◆石俊龍 王 榮

網(wǎng)站系統(tǒng)日常技術(shù)維護(hù)與安全管理淺談

◆石俊龍 王 榮

（山東省質(zhì)量技術(shù)監(jiān)督局信息中心 山東 250002）

當(dāng)今信息化時(shí)代，網(wǎng)絡(luò)已經(jīng)深刻地融入到了經(jīng)濟(jì)社會(huì)生活的各個(gè)方面，各級(jí)政府機(jī)關(guān)部門借助于電子信息化硬件系統(tǒng)、數(shù)字網(wǎng)絡(luò)技術(shù)和相關(guān)軟件技術(shù)的電子政務(wù)系統(tǒng)，其應(yīng)用深度、廣度正在快速發(fā)展。同時(shí)，網(wǎng)絡(luò)安全威脅隨之日益突出，網(wǎng)絡(luò)安全的重要性不斷提高。網(wǎng)站系統(tǒng)作為互聯(lián)網(wǎng)的重要傳播節(jié)點(diǎn)，其維護(hù)與管理顯得尤為重要。本文就網(wǎng)站系統(tǒng)日常技術(shù)維護(hù)與安全管理進(jìn)行了分析。

網(wǎng)站；技術(shù)維護(hù)；安全管理

0 引言

網(wǎng)站，簡單來說就是某些特定網(wǎng)頁的集合，這些特定網(wǎng)頁就是想要讓人們通過互聯(lián)網(wǎng)了解到的各種資訊。網(wǎng)站的建設(shè)是新時(shí)代社會(huì)發(fā)展的必然趨勢(shì)，各種各樣的網(wǎng)站是高速發(fā)展的信息化時(shí)代人們了解信息的主要工具，網(wǎng)站對(duì)于社會(huì)發(fā)展具有至關(guān)重要的作用，對(duì)網(wǎng)站系統(tǒng)進(jìn)行日常技術(shù)維護(hù)和安全管理因此變得十分重要。

1 網(wǎng)站日常技術(shù)維護(hù)

無論政府機(jī)關(guān)還是公司企業(yè)，建立網(wǎng)站后只有通過不斷的更新和維護(hù)才能實(shí)現(xiàn)它真正的價(jià)值。通過對(duì)網(wǎng)站進(jìn)行維護(hù)，實(shí)現(xiàn)了網(wǎng)站內(nèi)容的更新、網(wǎng)站廢物信息的處理、網(wǎng)站老舊功能的更新、網(wǎng)站頁面的創(chuàng)新、網(wǎng)站的正常運(yùn)行等操作。網(wǎng)站系統(tǒng)的日常技術(shù)維護(hù)工作主要包括以下幾個(gè)方面。

1.1 日常維護(hù)

網(wǎng)站進(jìn)行日常維護(hù)包括定期檢查網(wǎng)絡(luò)和計(jì)算機(jī)工作狀態(tài)，定期清理緩存垃圾或者一些不必要的信息，以及網(wǎng)絡(luò)速度提升等工作，并根據(jù)日常檢查情況作出相應(yīng)的處理。

1.2 安全維護(hù)

網(wǎng)站技術(shù)維護(hù)需要做好相關(guān)數(shù)據(jù)庫重要數(shù)據(jù)的導(dǎo)入導(dǎo)出、備份，對(duì)數(shù)據(jù)庫后臺(tái)進(jìn)行維護(hù)，以及掌握網(wǎng)站緊急恢復(fù)方法，當(dāng)出現(xiàn)意外狀況時(shí)，能夠及時(shí)做到網(wǎng)站運(yùn)行功能的緊急恢復(fù)。

1.3 故障恢復(fù)

建立全面的資料備份以及網(wǎng)絡(luò)故障恢復(fù)計(jì)劃，做好每天的網(wǎng)站故障檢查工作，掌握專業(yè)的技能，一旦網(wǎng)站發(fā)生緊急故障，應(yīng)當(dāng)立即啟動(dòng)安全事件應(yīng)急預(yù)案，及時(shí)對(duì)安全事件進(jìn)行調(diào)查和評(píng)估，采取必要技術(shù)措施進(jìn)行恢復(fù)。對(duì)于因遭遇病毒或黑客攻擊而破壞的重要文件，根據(jù)備份資料及時(shí)通過技術(shù)手段搶救、恢復(fù)。

1.4 內(nèi)容更新

網(wǎng)站的更新包括對(duì)網(wǎng)站內(nèi)容的更新、網(wǎng)站功能的更新、網(wǎng)站頁面設(shè)計(jì)的更新等。網(wǎng)站維護(hù)工作中，專業(yè)人員需要做好相關(guān)工作，以便能夠?yàn)楣娀蚩蛻籼峁┳钚碌木W(wǎng)站信息，并能夠針對(duì)公眾或客戶的反饋信息，及時(shí)做出適當(dāng)?shù)奶幚怼?/p>

