隨著我國網際網路行業的迅猛發展,我國的網站應用得到了不斷的擴充套件,網站群數量大幅度增加,同時部署了大量的伺服器資源來支撐網站群,這樣也造成了管理成本增加、能耗提高、利用率降低等問題,這些都是網站群持續發展所必須面臨的困局。目前,“虛擬化”以及“雲端計算”等多種新技術相繼出現,而在政府機構網站群建設和運營上採用石計算技術,從而實現網站群資源管理和應用模式的突破,這樣才能真正解決網站群可持續發展的技術和安全問題,這是一個十分有價值進行研究和實踐的課題。
一、網站應採用的安全技術
1採用認證技術及防火牆技術
在防火牆上強制使用者認證相關的某些服務定義。也就是說要想將特定的訪問請求的資料包傳送到目的主機的過程中,防火牆要求使用者輸入使用者名稱和口令,只有這樣才能完成整個傳送過程。這樣的認證技術能夠大大提升系統管理的較高安全性,例如常用的像Telnet-rTP等網路服務的安全性。拒絕非法訪問、隔離不信任網段間的直接通訊、過濾網路請求服務、控制網路的操作許可權和操作時間等都是網路中防火牆的主要作用。
2採用加密技術及入侵檢測技術
如PK技術的加密技術主要保護網站的曰令、站點維護資訊等內容,保證重要資訊不被洩露,從而保障網站的執行安全。根據安全性不同,能夠採取P層加密方案、鏈路層加密方案、應用層加密方案等。入侵檢測技術是針對入侵網路的行為和內部網路的違規操作而進行的監測網路的各種操作分析資料流,從而進行分析識別,並根據其不同的危害等級實施不同的報警措施,甚至包括中斷入侵行為。
3對站點進行監控和審計,並採用頁面監測與自動修復技術
通過記錄計算機網路系統的全部活動內容,並將記錄進行分析識別的過程叫做審計。審計的功能就是在網際網路遭到攻擊時,能夠迅速的判斷出攻擊的源頭以及攻擊的過程,進而為採取相應的安全措施提供理論依據。而為了防止網站頁面被認為修改,我們可以利用頁面自動修復技術實時監測網站頁面的完整性。
4採用網路防病毒措施及備份和自動恢復功能
隨著網際網路技術的.發展,給人們帶來便利的同時,相應的帶來的網際網路病毒的危害也越來越厲害。對於一個網站來說,當遇到病毒侵襲的時候,網站所造成的損失往往是巨大的,所以為了防範病毒的侵害,需要我們採用動態網路病毒防範措施。當遭遇攻擊時,一旦網站資料庫系統和資訊釋出系統沒有備份,那麼系統必然難以恢復。因此,系統需要設計自動備份的功能,同時系統所備份的資料必須放到離網站實體地址比較遠的地方,從而避免災難性的後果。
二、網站系統的安全性設計與實現
在web. corfig配置檔案中有幾處包含敏感資訊的配置,都很有可能成為hacker的突破口,從而造成不必要的損失。目前,可以通過對配置檔案進行加密的方法來解決這個問題,平常這些資訊都是加密的,只有在修改資訊時才對配置檔案進行解密。
要想加密配置節,我們可以在ASP. VFT中有兩種方式,一種就是許可權控制,包括專利庫、軟體登記庫以及技術祕密庫等多個模組組成,而這些模組又由若干相應的功能組成。通過詳細分析,本系統講使用者分為低階使用者、中級使用者、高階使用者、系統管理員等四個使用者角色。當角色的許可權設定後,系統只需要給每個使用者分配角色,系統可以根據各自的實際情況進行任意的新增、刪除、修改角色以及定製特定角色的許可權,最後通過定義角色許可權,從而實現相應的複雜的安全策略。在確定好使用者的許可權之後,筆者通過設計了以下幾張資料表來管理使用者的許可權,部分內容如下:
模組表(T-MOdule):MODUhFID(模組標識)、MODUhFVAMF(模組名稱)、ModuleCode(模組程式碼,由一個大寫英文字母組成)。
功能表(T-Funccti n:Funcition ID(功能標識)、FunctioVame(功能名稱)、FunctionCode(功能程式碼)、該功能頁而的連結地址)不IIModul eVame(模組名稱)。
角色表(T-userRole ):userROleId(角色標識)、UserRDleVame(角色名稱)。
角色許可權表(T-Ro 1 eAut 1Inrizalion):Authorizationld(許可權標識)、userRoleId(角色標識)、Functioncodeset(功能程式碼集合)、Modulecodeset(模組程式碼集合)。
使用者表(T-user Info):userid(使用者標識)、UserVane(使用者名稱)。
其中,功能表和模組表的關聯欄位是ModuleVame,角色表、使用者表以及角色許可權表的關聯欄位是UserRoleId。
三、結束語
由於技術的限制,現有的技術無法解決全部網站群的建設問題,而網站的執行安全性問題也同時需要新的技術和方法來解決,但是不可否認,應用石計算技術在提高效率、節能減排以及整合資源等多方而來支撐網站群的執行具有諸多的優勢。