)

　　摘要： 计算机已成为当今社会的主流应用工具，活跃在世界的每一个角落。以网站安全现状为出发点，结合*敏*感*词*已有研究成果，分析网站安全存在的问题，提出有针对性的网站安全策略，并简要介绍了网站中与安全相关的技术，通过实验，从实际出发，验证了网络安全策略的实用性和正确性。

　　关键词：网站安全；政策; 应用技术

　　CLC 编号：TP3 文件代码：A 文章 编号：1673-291X (2011）20-0210-01

　　近年来，随着科技的不断创新和发展，过去人们不熟悉的各种科技产品和相关知识正朝着普遍普及的方向发展。虽然人们对计算机网络的热爱飙升，但随之而来的各种问题也随之而来。事情总是有其不可避免的双面性。网络病毒种类的不断增多和一些坏人的蓄意破坏，也无时无刻不在威胁着人们的正常生活。随着企业重要信息和个人隐私信息的不断泄露，不仅造成了巨大的经济损失，也给人们的日常生活带来了困扰。所以，人们越来越关注计算机网络安全问题，相关研究已被*敏*感*词*研发机构列为重点科研项目。网站不能再忽视安全问题。

　　一、网站安全策略的意义

　　网站安全包括网站的物理安全和网站的操作安全。网站所谓物理安全，是指计算机网络正常运行所需要的各种物理设施和系统机器的安全，保证它们不受各种人为或自然灾害的破坏。网站 的操作安全性是指计算机数据及其系统的可用性、完整性和机密性。这三个方面是计算机网络安全的三个重要目标，也是计算机网站安全设置的基础。原则之一。

　　1.可用性：保证计算机中所持有的资源和数据的可用性、唯一性和准确性，以确保重要数据不被非法滥用。

　　2.完整性：保证计算机网站系统中传输和存储的数据的正确性，保证计算机网站内部数据不乱序、不延迟、不丢失，以确保未经授权的操作数据不会被破坏或修改。

　　3.保密：确保计算机系统数据不被恶意泄露，计算机数据不被非法用户非法使用，计算机中的重要信息在传输和存储过程中不被非法用户窃取。

　　只有遵循上述安全目标，计算机网站的构建才能将计算机网站的安全系数提高到最大值。

　　二、计算机网站安全基本策略

　　正确、合理地制定网站安全策略非常必要，每个网站管理者都必须掌握。一个正确合理的网站安全策略应该包括两部分，一是网站安全技术策略，二是网站安全管理策略。

　　1.计算机网站安全技术政策

　　网站安全技术策略是使用现有的计算机技术和具有确保网站安全的安全功能的软件来实施的。我们可以把抽象的网站安全系统想象成被多层保护壳保护的宝物。这些保护壳包括边界层、网络层、主机层等安全层。为每个安全层制定相应的安全策略，结合相应的安全技术，保证网站安全技术策略的完整性。网站安全技术战略中使用的各种安全产品及相关技术，相互配合，功能互补，形成了网站安全技术防御体系。网站 整体安全取决于每个安全层的成功保护。因此，每一层的安全策略方案都应尽量保证其完整性、相对独立性和正确性。

　　2.计算机网站安全管理策略

　　对网站的保护，仅靠技术安全策略是无法真正形成的。相关管理机构的管理规章制度和措施也发挥着重要作用。计算机网站安全管理策略的主要目的是加强网络安全管理，制定相关规章制度。该策略的主要内容包括：制定与网络系统相关的维护制度和应急措施；制定网站安全管理范围和级别划分；制定网络运行和使用相关管理人员进出后台管理权限系统等的规章制度。

　　三、网站安全策略的实际验证

　　根据上述网站安全策略制定应遵循的基本要素，笔者为哈师大网站制定了一套行之有效的安全策略。

　　1、操作系统的安全保护：首先，控制其网站对操作系统的访问；其次，配置和管理其操作系统。

　　2. 为这个 网站 服务器配置安全性。

　　3. 保护其数据库服务器。

　　4.系统日志自动备份。

　　5.数据库备份。

　　6.设置目录权限。

　　7. 加密用户密码。

　　8. 进行数据验证。

　　9. 设置访问控制。

　　10. 网站 安全漏洞扫描。

　　网站应用此安全策略一个月后，对其进行的安全评估显示，网站感染病毒或被非法用户入侵的次数比以前减少了40%。%，在此期间 网站 没有受到严重损坏。

　　四、总结

　　通过调查研究和实践验证，我们可以得出以下结论：一个安全的网站应该具有相应的安全功能，并随着技术的发展而不断更新；构建正确合理的安全网站需要有相关政策的依据。只有满足以上两个方面，才能制定正确、合理、有效的网站安全政策，保障广大用户的合法权益。从目前网站安全策略相关课题的研究现状来看，网站安全策略仍处于被动防御层面，即在发现问题存在后，研究相关解决方案。网站 未来安全战略的发展方向应该是由被动防御向主动防御转变，使其向智能化、管理和安全方向发展。只有这样，才能更好地利用网站为人民服务。

　　参考：

　　[1] 韩洪峰. 论企业网络安全策略[J]．福建计算机, 2010, (1）.

　　[2] 周继军. 网络与信息安全基金会[M]．北京：清华大学出版社，2008.

　　[3] 马宏.网站安全与WWW数据监控与自动恢复系统的研究与实现[D]西安.:西安交通大学,2004.

　　[4] 罗斌，郭正荣。网络安全设计标准课程[M]．北京：清华大学出版社，2005.