陶 曄

?

論網(wǎng)站的維護與安全性管理

陶 曄

中國杭州低碳科技館,浙江 杭州 310051

網(wǎng)站的安全性管理，指的是網(wǎng)站建設(shè)后所有和網(wǎng)站相關(guān)的維護工作，其目的在于保障網(wǎng)站能夠正常運行?，F(xiàn)代科技的飛速發(fā)展，要求將安全性管理、日常維護擺在網(wǎng)站管理的首要地位。唯有如此，方可有效提升網(wǎng)站本身的可靠性，讓每個訪客均能搜索并瀏覽他們想要的信息?；诖耍榻B了安全性管理的重要性，通過對網(wǎng)站維護及網(wǎng)站安全性管理進行探討分析，最后提出了相關(guān)的優(yōu)化措施。

網(wǎng)站；維護；安全性；管理

網(wǎng)站的安全性管理，能夠為網(wǎng)站順暢運行提供必要的保障，從根本上提升網(wǎng)站系統(tǒng)的安全系數(shù)，避免網(wǎng)站用戶信息資料泄露，減少網(wǎng)站因受到攻擊而帶來的損失。網(wǎng)站的維護，就要求網(wǎng)站管理人員樹立嚴謹、仔細、認真的態(tài)度，學(xué)習(xí)了解先進的安全防御技術(shù)。利用各種技術(shù)方法，切實做好網(wǎng)站維護工作，保證網(wǎng)站的安全性。在這里，我們將對這兩方面作出簡要探討。

1 網(wǎng)站維護與安全性管理的必要性

網(wǎng)站能否正常運轉(zhuǎn)、能否吸引訪客、能否獲得流量、能否享受收益，這更多的是由網(wǎng)站維護和日常管理取得的成效所決定。網(wǎng)站建設(shè)的目的是吸引更多的訪客，推廣自身產(chǎn)品，提供定制服務(wù)，帶來經(jīng)濟效益[1]。網(wǎng)站若受到黑客非法入侵甚至攻擊使得網(wǎng)站無法正常訪問或者網(wǎng)站內(nèi)容無法及時更新。如此一來，網(wǎng)站的用戶黏性就會減低，網(wǎng)站的流量就會流失，網(wǎng)站的效益就會下降。上述情況，在剛建立的小型網(wǎng)站上尤為明顯。不重視網(wǎng)站維護和日常管理，網(wǎng)站就無法給訪客提供有效的信息，就會丟失很多現(xiàn)有的訪客，最終將無力運轉(zhuǎn)維護。因此，網(wǎng)站維護與安全性管理極為關(guān)鍵，它能夠提升網(wǎng)站正常運行的可靠性，吸引更多的訪客，給網(wǎng)站帶來流量、增加收益。

2 網(wǎng)站的維護及安全性管理

2.1 網(wǎng)站的維護

網(wǎng)站維護是為了讓網(wǎng)站及時地調(diào)整和更新網(wǎng)站的信息，吸引更多訪客并能夠長期穩(wěn)定地運行在互聯(lián)網(wǎng)中。網(wǎng)站的維護內(nèi)容大致為：第一，網(wǎng)站優(yōu)化。網(wǎng)站優(yōu)化主要為SEO關(guān)鍵詞優(yōu)化，它是提高網(wǎng)站搜索排名的行之有效的方法。當(dāng)然相比之下，網(wǎng)站優(yōu)化難度較大，需及時更新網(wǎng)站上的各種動態(tài)信息及網(wǎng)站地圖，調(diào)整網(wǎng)站首頁及內(nèi)頁內(nèi)容的關(guān)鍵詞布局。做好網(wǎng)絡(luò)優(yōu)化工作，提高網(wǎng)站關(guān)鍵詞搜索排名，確保用戶能夠快速搜索到網(wǎng)站并得到想要的信息數(shù)據(jù)。第二，基礎(chǔ)維護?；A(chǔ)維護，無外乎磁盤維護、流量報告和服務(wù)器托管及域名續(xù)費等方面。管理員需要特別注意域名及服務(wù)器托管續(xù)費，確保網(wǎng)站可以長期正常運轉(zhuǎn)。第三，常規(guī)日常維護。日常維護，指的是對網(wǎng)站上面的內(nèi)容做出更新或者調(diào)整，對網(wǎng)站中的各類違規(guī)內(nèi)容、垃圾信息及文件進行及時清理刪除，促使網(wǎng)站高效地正常運行，免遭病毒侵害。第四，維護人員必須定期對系統(tǒng)及網(wǎng)站進行日志例行檢查，找到系統(tǒng)和網(wǎng)站的常見問題及錯誤，做出處理和解決，并提交相應(yīng)的維護報告。

