1、PAGE PAGE 4網(wǎng)絡(luò)安全網(wǎng)站的設(shè)計(jì)與實(shí)現(xiàn)摘 要網(wǎng)絡(luò)安全是網(wǎng)站安全的主要組成部分，影響網(wǎng)站安全的主要因素有系統(tǒng)平臺(tái)因素和提供服務(wù)因素，本文在此基礎(chǔ)上采用防火墻技術(shù)、加密技術(shù)和PKI技術(shù)，設(shè)計(jì)出了網(wǎng)絡(luò)相對(duì)安全的網(wǎng)站，保護(hù)網(wǎng)站信息的安全性，加快我國(guó)的信息化建設(shè)腳步。關(guān)鍵詞：網(wǎng)絡(luò)安全 網(wǎng)站 安全性AbstractNetwork security is the main component of web security, the main factors of influence web site security system platform factors and provide serv

2、ice factors, this paper on the basis of the firewall technology, encryption technology and PKI technology, design the network relatively safe website, protect the safety of the website information, speed up the informatization construction in our country steps.The keywords: Network security; website

3、; safety目 錄 TOC o 1-3 h z u HYPERLINK l _Toc323635817 一、緒論 PAGEREF _Toc323635817 h 1 HYPERLINK l _Toc323635818 二、影響網(wǎng)站安全的相關(guān)因素 PAGEREF _Toc323635818 h 1 HYPERLINK l _Toc323635819 （一）系統(tǒng)平臺(tái)因素 PAGEREF _Toc323635819 h 1 HYPERLINK l _Toc323635820 （二）提供服務(wù)因素 PAGEREF _Toc323635820 h 1 HYPERLINK l _Toc323635821

4、 三、采用網(wǎng)絡(luò)安全技術(shù)進(jìn)行網(wǎng)站的設(shè)計(jì)并實(shí)現(xiàn) PAGEREF _Toc323635821 h 2 HYPERLINK l _Toc323635822 （一）防火墻技術(shù) PAGEREF _Toc323635822 h 2 HYPERLINK l _Toc323635823 （二）加密技術(shù) PAGEREF _Toc323635823 h 2 HYPERLINK l _Toc323635824 （三）PKI技術(shù) PAGEREF _Toc323635824 h 2 HYPERLINK l _Toc323635825 四、總結(jié) PAGEREF _Toc323635825 h 3 HYPERLINK l _

5、Toc323635827 參考文獻(xiàn) PAGEREF _Toc323635827 h 4一、緒論網(wǎng)絡(luò)突破了地域和時(shí)間的限制，將整個(gè)世界緊密連接在一起，信息全球化依然成為了不可阻擋的世界潮流。但是，網(wǎng)絡(luò)是一把雙刃劍，不管是Web站點(diǎn)還是企業(yè)的內(nèi)部網(wǎng)絡(luò)，總會(huì)存在一些不法分子竊取有價(jià)值的信息，偷窺機(jī)密資料，嚴(yán)重破壞他人的資源。近年來網(wǎng)絡(luò)攻擊事件大幅上升，網(wǎng)絡(luò)的犯罪案件也是屢禁不止，網(wǎng)絡(luò)的負(fù)面影響越來越大。研究網(wǎng)絡(luò)安全的網(wǎng)站技術(shù)意義重大。網(wǎng)絡(luò)安全網(wǎng)站是指網(wǎng)絡(luò)下的網(wǎng)站軟件、硬件安全穩(wěn)定的運(yùn)行，在整個(gè)網(wǎng)絡(luò)環(huán)境安全的條件下信息的安全才有實(shí)際意義。所以，網(wǎng)絡(luò)安全是保證網(wǎng)站安全的基本要素。二、影響網(wǎng)站安全的相關(guān)因

