電信企業(yè)網(wǎng)站建設及安全防范技術的設計與實現(xiàn).pdf

1、在當前的環(huán)境下,大型企業(yè)的網(wǎng)站發(fā)布系統(tǒng),從網(wǎng)站開發(fā)到安全防范的技術已經(jīng)非常成熟,但這些技術往往依賴于龐大的硬件及軟件的投資.而對于一個小型企業(yè)來講,如縣市級的移動公司或政府等,往往無法承受高昂的網(wǎng)絡建設投資和后期維護費用,他們需要的是能建立在原有辦公網(wǎng)絡及設備的網(wǎng)站,而且便于維護的,又具備一定安全性的網(wǎng)站.該論文將實現(xiàn)一個適合于縣市級小型的綜合信息發(fā)布網(wǎng)站,此網(wǎng)站建設零成本、維護零培訓、安全性有基本保障.使在縣市局的小企業(yè)的網(wǎng)站的設計工

2、作得以推廣,進一步加強企業(yè)的宣傳工作.該論文針對縣市級的硬件、軟件及維護人員素質(zhì)等實際因素,通過對當前流行的各種動態(tài)更新技術、網(wǎng)絡安全技術、數(shù)據(jù)庫安全技術等做了全面的分析,提出一套適合與縣市級企業(yè)網(wǎng)站建設的可行性的綜合解決方案.為解決投資問題,此網(wǎng)站服務器直接使用企業(yè)局域網(wǎng)中的某臺性能較好的機器,軟件選用購買機器時自帶的操作系統(tǒng)為廣泛使用的windows 2000 server系統(tǒng),在此這樣網(wǎng)站加掛在該局的局域網(wǎng)中,這樣便也維護人員的維

3、護.為解決維護難的問題,設計將所有的需發(fā)布的數(shù)據(jù)以foxpro數(shù)據(jù)庫的形式存儲.使用動態(tài)網(wǎng)頁技術,進行動態(tài)更新.同時為了便于維護人員更方便的進行數(shù)據(jù)更新,該論文還提供一套使用visual foxpro語言編制一套網(wǎng)站數(shù)據(jù)的維護系統(tǒng),讓維護人員通過此系統(tǒng)完成對網(wǎng)站信息的更新.在安全性方面.按"最小的服務+最小的權限=最大的權限"的原則,通過分析放棄telnet、ftp、mail等極易被攻擊的服務,其次通過對現(xiàn)有系統(tǒng)的優(yōu)化配置,減少系統(tǒng)漏洞

4、.第三安裝網(wǎng)絡上共享的防火墻及防病毒系統(tǒng),并通過攻擊測試保障系統(tǒng)的基本安全.最后對關鍵數(shù)據(jù),如用戶信息等通過特殊的加密技術進行加密.保障即使網(wǎng)站被攻破,用戶所獲得的信息也無法使用.然后及時通過備份恢復網(wǎng)站.通過該論文論述,成功的組建了五常通信公司的企業(yè)網(wǎng)站,員工可通過局域網(wǎng)中任何一臺微機,鍵入服務器的ip地址即可登陸公司的網(wǎng)站.其次,維護人員直接通過登陸服務器系統(tǒng),進入使用visual foxpro6.0編制的綜合信息維護系統(tǒng)進行公司網(wǎng)

5、站的數(shù)據(jù)更新而不必去直接改變頁面,同時由于數(shù)據(jù)庫的兼容性很方便讓維護人員將一些數(shù)據(jù)直接倒入網(wǎng)站數(shù)據(jù)庫中,維護人員利用此系統(tǒng)對網(wǎng)站數(shù)據(jù)進行數(shù)據(jù)更新.第三,通過定期的掃描,由于系統(tǒng)關閉了遠程服務telnet等危險性極高的業(yè)務,同時又對各系統(tǒng)進行了安全配置.系統(tǒng)通過了網(wǎng)上流行的多種黑客及掃描軟件的測試均返回了安全性較高的信息.就作者的技術角度來看我們的網(wǎng)站是無法攻克的.最后,資金的花費幾乎為零,因大部分軟件均為網(wǎng)上下載的,硬件全部為利用局域網(wǎng)