2.2 網(wǎng)站的安全性管理

網(wǎng)站的安全性管理，即對網(wǎng)站進行相應(yīng)的管理或者控制，使用相應(yīng)的技術(shù)手段，為網(wǎng)站創(chuàng)設(shè)安全的環(huán)境，保護網(wǎng)站數(shù)據(jù)的機密性、安全性、完整性及可靠性，避免信息數(shù)據(jù)被非法讀取、篡改、刪除。

網(wǎng)站的安全性管理內(nèi)容大致包括：首先,網(wǎng)站服務(wù)器的安全管理人員必須每天例行檢查服務(wù)器訪日志，以IIS訪日志為例子，管理員可以借助IIS日志分析工具提高查看IIS日志的效率，并對所有訪問IP進行分析，對于產(chǎn)生大量HTTP響應(yīng)代碼404、500等非正常記錄IP提高警惕。終止服務(wù)并限制非法用戶訪問。其次,網(wǎng)站服務(wù)器的安全管理人員應(yīng)利用服務(wù)器漏洞檢測工具定期對網(wǎng)站服務(wù)器漏洞進行掃描，并及時修補漏洞，安裝系統(tǒng)安全補丁，以免服務(wù)器遭到攻擊。最后網(wǎng)站服務(wù)器的安全管理人員對網(wǎng)站服務(wù)器上的各種數(shù)據(jù)、內(nèi)容定期定時做好備份。備份能幫助管理員在網(wǎng)站系統(tǒng)因為某些原因崩潰的情況下，盡快對網(wǎng)站數(shù)據(jù)和內(nèi)容進行復(fù)原，最大程度地減少網(wǎng)站的損失。備份的內(nèi)容包括網(wǎng)站本身以及數(shù)據(jù)庫。備份操作一般以人工備份為主，腳本自動備份為輔。備份的內(nèi)容應(yīng)及時傳輸至對應(yīng)的備份存儲服務(wù)器上并做好標(biāo)簽進行保存。

3 網(wǎng)站的維護與安全管理的優(yōu)化措施

3.1 網(wǎng)站維護優(yōu)化

（1）網(wǎng)站更新。尤其是企業(yè)網(wǎng)站，更新操作更多地體現(xiàn)在產(chǎn)品或者是文字說明上。通常，中小型企業(yè)建設(shè)的網(wǎng)站均不存在后臺系統(tǒng)，網(wǎng)頁更新必須委托網(wǎng)頁設(shè)計人員進行操作。不過，企業(yè)內(nèi)部基本上缺乏該專業(yè)人員。因此，企業(yè)需要和網(wǎng)站設(shè)計公司簽訂相應(yīng)的合同，并對網(wǎng)站上的更新服務(wù)做出明確的界定。當(dāng)然也可考慮下列辦法：由企業(yè)鼓勵引導(dǎo)員工自主學(xué)習(xí)網(wǎng)站管理及設(shè)計相關(guān)的知識，或單獨招聘相關(guān)專業(yè)人才，或邀請專業(yè)的老師對員工進行講解培訓(xùn)指導(dǎo)，最終提高企業(yè)網(wǎng)站維護人員的整體水平。

（2）網(wǎng)站推廣。推廣，能夠吸引更多的用戶對網(wǎng)站進行訪問。其措施首先是對網(wǎng)站進行定位，并分析目標(biāo)人群。其次是通過投放廣告，搜索關(guān)鍵詞購買，或者是各大熱門論壇發(fā)帖，微信朋友圈推薦等各種形式來達到宣傳目的[2]。

3.2 網(wǎng)站自身安全管理

（1）賬戶安全設(shè)置：禁用Guest賬號，并給Guest設(shè)置復(fù)雜密碼。刪除不必要的賬戶，防止黑客使用該賬戶。開啟用戶策略，修改賬戶鎖定策略。修改注冊表隱藏上次登錄用戶名。