6、素網(wǎng)站安全主要受到網(wǎng)站所使用的系統(tǒng)平臺(tái)和網(wǎng)站所提供服務(wù)量方面的影響。（一）系統(tǒng)平臺(tái)因素網(wǎng)絡(luò)安全性主要依賴于主機(jī)系統(tǒng)是否安全，一個(gè)穩(wěn)定安全的操作系統(tǒng)是保障網(wǎng)絡(luò)運(yùn)行安全的重要前提，只有操作系統(tǒng)自身的安全才能保證網(wǎng)站的安全，只有在網(wǎng)站安全的前提下信息的安全才具有實(shí)際意義。要實(shí)現(xiàn)信息的安全，不要忘記首先要打下一個(gè)非常堅(jiān)固的基礎(chǔ)，一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)操作系統(tǒng)。操作系統(tǒng)的安全指的是操作系統(tǒng)在管制機(jī)制內(nèi)實(shí)施的強(qiáng)制性、完整性、可預(yù)期性和計(jì)劃性，不受到破壞和干擾。一般變現(xiàn)為一些黑客突破了管理機(jī)制，對(duì)系統(tǒng)越權(quán)控制和訪問。選擇安全的操作系統(tǒng)對(duì)企業(yè)的網(wǎng)站建設(shè)有很重要的實(shí)際意義。（二）提供服務(wù)因素網(wǎng)站的安全和自身提供的服

7、務(wù)也有很大的關(guān)系，每個(gè)Web站點(diǎn)服務(wù)器自身運(yùn)行所提供的服務(wù)都有自身的缺點(diǎn)。1.FTP服務(wù)FTP服務(wù)存在較多的安全問題，大多數(shù)的FTP都能通過通用的用戶名進(jìn)行登陸，這樣就很容易受到用戶對(duì)文件和系統(tǒng)的破壞。2.mail服務(wù)Mail服務(wù)的普遍問題是傳輸失密和角色欺騙，最為嚴(yán)重的是mail炸彈能夠造成拒絕服務(wù)或是整個(gè)系統(tǒng)的崩潰。3.WWW服務(wù)WWW服務(wù)的靈活性使得安全問題更加不易被控制，有利于傳輸和執(zhí)行木馬病毒程序，這樣很容易被攻擊。三、采用網(wǎng)絡(luò)安全技術(shù)進(jìn)行網(wǎng)站的設(shè)計(jì)并實(shí)現(xiàn)（一）防火墻技術(shù)網(wǎng)絡(luò)防火墻的技術(shù)作為內(nèi)網(wǎng)與外網(wǎng)之間的第一道安全門，最先受到了人們的重視，就目前的主流發(fā)展而言，很多應(yīng)用網(wǎng)關(guān)都集成了

8、包濾技術(shù)，兩種技術(shù)混合使用顯然要比單獨(dú)的使用一種更具優(yōu)勢(shì)。首先，在企業(yè)的內(nèi)外和外網(wǎng)的接口處安置防火墻，從而阻擋來自外網(wǎng)的有害入侵；其次，假如內(nèi)網(wǎng)有很大的規(guī)模，且建立有虛擬的局域網(wǎng)，那么應(yīng)該在各個(gè)局域網(wǎng)之間安置防火墻；最后，通過公共網(wǎng)絡(luò)連接的總部和各個(gè)分支機(jī)構(gòu)之間也要安置防火墻，在條件的情況下，將總部和各個(gè)分支機(jī)構(gòu)組成虛擬的專用網(wǎng)。安置防火墻要遵循一個(gè)原則，無論是在內(nèi)外還是在同外網(wǎng)的連接處，但凡有惡意入侵的可能，都應(yīng)該安置防火墻。（二）加密技術(shù)信息的加密技術(shù)主要分為兩類，對(duì)稱和非對(duì)稱加密。1.對(duì)稱加密在對(duì)稱加密中，信息的解密和加密都要使用相同的密鑰，就是我們通常所說的一把鑰匙配一把鎖。這種加密技

9、術(shù)簡(jiǎn)化了加密的處理過程，信息的雙方都不用進(jìn)行相互的研究和交換專門的加密算法。在信息的交換過程中，只要密鑰不被泄露，就能保證信息的完整性和機(jī)密性。2.非對(duì)稱加密在非對(duì)稱加密的技術(shù)體系中，密鑰被分成了公開和私有。公開密鑰向他人公開，而私有密鑰則被保存。公開密鑰主要用于加密，而私有密鑰則用于解密，兩種密鑰只有對(duì)應(yīng)起來才能使用對(duì)信息的使用，從而有效保證了網(wǎng)站信息不會(huì)被竊取。（三）PKI技術(shù)PKI技術(shù)指的是利用公鑰技術(shù)和理論建立起的提供安全服務(wù)的設(shè)施。PKI技術(shù)是整個(gè)信息安全技術(shù)的中心，也是網(wǎng)站的基礎(chǔ)技術(shù)和關(guān)鍵。由于通過網(wǎng)絡(luò)進(jìn)行的電子政務(wù)、電子商務(wù)、電子事務(wù)等活動(dòng)由于缺少物理上的接觸，因此用電子方式驗(yàn)證

