信息化网站系统建设中的安全方案探讨

信息化网站系统建设中的安全方案探讨

孙岩,2,郑浩3,钟金男 

正数网络技术有限公司  河南省郑州市  450000

摘    要：如今互联网的发展带动了各行各业的转型和变革，“互联网+”的概念深入人心，越来越多的公司尝试通过网络宣传自己，提升服务能力，获取更多客户，各种各样的网站应用应运而生。网络科技发展的同时，也伴随着各种攻击、威胁和风险的发生。面对这些情况，更需要了解自身的安全状况，在信息化网站系统建设时，要提前做好准备，防患于未然。

关键词：信息化；网站系统；安全方案

随着我国科学技术水平的提高，信息化技术得到快速普及，并逐渐改变了人们的生产与生活方式。对于我国企业而言，信息技术的应用提高了企业自身的信息化水平，可以实现数据信息的共享与快速传递，我国企业也开始建设自身的信息化系统。但随之而来的信息安全问题也越发突出，企业信息化系统中储存着企业的机密资料，如果这些资料被竞争对手获得，将会给企业造成严重的经济损失。为了有效应对信息安全问题，急需根据自身目前的信息化建设情况，来完善数据信息安全管理机制，保证自身信息化系统的安全平稳运行。

1信息化建设中的信息安全问题

1.1管理方面的问题

在信息化建设之初，管理人员往往缺乏信息安全意识，而是将更多的精力投入到信息化的建设当中。同时部分只看到了信息化建设的优势，忽视了信息化建设所存在的各种安全问题，在信息安全管理方面缺乏有效机制。在管理意识上也缺少足够的重视，导致实际的信息安全管理工作沦为形式。随着信息化技术的不断成熟，高科技犯罪和各种计算机病毒不断出现，而不重视信息安全管理的，留给了不法分子可乘之机。一旦内部重要数据信息发生泄漏，将会给造成无法挽回的经济损失，因此，在信息安全管理方面应给予足够重视，才能使信息系统得到安全保障。

1.2硬件方面的问题

在信息化建设过程中，硬件方面所存在的信息安全问题主要体现在以下几点：一是机房发生故障。在进行信息化建设时硬件方面所需要的设备主要有交换机、服务器以及路由器等设备构成。在设计之初由于技术与资金等方面影响，导致硬件方面存在一定的安全风险。如机房的防灾害部署并未进行合理规划，使机房存在水灾、火灾等安全隐患；如机房设备因人为破坏造成信息系统无法正常使用，也容易导致重要数据发生丢失；二是配置故障。信息系统硬件设备在进行配置时存在一定的不正确性和安全漏洞问题，硬件设备在配置过程中，由于缺乏此方面的认知，经常会采用默认的参数来运行设备，而这些参数往往不能使设备处于理想的运行状态。许多为了降低成本而购买二手设备，在长时间运行过程中很容易发生设备老化问题，而造成信息系统瘫痪。

1.3软件方面的问题

在信息化建设过程中，软件方面所存在的信息安全问题主要体现在以下几点：一是内部系统设计存在安全漏洞。在进行系统设计时通常是根据自身的实际需求来进行设计，而对设计后的系统并未进行大规模实验，也缺乏专业机构的审核，这就导致系统在实际应用时很难满足的实际业务需求。此外，信息系统通常不会设置反馈机制，这就很难及时发现系统存在的漏洞，并及时对其进行修补；二是信息系统在设计完成后，忽视系统的维护工作，导致系统存在的漏洞无法进行及时修补，这就给系统留下了较大的安全隐患；三是计算机病毒和不法分子的入侵，也是系统信息安全面临着巨大挑战，如果不能有效抵御侵害风险，会使遭受不可挽回的经济损失。

2信息化建设中的信息安全管理措施

2.1提高安全信息管理水平

在信息化建设过程中，要想提高信息的安全性，不仅要对员工的行为进行一定的约束，还需要让员工真正的意识到信息安全的重要性，并从日常工作入手，消除人为因素所造成的信息泄露风险。同时企业还应建立与企业实际情况相符合的信息安全管理制度，并对管理制度的内容进行梳理，与信息安全相关的工作要对其提出明确要求和严格管理。信息安全管理制度的建立，可以对操作人员和系统管理人员的行为进行规范，使其逐渐形成良好的操作行为和工作习惯。此外，如果企业的业务流程发生变化，应及时对安全信息管理制度的相关规章制度进行修订，为企业信息安全管理工作的顺利开展提供依据。

2.2提高硬件方面的管理水平

对于提升硬件方面的管理水平本文提出以下几点建议：一是对系统硬件设备运行环境进行定期维护。硬件设备在运行过程中会产生大量的热能，如果不及时将热能排除很有可能导致机房发生火灾，同时机房内空间狭小，大量的硬件设备安装其中，一旦有工作人员在机房内抽烟或者随意丢弃烟头，都有可能引发机房发生火灾。二是对硬件系统进行更新。硬件设备在长时间使用后会出现一定的老化以及设备损坏问题，这时就需要加大资金投入，来对企业信息系统的硬件设备进行更新。同时也需要对机房电源蓄电池的老化情况进行检查，以应对停电等突发情况，保证系统能够正常运行，也能及时将重要数据信息进行储存。

2.3提高企业软件方面的管理水平

对于提升软件方面的管理水平，本文提出以下几点建议：一是定期维护操作系统。信息部人员应定期为公司电脑安装系统补丁，以减少信息系统所存在的漏洞，提高信息系统的安全性。同时，还需要对计算机上的防毒软件进行升级，提升防火墙的性能，对计算机用户信息进行集中收集，分析系统在使用过程中所存在的风险，为建立安全高效的信息系统；二是定期升级病毒库。由于各部门计算机操作人员的技术水平不同，这就导致各部门的计算机在病毒库升级方面并不能做到统一，信息管理人员应将计算机中的病毒库设置成自动升级，保证计算机硬件设备的病毒库能够及时升级，这可以有效避免人为疏忽所造成的系统漏洞。此外，信息管理人员还应该定期对系统中的防毒效果进行检测，做好病毒特征码更新工作，保证系统的安全平稳运行；三是定期维护防火墙。防火墙是计算机抵御外部入侵的重要手段之一，可以有效阻止不法分子对计算机系统的攻击。因此信息人员应定期对防火墙进行维护。

2.4 使用CDN服务

CDN即内容分发网络，是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度[2]。包括分布式存储、负载均衡、网络请求的重定向和内容管理四个重要部分。

使用CDN服务不仅可以对网站内容进行加速，还能够保护网络安全，有效抵御不同类型DDo S、CC攻击。通过修改网站域名解析，把网站域名解析到CDN的CNAME上，将服务器源码IP地址隐藏于公网之后，从而使网络黑客无法进行攻击和渗透操作。通过策略设置，CDN的防御机制会自动识别是否为攻击，如果检测到了攻击，就会自动进行清洗过滤。比如，检查到同一IP地址长时间不停请求访问一个地址，可以设置其每5分钟只能连接一次。还

可以通过黑名单设置，禁止某些IP地址的访问。

3 结语

随着我国信息化技术的不断成熟，信息化建设已经成为企业发展的必经之路，但在信息化建设过程中却存在着许多信息安全问题，关键数据一旦被不法分子盗取就会给企业带来严重的经济损失。因此，应重视自身的数据信息安全，并在硬件和软件方面加强管理，从而降低信息安全风险，保证企业信息系统的安全平稳运行。

参考文献

[1]彭珺,高珺.计算机网络信息安全及防护策略研究[J].计算机与数字工程.2011,(1).121-124,178.

[2]潘仰峰,刘渊.网络入侵防御技术[J].计算机工程与设计.2007,(14).3351-3353.