門戶網(wǎng)站應(yīng)該選擇平安性高的構(gòu)造設(shè)計
從目前網(wǎng)站的運(yùn)轉(zhuǎn)維護(hù)形式來看,主要采用了采集式、報送式和子同站三種主要形式,其中子網(wǎng)站形式最能代表網(wǎng)站開展的潮流與趨向。所以,我們要在構(gòu)造上選擇平安性較高的設(shè)計計劃。以下計劃為門戶網(wǎng)站的主要方式:
門戶網(wǎng)站應(yīng)該積極采用網(wǎng)頁防竄改技術(shù)
從目前門戶網(wǎng)站所遭受的歹意攻擊來看,百分之八十的攻擊行為都表現(xiàn)為網(wǎng)頁竄改上,黑客經(jīng)過對門戶網(wǎng)站網(wǎng)頁的竄改,誤導(dǎo)網(wǎng)絡(luò)用戶,從而對門戶網(wǎng)站的正常運(yùn)轉(zhuǎn)形成極大的影響。為了減少門戶網(wǎng)站遭受的歹意攻擊,我們應(yīng)該積極采用以下網(wǎng)頁防竄改技術(shù),維護(hù)門戶網(wǎng)站的平安。外掛掃描技術(shù)是采用從外部逐一掃描網(wǎng)頁文件的方式來判別對網(wǎng)頁的非法修正,來用這種技術(shù)普通會有一定的時間距離,而且網(wǎng)站的文件越多,時間距離越長,不能保證被黑客修正的網(wǎng)頁不被訪問者看到。由此可見,固然外掛掃描技術(shù)對避免網(wǎng)頁文件的攻擊有一定的效果,但是這種技術(shù)也存在一定的技術(shù)局限,就是每次停止全面掃描的時間較長,被掃描的文件越多耗費(fèi)的時間就越長,由此也招致了看待某些攻擊性文件不能馬上做出反響,招致反響相對緩慢。所以,我們在應(yīng)用該辦法的時分,要盡量縮短掃描時間。采用中心內(nèi)嵌技術(shù)的防竄改系統(tǒng),其竄改檢測模塊運(yùn)轉(zhuǎn)于Web效勞器軟件內(nèi)部,與Web效勞器無縫分離。每次Web效勞器對外發(fā)送網(wǎng)頁時,系統(tǒng)都停止網(wǎng)頁防竄改檢測,從而可以實時地確保每個網(wǎng)頁的真實性。從目前門戶網(wǎng)站的運(yùn)轉(zhuǎn)來看,中心內(nèi)嵌技術(shù)無疑成為對付歹意網(wǎng)絡(luò)攻擊的重要手腕。在應(yīng)用中心內(nèi)嵌技術(shù)的同時,我們要將外掛掃描技術(shù)和內(nèi)嵌技術(shù)停止綜合運(yùn)用,發(fā)揮二者在網(wǎng)站不同環(huán)節(jié)的優(yōu)勢,有效應(yīng)對網(wǎng)頁竄改的發(fā)作,從大到提升網(wǎng)站平安性的目的。事情觸發(fā)技術(shù)是把系統(tǒng)的竄改檢測模塊嵌入到操作系統(tǒng)內(nèi)核,致使一切的文件非法變卦事情都會被事情觸發(fā)器無延遲地獲取。該機(jī)制完整區(qū)別于掃描技術(shù)和中心內(nèi)嵌技術(shù).不需求與備份停止比照剖析的繁瑣過程,能夠完成監(jiān)控的實時性和系統(tǒng)資源低占用率,是當(dāng)前比擬先進(jìn)的一種防竄改檢測技術(shù)。事情觸發(fā)技術(shù)有效處理了網(wǎng)站遭到歹意攻擊后的反應(yīng)問題,進(jìn)步了信息反應(yīng)速度,提升了整個信息反應(yīng)的質(zhì)量。所以,在門戶網(wǎng)站的運(yùn)轉(zhuǎn)中,我們要積極應(yīng)用事情觸發(fā)技術(shù)來應(yīng)對網(wǎng)站的網(wǎng)頁竄改攻擊。