10、信任的關(guān)系變得尤為重要。而PKI技術(shù)恰好是一種適合電子政務(wù)、電子商務(wù)、電子事務(wù)的密鑰技術(shù)，他能夠有效地解決電子商務(wù)應(yīng)用中的真實(shí)性、機(jī)密性、不可否認(rèn)性、完整性和存取控制等安全問題。通過以上的技術(shù)，我們能夠得到一個(gè)網(wǎng)絡(luò)安全的網(wǎng)站操作系統(tǒng)，在實(shí)際的使用中，我們還要做到及時(shí)備份數(shù)據(jù)，除了上述的技術(shù)因素外，也要加強(qiáng)網(wǎng)站的管理工作，建立起一些安全管理的制度和守則。只有這樣，才能保證那些黑客不能輕易的闖入網(wǎng)站竊取信息。四、總結(jié)網(wǎng)絡(luò)安全是網(wǎng)站安全的主要組成部分，保護(hù)著內(nèi)部信息不被輕易竊取。維護(hù)網(wǎng)站安全是一個(gè)比較復(fù)雜的工程，首要原則是防患于未然，而并非出現(xiàn)問題后去修復(fù)。所以對(duì)于網(wǎng)站設(shè)計(jì)者來說，提出了很高的要求，

11、要在方便用戶的同時(shí)充分考慮到用戶輸入信息的安全性、限制用戶的權(quán)限、采用輸入信息加密等措施。絕對(duì)的安全是不存在的，只有通過不斷地改進(jìn)程序，盡可能的將各種安全問題考慮周全，才能減少黑客對(duì)網(wǎng)站的入侵機(jī)會(huì)。參考文獻(xiàn)1張海軍. HYPERLINK /kns50/detail.aspx?dbname=CJFDTEMN&filename=DYJY200503010&filetitle=%e6%b5%85%e6%9e%90%e7%bd%91%e7%bb%9c%e5%ae%89%e5%85%a8%e6%8a%80%e6%9c%af o 淺析網(wǎng)絡(luò)安全技術(shù) 相似度 187% t _blank 淺析網(wǎng)絡(luò)安全技術(shù)J.德

12、陽教育學(xué)院學(xué)報(bào),2005,(03) 2于慶復(fù). HYPERLINK /kns50/detail.aspx?dbname=CJFD2011&filename=XKCH201106042&filetitle=%e8%ae%a1%e7%ae%97%e6%9c%ba%e7%bd%91%e7%bb%9c%e5%ae%89%e5%85%a8%e6%8a%80%e6%9c%af%e7%9a%84%e5%87%a0%e7%82%b9%e6%80%9d%e8%80%83 o 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的幾點(diǎn)思考 相似度 172% t _blank 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的幾點(diǎn)思考J. HYPERLINK /kns50/Na

13、vi/Bridge.aspx?DBCode=CJFD&LinkType=BaseLink&Field=BaseID&TableName=CJFDBASEINFO&NaviLink=%e6%96%b0%e8%af%be%e7%a8%8b(%e6%95%99%e8%82%b2%e5%ad%a6%e6%9c%af)&Value=XKCH t _blank 新課程(教育學(xué)術(shù)), HYPERLINK /kns50/Navi/Bridge.aspx?DBCode=CJFD&LinkType=IssueLink&Field=BaseID*year*issue&TableName=CJFDYEARINFO&V

14、alue=XKCH*2011*06&NaviLink=%e6%96%b0%e8%af%be%e7%a8%8b(%e6%95%99%e8%82%b2%e5%ad%a6%e6%9c%af) t _blank 2011,(06) 3李曉利,于春花. HYPERLINK /kns50/detail.aspx?dbname=CJFD2005&filename=WFXY200502013&filetitle=%e7%bd%91%e7%bb%9c%e5%ae%89%e5%85%a8%e6%8a%80%e6%9c%af%e6%8e%a2%e7%b4%a2 o 網(wǎng)絡(luò)安全技術(shù)探索 相似度 158% t _blan

