“Windows”環(huán)境中企業(yè)網(wǎng)站運(yùn)行維護(hù)的探討與研究

2013-12-12 10:44:12 電力信息化　點(diǎn)擊量：評(píng)論 (0)

摘要：因WINDOWS系統(tǒng)的應(yīng)用普及性而容易遭受黑客與病毒的攻擊，致使沈陽(yáng)供電公司網(wǎng)站系統(tǒng)曾一度癱瘓。本文給出在重新搭建公司W(wǎng)EB服務(wù)器時(shí)所發(fā)生的案例和解決途徑，為維護(hù)網(wǎng)站的工作人員提供借鑒。同時(shí)本文對(duì)建

摘要： 因“WINDOWS系統(tǒng)的應(yīng)用普及性”而容易遭受“黑客”與病毒的攻擊，致使沈陽(yáng)供電公司網(wǎng)站系統(tǒng)曾一度癱瘓。本文給出在重新搭建公司W(wǎng)EB服務(wù)器時(shí)所發(fā)生的案例和解決途徑，為維護(hù)網(wǎng)站的工作人員提供借鑒。同時(shí)本文對(duì)建立安全、穩(wěn)定、高效運(yùn)行的公司門戶網(wǎng)站提出一些切實(shí)可行的方案。

關(guān)鍵詞：WEB站點(diǎn) 網(wǎng)絡(luò)安全 “WINDOWS體系”

1概述
隨著Intranet技術(shù)迅猛發(fā)展、網(wǎng)絡(luò)應(yīng)用的日益普及，沈陽(yáng)供電公司局域網(wǎng)絡(luò)的敷設(shè)正在逐步延伸、迅速發(fā)展。作為公司面向Intranet的門戶網(wǎng)站，平均日訪問(wèn)量累計(jì)不少于200次。它是承擔(dān)企業(yè)信息的載體、負(fù)擔(dān)著樹立并推廣企業(yè)形象的重要任務(wù)，它為公司用戶提供包括計(jì)算機(jī)網(wǎng)絡(luò)報(bào)修在內(nèi)的各種服務(wù)以及為公司內(nèi)各部門之間廣泛、平等、互動(dòng)式交流提供支撐平臺(tái)。這使得公司門戶網(wǎng)站的安全、穩(wěn)定、高效運(yùn)行成為網(wǎng)站維護(hù)中的基礎(chǔ)和重心工作。
2網(wǎng)站運(yùn)行中出現(xiàn)的問(wèn)題
沈陽(yáng)供電公司門戶網(wǎng)站的WEB服務(wù)器運(yùn)行于WIN NT操作系統(tǒng)環(huán)境。開發(fā)平臺(tái)是ASP，采用三層結(jié)構(gòu)，將WEB服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器分離。WEB數(shù)據(jù)庫(kù)采用主流的Sybase 公司產(chǎn)品。網(wǎng)站通過(guò)WEB服務(wù)器與數(shù)據(jù)庫(kù)連接，中間采用ODBC接口。
在2003年3月中旬，由于WEB服務(wù)器NT操作系統(tǒng)的漏洞，造成“最新型”的病毒侵襲而引發(fā)系統(tǒng)癱瘓。為此重新搭建WEB服務(wù)器，所用操作系統(tǒng)改成WINDOWS 2000。新搭建的網(wǎng)站在運(yùn)行中屢次出現(xiàn)不正常現(xiàn)象：當(dāng)客戶端使用瀏覽器向WEB服務(wù)器發(fā)送請(qǐng)求時(shí)，WEB服務(wù)器可以連接到數(shù)據(jù)庫(kù)服務(wù)器，但是不能從中取出數(shù)據(jù)來(lái)形成網(wǎng)頁(yè),進(jìn)而返回給客戶端的是錯(cuò)誤信息，造成網(wǎng)站絕大部分信息不能正確顯示、網(wǎng)頁(yè)整體布局錯(cuò)位。
3分析問(wèn)題產(chǎn)生的原因和尋找解決辦法
考慮種種原因、做了許多試驗(yàn)和測(cè)試，分析到以下情況：在WINDOWS平臺(tái)上，Sybase公司的軟件有自己的專用文件來(lái)與WEB數(shù)據(jù)庫(kù)進(jìn)行連接和交互操作；若想與數(shù)據(jù)庫(kù)服務(wù)器通訊，需要在WEB服務(wù)器上安裝Sybase客戶端軟件，配置客戶端的接口文件，它為客戶端軟件提供一本“通訊錄”。該接口文件（C:\sybase\ini\sql.ini）記錄了與服務(wù)器通訊所使用的協(xié)議、地址、端口、服務(wù)類型等信息。并且Sybase公司提供ODBC（開放數(shù)據(jù)庫(kù)連接）接口驅(qū)動(dòng)程序。通過(guò)ODBC驅(qū)動(dòng)程序，建立數(shù)據(jù)源（Data Source）以備應(yīng)用程序使用，使之能夠處理WEB數(shù)據(jù)庫(kù)上的數(shù)據(jù)。
我們網(wǎng)站的后臺(tái)數(shù)據(jù)庫(kù)采用的是Sybase 11.9.2 for Windows。這個(gè)版本主要運(yùn)行在Windows NT 4.0操作系統(tǒng)上。而網(wǎng)站IIS服務(wù)器是Windows NT 4.0操作系統(tǒng)所捆綁的，故原來(lái)沒(méi)有任何問(wèn)題，既在NT 4.0上，獨(dú)立安裝Sybase 11.9.2，注冊(cè)表中記錄的鍵值以及相應(yīng)ODBC的DLL文件會(huì)正常工作。
但是當(dāng)我們將操作系統(tǒng)升級(jí)為Windows 2000 Server時(shí)，它所捆綁的IIS在服務(wù)應(yīng)用方面就有問(wèn)題了。雖然Windows 2000 Server是基于Windows NT內(nèi)核，甚至稱之為Windows NT 5.0，但是其中還是有很多不同，尤其在ODBC方面。所以解決方法是將Sybase 11.9.2的客戶端升級(jí)為Sybase 12.5 for Windows。由于Sybase 12.5是Sybase針對(duì)Windows 2000系列操作系統(tǒng)的產(chǎn)品，對(duì)Windows 2000 Server有更好的支持，并且由于其產(chǎn)品的向下兼容性，可以使其與WEB數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行正常的通信。
這種不正常現(xiàn)象的解決方法實(shí)質(zhì)很簡(jiǎn)單。只是在不明確起因的情況下，需要做許多“排除性”試驗(yàn)，甚至包括安裝MS SQL SERVER 2000在內(nèi)許多操作和測(cè)試。
然而問(wèn)題還未結(jié)束，也就是如何更好的提高網(wǎng)站系統(tǒng)的安全、可靠性，以防黑客與病毒的攻擊。經(jīng)過(guò)本次事件后，對(duì)于WIN NT、WIN 2000“系列”的網(wǎng)站有一種如履薄冰的感覺(jué)。為此，在搭建WEB服務(wù)器和日常的網(wǎng)站維護(hù)過(guò)程中，需要建立安全、穩(wěn)定、高效的WEB網(wǎng)站，同時(shí)需要提高對(duì)網(wǎng)站安全維護(hù)的技術(shù)能力。

上一頁(yè) 1 2 3 下一頁(yè)

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