|
|
|
| 专业设计团队 网站建设专家 革新设计理念 构建和谐网络生活 携手客户 共求发展 |
|
|
|
大型网站运行维护安全管理方案 |
|
|
|
作者:佚名 文章来源:本站原创 点击数: 更新时间:2007-5-22 |
| |
| 555网站是国内四大综合网站之一,网站规模很大,运行和维护都很复杂。本方案主要从内部安全管理的角度,为555网站的运行维护规划一个安全解决方案。 1. 现状与需求分析 555网站的网络结构如图1所示。 图1 555网站网络结构示意图如图所示,555网站在和平里和上地分别有一个局域网,两地分别有一个机房,与电信网络连通。两地的办公区都通过防火墙与机房隔离,所用的防火墙为在Nokia IP650硬件平台上运行的Check Point FireWall-1企业级防火墙。办公区之间通过内部光纤连接。两个机房地服务器共有约150多台,包括对外的WEB服务器和测试用服务器。办公区主要是PC机,约200台,操作系统主要是MS Windows平台。网站的运行维护主要是在办公区,通过FTP和TELNET等操作对机房里面的WEB服务器进行维护,包括: 1) 系统部管理人员(包括安全组和维护组的人员)通过TELNET操作维护WEB服务器的运行,完成服务器的各种配置、启动和停止等。 2) 开发部人员、网站编辑等通过FTP操作,把在本机上编辑好的稿件、页面、程序等传送到WEB服务器上。系统管理人员也可以通过FTP来做一些事情。使用的FTP软件主要是ProFTP、BeroFTP等。 3) 内部员工通过内部电子邮件传送一些重要的信息,包括一些服务器的帐号和口令信息,如系统部人员把用户帐号和口令用电子邮件传送给开发人员和网站编辑等。从这种应用模式分析,555网站运行维护的主要安全需求是保证各种数据传输的安全: 1) 首先,不管是使用FTP、TELNET还是电子邮件,用户都必须首先输入在FTP、TELNET和邮件服务器上的用户帐号,包括用户口令。目前,555网站采用了SSH技术来保证口令的安全,但安全强度还不够,且与有些应用的结合有问题。 |
| |
|
|