15、k 網(wǎng)絡(luò)安全技術(shù)探索J. HYPERLINK /kns50/Navi/Bridge.aspx?DBCode=CJFD&LinkType=BaseLink&Field=BaseID&TableName=CJFDBASEINFO&NaviLink=%e6%bd%8d%e5%9d%8a%e5%ad%a6%e9%99%a2%e5%ad%a6%e6%8a%a5&Value=WFXY t _blank 濰坊學(xué)院學(xué)報(bào), HYPERLINK /kns50/Navi/Bridge.aspx?DBCode=CJFD&LinkType=IssueLink&Field=BaseID*year*issue&TableN

16、ame=CJFDYEARINFO&Value=WFXY*2005*02&NaviLink=%e6%bd%8d%e5%9d%8a%e5%ad%a6%e9%99%a2%e5%ad%a6%e6%8a%a5 t _blank 2005,(02) 4陳懋. HYPERLINK /kns50/detail.aspx?dbname=CJFD2010&filename=FJXB201001040&filetitle=%e9%ab%98%e6%a0%a1%e6%a0%a1%e5%9b%ad%e7%bd%91%e7%bb%9c%e5%bb%ba%e8%ae%be%e4%b8%ad%e9%98%b2%e7%81%a

17、b%e5%a2%99%e6%8a%80%e6%9c%af%e7%9a%84%e5%ba%94%e7%94%a8 o 高校校園網(wǎng)絡(luò)建設(shè)中防火墻技術(shù)的應(yīng)用 相似度 152% t _blank 高校校園網(wǎng)絡(luò)建設(shè)中防火墻技術(shù)的應(yīng)用J. HYPERLINK /kns50/Navi/Bridge.aspx?DBCode=CJFD&LinkType=BaseLink&Field=BaseID&TableName=CJFDBASEINFO&NaviLink=%e7%a6%8f%e5%bb%ba%e6%95%99%e8%82%b2%e5%ad%a6%e9%99%a2%e5%ad%a6%e6%8a%a5&Valu

18、e=FJXB t _blank 福建教育學(xué)院學(xué)報(bào), HYPERLINK /kns50/Navi/Bridge.aspx?DBCode=CJFD&LinkType=IssueLink&Field=BaseID*year*issue&TableName=CJFDYEARINFO&Value=FJXB*2010*01&NaviLink=%e7%a6%8f%e5%bb%ba%e6%95%99%e8%82%b2%e5%ad%a6%e9%99%a2%e5%ad%a6%e6%8a%a5 t _blank 2010,(01) 5閆俊輝,王琴竹. HYPERLINK /kns50/detail.aspx?dbn

19、ame=CJFD2005&filename=CSZY200506090&filetitle=%e7%bd%91%e7%bb%9c%e9%98%b2%e7%81%ab%e5%a2%99%e6%8a%80%e6%9c%af%e6%b5%85%e6%9e%90 o 網(wǎng)絡(luò)防火墻技術(shù)淺析 相似度 150% t _blank 網(wǎng)絡(luò)防火墻技術(shù)淺析J. HYPERLINK /kns50/Navi/Bridge.aspx?DBCode=CJFD&LinkType=BaseLink&Field=BaseID&TableName=CJFDBASEINFO&NaviLink=%e5%a4%aa%e5%8e%9f%e5

20、%9f%8e%e5%b8%82%e8%81%8c%e4%b8%9a%e6%8a%80%e6%9c%af%e5%ad%a6%e9%99%a2%e5%ad%a6%e6%8a%a5&Value=CSZY t _blank 太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào), HYPERLINK /kns50/Navi/Bridge.aspx?DBCode=CJFD&LinkType=IssueLink&Field=BaseID*year*issue&TableName=CJFDYEARINFO&Value=CSZY*2005*06&NaviLink=%e5%a4%aa%e5%8e%9f%e5%9f%8e%e5%b8%82%e8%81%8c%e4%b8%9a%e6%8a%80%e6%9c%af%e5%ad%a6%e9%99%a2%e5%ad%a6%e6%8a%a5 t _blank 2005,(06) 6鄭加利. HYPERLINK