（2）密碼安全設(shè)置：使用安全密碼，注意密碼的復(fù)雜性，并定期進行修改。設(shè)置屏保密碼，防止內(nèi)部人員進行破壞。開啟密碼策略，啟用密碼復(fù)雜性要求。

（3）系統(tǒng)權(quán)限設(shè)置：修改磁盤訪問權(quán)限，合理設(shè)置用戶組對于系統(tǒng)盤和所有磁盤完全控制權(quán)限，設(shè)置本地安全策略，合理修改審核策略、用戶權(quán)限分配、安全選項保證系統(tǒng)安全可靠穩(wěn)定。

（4）修改注冊表：隱藏重要文件/目錄，防止SYN洪水攻擊，禁止建立空鏈接，刪除默認共享。

（5）ISS站點設(shè)置：修改IIS目錄和數(shù)據(jù)，保存在專屬磁盤空間。啟用父級路徑，刪除不必要的映射，修改設(shè)定Web站點權(quán)限。

3.3 網(wǎng)站外部安全管理

（1）安裝防火墻。防火墻分為硬件防火墻和系統(tǒng)防火墻。它可以在內(nèi)網(wǎng)和外網(wǎng)、專用網(wǎng)和公眾網(wǎng)之間構(gòu)筑安全堡壘，隔離抵擋來自外部網(wǎng)絡(luò)的侵擾。它能夠允許“正?！钡挠脩艋蛘邤?shù)據(jù)進行訪問，并將“危險”的用戶或者數(shù)據(jù)進行阻隔，最終避免系統(tǒng)遭到攻擊或被肆意地篡改信息。防火墻，是使用頻率最高的網(wǎng)絡(luò)安全產(chǎn)品，有獨特的優(yōu)勢。網(wǎng)絡(luò)安全中，防火墻所占據(jù)的地位無人能及。因此，還是很有必要進行采購安裝。

（2）安裝殺毒軟件。殺毒軟件也稱反病毒軟件，用于監(jiān)控識別、掃描清除電腦病毒、特洛伊木馬和惡意軟件等對計算機有危害的程序代碼。木馬和病毒能夠非法修改文件、竊取數(shù)據(jù)甚至破壞系統(tǒng)功能及數(shù)據(jù)。安裝殺毒軟件能夠保證系統(tǒng)正常運行。目前殺毒軟件可分為免費和收費兩種類型。網(wǎng)站安全管理員可根據(jù)實際需求及預(yù)算開支購買或下載適合自身的殺毒軟件。

4 結(jié)語

截至2015年年底，中國網(wǎng)民規(guī)模達到6.88億，互聯(lián)網(wǎng)普及率也達到50.3%，網(wǎng)站種類也越來越多，人們也得到了更加周到的網(wǎng)絡(luò)體驗及服務(wù)。與此同時，網(wǎng)站維護管理的效果，直接關(guān)系到網(wǎng)民對網(wǎng)站的認同。基于此，重視網(wǎng)站維護，提高網(wǎng)站本身的安全系數(shù)，能為網(wǎng)站及用戶提供更可靠的運行環(huán)境。

[1]袁泉.網(wǎng)站維護和安全管理的重要性分析[J].信息安全，2014（11）：194.

[2]賀文華，龔琪琳.服務(wù)器安全管理與網(wǎng)絡(luò)故障維護技術(shù)[J].計算機與現(xiàn)代化，2006（9）：100-103.

On website maintenance and security management

Tao Ye

Low carbon science and Technology Museum, Hangzhou, china, Zhejiang Hangzhou 310051

The safety of the site management, refers to the site after the construction of all and related maintenance work, and its purpose is to protect the site to be able to operate normally. With the rapid development of modern science and technology, we should put safety management, daily maintenance in the primary position of the management of the website. Only in this way, can effectively improve the reliability of the site itself, so that every visitor can search and browse the information they want. This paper describes the importance of safety management, through the website maintenance and site safety management to explore the analysis, and finally put forward the relevant optimization measures.

website; maintenance; safety; management

TP393.08

A

1009-6434（2016）08-0051-02