“Windows”环境中企业网站运行维护的探讨与研究

2013-12-12 10:44:12 电力信息化　点击量：评论 (0)

摘要：因WINDOWS系统的应用普及性而容易遭受黑客与病毒的攻击，致使沈阳供电公司网站系统曾一度瘫痪。本文给出在重新搭建公司WEB服务器时所发生的案例和解决途径，为维护网站的工作人员提供借鉴。同时本文对建

摘要： 因“WINDOWS系统的应用普及性”而容易遭受“黑客”与病毒的攻击，致使沈阳供电公司网站系统曾一度瘫痪。本文给出在重新搭建公司WEB服务器时所发生的案例和解决途径，为维护网站的工作人员提供借鉴。同时本文对建立安全、稳定、高效运行的公司门户网站提出一些切实可行的方案。

关键词：WEB站点网络安全 “WINDOWS体系”

1概述
随着Intranet技术迅猛发展、网络应用的日益普及，沈阳供电公司局域网络的敷设正在逐步延伸、迅速发展。作为公司面向Intranet的门户网站，平均日访问量累计不少于200次。它是承担企业信息的载体、负担着树立并推广企业形象的重要任务，它为公司用户提供包括计算机网络报修在内的各种服务以及为公司内各部门之间广泛、平等、互动式交流提供支撑平台。这使得公司门户网站的安全、稳定、高效运行成为网站维护中的基础和重心工作。
2网站运行中出现的问题
沈阳供电公司门户网站的WEB服务器运行于WIN NT操作系统环境。开发平台是ASP，采用三层结构，将WEB服务器和数据库服务器分离。WEB数据库采用主流的Sybase 公司产品。网站通过WEB服务器与数据库连接，中间采用ODBC接口。
在2003年3月中旬，由于WEB服务器NT操作系统的漏洞，造成“最新型”的病毒侵袭而引发系统瘫痪。为此重新搭建WEB服务器，所用操作系统改成WINDOWS 2000。新搭建的网站在运行中屡次出现不正常现象：当客户端使用浏览器向WEB服务器发送请求时，WEB服务器可以连接到数据库服务器，但是不能从中取出数据来形成网页,进而返回给客户端的是错误信息，造成网站绝大部分信息不能正确显示、网页整体布局错位。
3分析问题产生的原因和寻找解决办法
考虑种种原因、做了许多试验和测试，分析到以下情况：在WINDOWS平台上，Sybase公司的软件有自己的专用文件来与WEB数据库进行连接和交互操作；若想与数据库服务器通讯，需要在WEB服务器上安装Sybase客户端软件，配置客户端的接口文件，它为客户端软件提供一本“通讯录”。该接口文件（C:\sybase\ini\sql.ini）记录了与服务器通讯所使用的协议、地址、端口、服务类型等信息。并且Sybase公司提供ODBC（开放数据库连接）接口驱动程序。通过ODBC驱动程序，建立数据源（Data Source）以备应用程序使用，使之能够处理WEB数据库上的数据。
我们网站的后台数据库采用的是Sybase 11.9.2 for Windows。这个版本主要运行在Windows NT 4.0操作系统上。而网站IIS服务器是Windows NT 4.0操作系统所捆绑的，故原来没有任何问题，既在NT 4.0上，独立安装Sybase 11.9.2，注册表中记录的键值以及相应ODBC的DLL文件会正常工作。
但是当我们将操作系统升级为Windows 2000 Server时，它所捆绑的IIS在服务应用方面就有问题了。虽然Windows 2000 Server是基于Windows NT内核，甚至称之为Windows NT 5.0，但是其中还是有很多不同，尤其在ODBC方面。所以解决方法是将Sybase 11.9.2的客户端升级为Sybase 12.5 for Windows。由于Sybase 12.5是Sybase针对Windows 2000系列操作系统的产品，对Windows 2000 Server有更好的支持，并且由于其产品的向下兼容性，可以使其与WEB数据库服务器进行正常的通信。
这种不正常现象的解决方法实质很简单。只是在不明确起因的情况下，需要做许多“排除性”试验，甚至包括安装MS SQL SERVER 2000在内许多操作和测试。
然而问题还未结束，也就是如何更好的提高网站系统的安全、可靠性，以防黑客与病毒的攻击。经过本次事件后，对于WIN NT、WIN 2000“系列”的网站有一种如履薄冰的感觉。为此，在搭建WEB服务器和日常的网站维护过程中，需要建立安全、稳定、高效的WEB网站，同时需要提高对网站安全维护的技术能力。