企业网站的安全架构设计与实现

王有斌

摘要：本文从网络安全访问体系以及网络数据库安全两个方面对企业网站的安全架构设计进行研究和分析，以供相关人员进行参考。

关键词：企业网站;安全架构设计;数据库安全

中图分类号：TP393.18 文献标识码：A 文章编号：1007-9416（2019）06-0182-01

0 引言

在网络信息技术进步发展的同时，网站建设已成为企业建设发展过程中的重要工作之一。企业网站能够为内部信息交流提供有效途径，同时对于企业管理以及对外合作等方面都有着十分重要的作用。网站具备相应的开放性与互联性，因此也就面临着相应的安全威胁。同时，随着信息技术的不断发展，病毒以及黑客攻击的传播速度更快、隐蔽性与破坏力也都更强，单纯凭借传统的安全防范手段已经无法满足目前的实际安全需求。安全访问以及数据库安全作为企业网站安全的关键部分，本文也正是对此方面进行研究，旨在促进企业网站的安全建设。

1 网站安全访问体系架构设计

1.1 认证加密技术

本次设计在加密认证方面所采用的DES技术，利用DES算法对企业网站的登录用户进行认证，同时对传输数据进行加密，如此一来，能够有效避免数据在传输过程中被窃听或窃取。对于认证流程而言，主要包括四个环节，利用Challenge-Response方法来抵抗相应的攻击，具体的认证算法流程如图1所示[1]。

用户先向服务器认证并发送请求，针对此认证请求服务器会生成相应的随机数据，同时将其传输给请求用户。用户方面可以利用自己的私钥对服务器传送的随机数据进行签名，并在将结果传送到服务器，最后服务器来校验用户信息，并将最终认证结果进行反馈。

1.2 路由器访问控制

在数据进行传输的过程中，路由器首先要对包过滤规则进行设置，对于访问列表而言，一般是由permit语句和Denial语句而构成，利用列表对进入或输出路由器的数据信息进行全面的过滤。以下为路由器访问列表的语法规则：

Aceess - list[100 -199] [Permitldeny] [Protocoll Protocolkeyword]

[sources-wildeardlany] [soureePort]

[destinationdestination-ildeardlany] [destinationPort][oPtions]

1.3 监控与监测入侵

为了能够提升企业重要数据信息以及相关应用程序的安全，本次设计将入侵检测系统安装在每个服务器网段，利用入侵检测系统在第一时间判断是否存在非法访问的情况。对于入侵检测系统而言，要将其安装在较为敏感数据的网络段上，利用此系统能够对访用户的网络数据流进行实时的截获，同时对入侵和破坏性的代码流进行记录，以此拦截未得到授权的网络访问行为。引入并合理利用入侵检测系统，能够对企业网络的重要出口、服务器、内部网段以及数据中心进行全面、实时的监控，以此对企业的重要数据信息进行全面的保护。

1.4 防火墙技术

防火墙能够对网络进行有效的隔离，对进入和输出的数据信息进行访问控制。对于防火墙而言，对其进行设置以及实际使用的过程中，要充分结合企业实际需求对其进行合理的控制，以此来控制网络数据包，从而为企业办公网络以及企业其他网络资源的访问安全提供良好保障。

2 网站数据库安全架构设计

2.1 数据库配置

数据库作为企业网站的重要组成部分，要想做好企业网站的安全工作，就需要加强对数据库安全的重视程度。大部分企业网站数据库都是SQL Server数据库，为了能夠确保数据库安全，在配置数据库的方面，本次设计针对企业网站进行了如下几个方面的安全配置[2]：

（1）密码。对于SQL Server而言，首先要对密码进行合理配置，以此确保数据库的安全，如果数据库的账号及密码在设置上较为简单，就比较容易被攻击者破解，为其攻击和破坏行为提供便利。数据库中的sa账号作为系统管理员账号，对此账号和密码要进行严格的保密，在所有的计算机系统中都不要出现。因为数据库中s a用户是系统自身所默认的超级用户，无法对其身份进行更改，更无法删除，因此在企业网站服务器数据库的账号方面，只有发生了极特殊的情况，需要通过其他方式来登录SQL Server时，在正确使用sa账号。

（2）协议加密。由于企业网站的数据库中通常使用Tabular Data Stream协议，以此来交换网络数据信息，因此巧妙利用SSL加密协议能够对数据信息进行更为严谨的加密，如此一来，就可以避免在传输网络数据信息的过程中使用明文，从而防止密码以及数据库内容泄漏等安全问题的产生。

（3）设置TCP/IP端口。如果基于默认情况，SQL Server会利用1433端口来开展监听工作，因此，企业网站服务器要根据实际情况对1433端口进行改变。除此之外，在对企业网站服务器TCP/IP协议属性进行设置时，本次设计通过隐藏SQL Server实例的方式，来对上述内容进行设置。如此一来便能够限制客户端，使其无法发送任何的广播响应。

2.2 数据备份

在对数据库进行维护的过程中，要针对数据库的实际情况，开展备份工作。对数据库进行备份能够在企业网站瘫痪或发生严重问题时在第一时间对其恢复，从而降低企业网站的实际损失。SQL Server 数据库自身具有备份功能，本次设计使用的是自动备份的方法。

2.3 加强网站服务器的日志备份

（1）在企业网站的实际运行过程中，利用一台分离的主机对服务器的日志进行针对性的记录和整理。（2）构建并完善企业网站的数据库，从而将用户的日志储存在其中，可以允许用户在此数据库中开展添加或读取等相关操作，但拒绝用户进行修改或删除等相关操作。（3）为了防止网站服务器中的日志出现被篡改的情况，需要根据日志的具体情况，在所有条目中盖上时间戳。（4）在提取或对网站日志进行相关操作时，除了要将日志信息保存在BACKUP文件夹中，还要安排自动备份工作，使得日志可以在服务器的其他分区进行呈现，防止系统在遭受破坏以后产生无法恢复的现象。

3 结语

综上所述，对于企业网站而言，其安全工作中的重点内容就是访问体系和数据库体系。本次设计的方案能够有效解决企业网站在实际运行过程中存在的安全问题，具有一定的参考和借鉴价值，企业网站的管理人员可以根据自身企业的实际情况，合理运用本文所设计的网站安全运行方案。

参考文献

[1] 马铭惠.电商企业网络安全体系架构的研究与设计[J].电脑知识与技术，2017（29）：299-300.

[2] 敖磊，魏煜宸.企业网络安全架构设计[J].网络空间安全，2017（Z2）：70-72.

Design and Implementation of Security Architecture of Enterprise Website

WANG You-bin

（Jiangnan University，Wuxi Jiangsu  214122）

Abstract：This paper studies and analyses the design of enterprise website security architecture from two aspects network security access system and network database security， for the reference of relevant personnel.

Key words：enterprise website; security architecture design; database security