学校网站管理与安全

点赞:12739 浏览:56834 近期更新时间:2024-02-15 作者:网友分享原创网站原创

摘 要 :介绍互联网基本常识,介绍建立网站的基本要求,介绍网站管理人员所需基本技能. 通过对网站安全威胁的分析,提出安全措施.建立网站管理制度,规范网站安全管理.

关 键 词 : http iis tp ftp 安全威胁 安全措施 管理制度

中图分类号:TP308 文献标识码:A 文章编号:1007-9416(2013)11-0182-01

随着信息化建设的深入,学校对于互联网的需要也在不断提高,对建立网站都提出了需求.有的学校已经建立自己的网站,但大多由于技术实力和管理能力的原因,出现网站功能单一,安全管理水平较低,无法正常使用.通过对日常维护中出现的问题进行分析,使我们对学校网站的安全防范措施和网站安全管理制度有更深地认识.

1.互联网基本常识

互联网又称因特网,是一种全球性的信息交换媒介.在互联网中,每个主机都会分配一个作为唯一标识的IP地址,通过TCP/IP协议与其他主机进行互联互通和信息交换.我们常说的上网,就是用户在终端机通过浏览器,访问怎么写作器的一种行为.最常见的浏览器就是微软公司的IE.我们在地址栏中输入网站的域名,这样我们就能找到想访问的网站.域名(Domain Name)是一个主机IP地址的面具,是标记互联网上计算机的一组特定的字符.我们无法记录大量的网站的IP地址,但是可以通过有代表性的域名,来记录网站的地址.例如百度的域名就是.baidu.,这个域名由三部分组成,是网络名,baidu是域名的主体,是后缀,代表这是一个国际域名.网站内容通过HTTP协议从怎么写作器端传输到客户端,HTTP是Hyper Text Traner Protocol(超文本传输协议)的缩写,它是一种详细规定了浏览器和万维网怎么写作器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议.


2.建站的基本要求

建立我们需要四个最基本的要求:(1)准备一台主机作为怎么写作器,怎么写作器性能视网站的访问量而定;(2)准备网页开发环境,如photoshop、dreamworks等;(3)申请一个或多个固定IP地址及域名;(4)稳定的网络接入,带宽视网站的访问量而定.

3.网站管理人员基本技能

网站管理维护是一个复合工程,包括怎么写作器硬件维护、怎么写作器系统维护、网络连接维护、网页维护等方面.作为网站管理维护人员应该掌握以下四点技能:(1)能够完成怎么写作器硬件故障的判断和排除;(2)掌握怎么写作器系统和IIS(Inter Information Services, 互联网信息怎么写作)系统的安全策略配置和系统日常维护,打补丁,查看访问日志,数据库的备份和还原,病毒的查杀等;(3)判断和排除网络故障;(4)掌握网页开发语言和开发工具的使用,维护内容,删除无效和不良信息.

4.安全威胁和安全措施

针对各种安全威胁,我们制定以下安全措施:(1)物理安全威胁:机房停电,怎么写作器死机.物理安全包括环境安全、设备安全、人员访问控制.机房应有电源备份,使用蓄电池或者发电机,实现零秒倒换.怎么写作器使用双机热备,主机出现问题,倒换到备机.机房的钥匙只允许网站管理人员能够掌握.怎么写作器处于锁定状态,设置用户名,阻止非法人员进入系统.(2)网络安全威胁:来自网络的对网页怎么写作器和邮件怎么写作器的攻击.将怎么写作器部署于网络防火墙之后,网站怎么写作器包括网页怎么写作器、FTP(File Traner Protocol,文件传输协议)怎么写作器、TP(Simple Mail Traner Protocol,简单邮件传输协议)怎么写作器,对怎么写作器的常用端口开放,对不常用的端口进行关闭.(3)病毒安全威胁:怎么写作器感染病毒,开放后门,网页挂马.安装正版杀毒软件,更新病毒库,进行定期扫描,严禁非专用移动存储设备使用.通过专用的怎么写作器上传文件,绑定MAC地址访问.杜绝用怎么写作器下载文件,使网站含有病毒,威胁用户安全.(4)系统安全威胁:利用安全策略不完善,系统漏洞攻击.完善WWW访问策略、数据库系统安全策略、邮件系统安全策略、应用怎么写作器系统安全策略、IIS系统安全策略配置、怎么写作器操作系统安全策略.定期更新补丁文件,降低攻击威胁.(5)拒绝怎么写作攻击:系统瘫痪无法正常怎么写作,或外部攻击性访问造成怎么写作器网络阻塞或者怎么写作器瘫痪.网站更新内容后备份数据,本地备份和异地备份相结合,保证网站数据的完整性和可用性.建立完善的日志备份制度,最大可能保存攻击证据,制定拒绝怎么写作攻击响应预案,结合网监部门做好攻击源调查工作.申请多个IP地址,使用备份地址.

5.网站管理制度

网站管理制度包括网站安全管理制度、信息发布制度、网站责任制度.网站安全管理制度:(1)网站管理员和信息员,不得制作、复制、查阅和传播违法信息,并每天检查网页内容,及时删除不良信息(2)部署内容过滤系统,建立敏感词查询字典,将留言者发布的信息进行关键字内容过滤,发现存有各类反动及不健康信息,系统会阻止其发布.(3)发现恶意攻击行为,情节较重的立即向主管领导汇报,查询系统日志,查找攻击类型,会同相关部门及时处理.(4)网站管理员负责怎么写作器设备的维护,安装杀毒软件,设置在网络空闲时间自动升级病毒库,定期进行查毒、杀毒,保证怎么写作器的正常运行.(5)建立数据库SQL脚本,设置定期对网站内容进行及时备份,确保网站的正常运行.保存怎么写作器日志及网站访问日志,备查备案.信息发布制度:发布信息执行领导批准,专人上传,严禁用U盘直接拷贝文件,需专用文件怎么写作器通过FTP上传文件,上传前用杀毒软件查杀病毒.对动态版块进行重点察看,采用用户实名注册制度,发布的评论留言等信息需经过内容过滤系统,无非法信息方可发布.如尚无能力对动态板块如论坛、留言板等进行管理,可暂时不启用动态板块.网站责任制度:成立以主管领导为组长的网站安全领导小组,以网上检查和日志记录为考核依据,考核结果月度累计,纳入个人工作考评指标.

学校网站管理与安全参考属性评定
有关论文范文主题研究: 关于互联网的论文范文文献 大学生适用: 学院论文、本科论文
相关参考文献下载数量: 71 写作解决问题: 写作资料
毕业论文开题报告: 论文任务书、论文摘要 职称论文适用: 论文发表、职称评中级
所属大学生专业类别: 写作资料 论文题目推荐度: 最新题目