论文网
企业网站类论文范文素材,与企业网站安全管理的强化相关论文答辩
本论文是一篇企业网站类论文答辩,关于企业网站安全管理的强化相关硕士论文范文。免费优秀的关于企业网站及数据库及安全管理方面论文范文资料,适合企业网站论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
摘 要:随着信息技术的飞速发展,越来越多的企业开始通过互联网来进行信息的发布与相关管理工作,但是由此而带来的企业网站安全隐患也越来越多.针对企业的网站安全问题,本文将探讨相应的防护策略与解决方法,从而最大程度的减少企业网站受到来自外部的各种攻击和安全隐患.
| 有关论文范文主题研究: | 关于企业网站的论文范文集 | 大学生适用: | 电大毕业论文、专科论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 29 | 写作解决问题: | 毕业论文怎么写 |
| 毕业论文开题报告: | 文献综述、论文题目 | 职称论文适用: | 职称评定、职称评副高 |
| 所属大学生专业类别: | 毕业论文怎么写 | 论文题目推荐度: | 经典题目 |
关 键 词:企业网站;安全管理;强化对策
中图分类号:TU714文献标识码:A文章编号:1674-7712(2013)12-0000-01
一、企业网站安全管理的现状
随着网络技术的不断进步,出现了很多恶意的网络攻击技术,企业的网站普遍面临着各种网络漏洞和恶意的攻击,如病毒、间谍软件、黑客、信息泄露等多种复合式的攻击.而这些都很容易造成企业的名誉和相关利益受到极大的危害.其中,企业网站在被网站攻击时,主要存在两种方式:一是篡改网站的数据.网络黑客通常通过Web程序的漏洞来获得进入网站的权限,进而对网站的页面、内容进行篡改,达到损坏企业形象和获取利益的目的;第二种方式是窃取用户信息:这种攻击方式主要是通过特殊的链接来诱使用户进行点击或者登陆,从而达到窃取用户个人信息和账号隐私来盗取相关利益的目的[1].
二、导致企业网站安全问题的原因
通常企业的网站存在安全问题往往是人为的,网络管理人员没有引起足够的重视,在设计和管理时产生了较大的漏洞,从而造成外来入侵者能够较为轻松的进入企业内部的网络窃取相关的信息和数据.经过调查研究,可以将企业网站安全问题产生的原因归为以下几大类:
(一)在网站设计时不够重视程序代码的安全性
代码是建立网站最基础的数据,也是维护企业网站最重要的信息.而数据库的安全性尤为重要,但是经过调查发现,百分之十以上的网站都存在数据库的安全隐患,即人们常说的SQL注入漏洞.在网站设计中,设计人员往往注重于用户的体验需求,而对于技术数据类的漏洞却缺少相应的安全意识,加之这种漏洞不容易被网站的管理人员和设计人员发现,不能根据漏洞做出相应的安全维护措施,因此网络攻击往往是通过这个漏洞进入到企业的数据库中来危害企业的网站安全性的.
(二)企业的安全防护措施较为滞后
目前大多数企业的网站安全措施就是通过防火墙来进行防御,但是由于计算机技术的飞速发展,防火墙对于很多网站攻击已经无能为力了.比如黑客攻击,它在进入网站时并没有暴露自己,而是直接通过控制网站来获取利益,这样防火墙对于黑客的入侵根本一无所知.另外,对于现在常用的SQL入侵、XSS等新型的攻击类型,防火墙也束手无策.
(三)由于技术有限,发现网站安全问题也不能彻底解决
目前一些企业特别是中小型企业,由于资金或其他原因,并未设置专业的网络安全岗位,仅仅由一些稍懂计算机知识的人员进行兼岗.这样,在面对网站遭受攻击或者破坏时,网络安全管理人员只能停留在表面的如页面修复的工作,而对于具体的源代码的管理和保护以及漏洞原理分析则显得束手无策[2].
三、强化企业网站安全管理的对策
对网站管理人员进行更为专业的培训目前对于网站的攻击常用的方式是对基于Web漏洞的攻击.防火墙、病毒软件都只能抵挡住来自网络层面的攻击,但是对于应用层的攻击却不能及时解决.所以一定要引进先进的计算机专业人才,他们对于目前最新的网络安全管理有着技术和管理意识上的优势,并且
企业网站类论文范文素材
Web漏洞是最容易被攻击的地方,则要对Web站点进行系统的评估,并建立起数据库的安全机制,确保24小时对Web系统的检测和扫描.同时要对现有的安全策略进行加固,充分考虑各方面,建立起立体性的防御系统.另外,还要对Web源代码进行检查和审计,一旦发现漏洞时,要及时进行修复和打补丁.而对XSS漏洞清理时,要注意对HTTP、POST、URL等采用固定的格式和字符进行内容提交,对于其他格式一律屏蔽.
在硬件设施上,要及时更换老旧的设备和数据库存储器.其中操作系统要加固对用户账号、密码的加密选项,对于注册表的权限进行设置,清除多余的文件和账号;数据库要对用户账号的密码、远程登录进行限制和加密,设置监听端口,更新安全包;对于中间件来说,要对Sockets数量进行限制,加固漏洞的补丁安装包等.总之,在实际的操作中,要根据不同部门的使用侧重点进行针对性的专项加固.
建立起完善合理的安全检测机制针对Web漏洞的问题,要建立起网站安全检测机制,来保证网站安全情况的及时可知性.还可以通过文件底层的驱动技术和后台运行监测机制来检测文件的准确度,从根本上来阻止非法的入侵和数据更改行为,这是目前一种很常用的技术检测模式,对保护企业网站安全性起着重要的作用.还可以建立起数据备份机制,以确保当系统出现问题时能够及时恢复最新的数据,避免不必要的损失产生.建议有条件的企业组建安全运营中心,此中心包括:漏洞评估、监控、分析和预警四个中心和资源管理配置、用户管理、安全管理等几大功能模块.这些模块各司其职,能够更加全面而有效的管理网站,提高网站的安全性进而更好的为用户服务[3].
四、结论
总之,网站的安全管理是一个全面的、动态的管理过程,它要求技术更先进、管理更完善,防护更立体,只有这样,才能为企业的正常运行发展提供坚实的安全基础.
本文来自:http://www.sxsky.net/zhengzhi/050489073.html
参考文献:
[1]刁柏青.信息化项目实施中的管理问题研究[M].济南:山东大学出版社,2005.
[2]廖建平.网站安全隐患与防患策略[J].软件导刊,2010(08):76-77.
[3]刘劲松,胡轶,王东方.浅谈网站安全技术[J].网络安全技术与应用,2006(07):29-31.
企业网站类论文范文素材,与企业网站安全管理的强化相关论文答辩参考文献资料: