IIS網站安全管理

周麗麗

網絡信息的安全成為威脅網絡應用發(fā)展的重要問題之一，保障和提高其使用的安全性成為了信息工作者關注和研究的重要話題之一。本文將從網站管理的安全問題出發(fā)，詳細的分析產生網站安全問題的幾大因素，并針對這些因素給出/L，最行之有效的解決和管理策略。

關鍵詞：網絡化進程；網站管理；安全；策略

隨著經濟的發(fā)展和人民生活水平的提高，國家各級機關政府部門、大中小企業(yè)公司以及學校等專職部門都建立起自己的門戶網站，相關部門在享受網絡給自身帶來的巨大便利的同時網站的安全l生管理成為了需要迫切面對的難題。

網站的安全問題種類繁多，電腦的操作系統不可能做到完美，難免會有薄弱處和漏洞，這就給了電腦黑客去攻擊網站和盜取機密信息的機會，而被攻擊過后的網站，輕者丟了機密文件，重者網站癱瘓無法運行，整個部門無法發(fā)揮其應有職能。

一、影響網站安全的幾大問題因素

（一）自然問題

自然問題主要來自兩個客觀因素。第一個客觀因素是來自于windows操作系統，每一款的操作系統都一個龐大而負責的整體，景觀設計者具有十分專業(yè)的技能，但是設計出一款十分完美而沒有漏洞的操作系統是不可能的，因此，操作系統會遭到惡意病毒的襲擊，以及來自于自己使用過程中出現各種軟硬件問題，從而造成網站安全問題；第二個客觀因素是來自與互聯網的安全問題?；ヂ摼W的自身設計之初，由于難度大，因此在安全方面的考慮是少之又少的。在其使用過程中經常會出現各種各樣的問題，如IP地址被惡意盜用和欺騙，TCP序號被更改和取代、UDP被盜用等問題都會對網站的安全問題構成巨大威脅。

（二）人為問題因素

另一個主要問題因素就是人為主觀因素。如今電腦黑客破獲密碼等各種權限認證的方式多種多樣，其技術也越來越嫻熟，而網站管理人員由于在建立網站之初為了省時省力便設置了簡單的權限認證，導致網絡攻擊者輕而易舉的攻克了相關網站。除了網站管理員密碼設置的原因還有網站開發(fā)人員在設計網站過程中編程語言的不嚴密性，這種不嚴密性包括語言的直白性、粗糙性、裸露性，使網站的各種機密數據直接暴漏在網站攻擊者面前，網站的安全性受到了巨大的威脅。另外，還有的網站只有單純的客戶端JS腳本驗證，缺乏其他驗證方式，當第一次通過客戶單驗證之后就直接進入了網站的數據庫當中，這一方面需要嚴肅對待。

二、IlS網站的管理策略

如今，互聯網信息服務為人們的生產和生活帶來了巨大的便利和好處，但是，互聯網的一個弊端就是它的安全性問題。網站的安全性問題是制約網站發(fā)展的一個重要方面，如何網站不夠安全，管理薄弱，便不會受到客戶和使用者的青睞。因此，我們重點從以下幾個方面加強網站的安全管理。

（一）加強物理安全

物理安全主要是加強對服務安全區(qū)的設置，從而保證服務器不受到來自內網和外網的各種威脅。可將服務器放在非軍事化區(qū)域中，然后將強對其訪問的權限設置，這樣在隔離區(qū)中的服務器就處在一個比較安全的網絡環(huán)境中，可有效抵御無意及惡意的侵犯者攻擊。

（二）操作系統的安全

作為網絡承載體的操作系統，它的安全性能在一定程度上決定著整個局域網以及內外網的安全性能，因此，一個高要求的網站安全管理，必須要求擁有一個安全性能極高的操作系統。首先，用戶在選擇操作系統時，要及時選擇最新版本的操作系統，因為最新版本的操作系統漏洞少，防火墻安全級別高，能有效地抵御和防范外來的攻擊，另外操作系統在升級時最好在同一服務區(qū)中進行升級，這樣可以減少其在升級過程中的兼容性問題，避免出現漏洞構成網站安全問題。

（三）IIS的安全設置

對于IIS的網站安全設置，由于其本身具有自身問題反饋性，所以，當出現問題提示時對于出錯的相關問題進行更改、修補，避免類似錯誤再次發(fā)生。應利用其自身優(yōu)勢來管理安全問題?？衫媚承ｉT的軟件讓網站管理人員了解到是那些IP訪問IIS的某些機密信息，從而對那些機密信息進行加密認證，設置權限，從而保證不具有權限的客戶端不能隨意訪問網站，這樣就減少網站的惡意侵犯。在IIS網站安全管理中，除了可對指定的IP地址進行權限設定，還可以對特定子網和相關域名進行權限的設定，只要設置了權限，便不能對網站進行干擾。

在安裝IIS的過程中，會產生一個網絡賬戶，這個賬戶對IIS的安全管理構成了巨大的威脅，如果不是非得使用這個賬戶的話，建議不要輕易開啟和使用，這將成為黑客們的侵犯切入點，因此要禁止該賬戶的使用。

（四）專業(yè)的安全防范

在服務器中，最重要的安全防范就是防火墻，性能較好的防火墻不僅可以防范大多數來內外網的攻擊和信息盜取，還可以對非法用戶的非法訪問的蹤跡進行及時記錄，從而對其進行權限設置和反追蹤。

如今，防侵犯的軟件和系統也越來越多，越來越專業(yè)，用戶可根據自身的網站特點適當使用殺毒軟件和監(jiān)測系統。一個好的監(jiān)測系統不僅可以及時的根據侵犯期間的侵犯行為建立數據模型，當下次再侵犯時便直接對其監(jiān)測查殺，也可通過使網絡斷開客戶端的方式防止惡意攻擊，從而有效地提高網站安全性。

三、結論

IIS網站安全管理重點在于自然因素和人為因素，只有從本文所說的三大方面出發(fā)才能真正克服網站管理的安全問題，才能使IIS網站得到各級用戶的青睞，從而促進IIS網站的發(fā)展以及國家信息化的進程。