門戶網(wǎng)站應(yīng)該定期對平安技術(shù)停止檢驗和評價
從以上的剖析可知,外掛掃描技術(shù)、中心內(nèi)嵌技術(shù)和事情觸發(fā)技術(shù)是應(yīng)對網(wǎng)站網(wǎng)頁竄改的主要手腕,在門戶網(wǎng)站的維護(hù)和平安建立中起到了積極作用。因而,我們要積極推進(jìn)這三項技術(shù)的應(yīng)用。但是隨著網(wǎng)絡(luò)技術(shù)的飛速開展,我們要想保證這三項技術(shù)可以持續(xù)發(fā)揮作用,就要定期對這三項平安技術(shù)的效果停止檢驗和評價,保證其能發(fā)揮正常作用。固然外掛掃描技術(shù)獲得了積極的效果,在門戶網(wǎng)站的平安建立中發(fā)揮了重要作用,但是遭到技術(shù)本身的局限,即便應(yīng)用了外掛掃描技術(shù),也無法阻止公眾訪問到被竄改網(wǎng)頁,它只能在被竄改后一段時間發(fā)現(xiàn)和停止恢復(fù),因而公眾有很大可能訪問到被竄改網(wǎng)頁。基于這種情況,我們要定期對外掛掃面技術(shù)停止檢驗和評價,以考證該技術(shù)能否依然有效。檢驗過程主要依托模仿歹意攻擊的方式來完成,經(jīng)過用已知的網(wǎng)絡(luò)攻擊手腕來模仿網(wǎng)絡(luò)歹意攻擊,以此來考證該技術(shù)的實踐效果。相關(guān)于外掛掃描技術(shù)而言,中心內(nèi)嵌技術(shù)的優(yōu)點愈加突出,并且實效性更強(qiáng),在門戶網(wǎng)站的平安建立中起到了突出的作用,不但提升了整個網(wǎng)站的平安級別,同時也進(jìn)步了網(wǎng)站的技術(shù)實力,從現(xiàn)有的運(yùn)用效果來看,中心內(nèi)嵌技術(shù)的優(yōu)點主要在于守住Web網(wǎng)頁流出的最后一道關(guān)口,因而可以完整根絕被竄改的網(wǎng)頁被公眾訪問到,真正做到萬無一失。所以,我們在對中心內(nèi)嵌技術(shù)停止檢驗和評價的時分,要針對其控制才能停止檢驗和評價,考證其控制才能能否仍然有效。由于只在正常網(wǎng)頁發(fā)布時停止平安檢查,因而對網(wǎng)頁訪問的影響簡直為零,額外占用的效勞器負(fù)載也根本上為零。事情觸發(fā)技術(shù):并不能確保捕獲對文件的一切方式的修正(例如直接寫磁盤、直接寫內(nèi)核驅(qū)動程序、應(yīng)用操作系統(tǒng)破綻等),十分容易被專業(yè)黑客很容易繞過;而且一旦勝利,它沒有任何手腕來發(fā)覺和恢復(fù)。它的技術(shù)特性決議了它相似于防病毒工具(以黑防黑)而不是特地針對網(wǎng)站維護(hù)的系統(tǒng)。
新聞標(biāo)題:加強(qiáng)門戶網(wǎng)站制作上線后維護(hù)和安全建設(shè)的具體措施
本文地址:http://www.rwnh.cn/news/135226.html
網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣公司-創(chuàng)新互聯(lián),是專注品牌與效果的網(wǎng)站制作,網(wǎng)絡(luò)營銷seo公司;服務(wù)項目有網(wǎng)站制作等
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源:
創(chuàng)新互聯(lián)