1.5 優(yōu)化維護(hù)

網(wǎng)站運(yùn)行的過程，也是不斷進(jìn)行優(yōu)化維護(hù)的過程。隨著機(jī)關(guān)部門職責(zé)的調(diào)整和服務(wù)要求的提高，或企業(yè)業(yè)務(wù)的發(fā)展，專業(yè)人員應(yīng)當(dāng)按照要求對(duì)網(wǎng)站的功能和設(shè)計(jì)進(jìn)行持續(xù)的優(yōu)化。優(yōu)化項(xiàng)目包括網(wǎng)站系統(tǒng)技術(shù)的優(yōu)化、網(wǎng)站頁面創(chuàng)意制作、網(wǎng)站內(nèi)容排版優(yōu)化、網(wǎng)站系統(tǒng)維護(hù)服務(wù)優(yōu)化等。

1.6 基礎(chǔ)維護(hù)

基礎(chǔ)維護(hù)是指一些專業(yè)化維護(hù)，也是必不可少的。基礎(chǔ)維護(hù)包括網(wǎng)站域名維護(hù)、企業(yè)郵局維護(hù)、網(wǎng)站空間維護(hù)、網(wǎng)站流量報(bào)告等。

2 網(wǎng)站安全管理

網(wǎng)站安全管理就是利用一定的信息技術(shù)或者其他措施保障網(wǎng)站的安全。習(xí)近平總書記指出：“沒有網(wǎng)絡(luò)安全就沒有國家安全”“沒有信息化就沒有現(xiàn)代化”“中國要由網(wǎng)絡(luò)大國走向網(wǎng)絡(luò)強(qiáng)國”。習(xí)總書記的重要指示給未來中國信息化發(fā)展戰(zhàn)略和網(wǎng)絡(luò)安全戰(zhàn)略指明了方向，網(wǎng)絡(luò)安全已成為國家安全戰(zhàn)略。目前各級(jí)政府正在大力推動(dòng)“互聯(lián)網(wǎng)+ 政務(wù)服務(wù)”，這意味著電子政務(wù)系統(tǒng)會(huì)面臨更大的安全威脅，在攻擊對(duì)手面前會(huì)暴露更多攻擊面，電子政務(wù)系統(tǒng)的安全形勢(shì)嚴(yán)峻。

2.1 依法保障網(wǎng)絡(luò)安全

2017年6月1日起施行的《網(wǎng)絡(luò)安全法》，是我國第一部全面規(guī)范網(wǎng)絡(luò)安全管理的基礎(chǔ)性法律，是我國網(wǎng)絡(luò)安全法治建設(shè)的重要里程碑，是依法治網(wǎng)、保障網(wǎng)絡(luò)運(yùn)行安全和信息安全的的法律重器。

2.2 建立完善網(wǎng)站安全保障體制機(jī)制

網(wǎng)站運(yùn)營者應(yīng)當(dāng)確定網(wǎng)站安全負(fù)責(zé)人，配備網(wǎng)站安全管理人員，建立健全網(wǎng)站安全保障體系，不斷提高網(wǎng)站安全保護(hù)能力。應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和國家標(biāo)準(zhǔn)的強(qiáng)制性要求，制定網(wǎng)絡(luò)運(yùn)行安全管理制度和操作規(guī)程、網(wǎng)絡(luò)信息保護(hù)制度、網(wǎng)絡(luò)日常監(jiān)測(cè)記錄制度及網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案等，嚴(yán)格落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施重點(diǎn)安全保護(hù)制度，采取必要技術(shù)保障措施，采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)，保障網(wǎng)絡(luò)安全。

3 網(wǎng)站安全一般技術(shù)措施

3.1 網(wǎng)站外部安全技術(shù)措施

（1）使用防火墻

防火墻是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的技術(shù)，實(shí)際上是一種隔離技術(shù)。如在政府機(jī)關(guān)部門網(wǎng)站安全管理中使用防火墻技術(shù)可以使內(nèi)部網(wǎng)絡(luò)和公共網(wǎng)絡(luò)進(jìn)行控制，可以根據(jù)需要，允許獲得某網(wǎng)站訪問權(quán)限的人訪問或者更改信息，最大限度的阻止沒有授權(quán)的黑客或者沒有授權(quán)的其他訪問者訪問該網(wǎng)站的信息，阻止他們對(duì)網(wǎng)站信息進(jìn)行更改、拷貝、毀壞等。一般來說，防火墻是網(wǎng)站安全防護(hù)中使用最多、效率最高的的一種防護(hù)技術(shù)，具有獨(dú)一無二的優(yōu)勢(shì)和地位。

（2）增設(shè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)就是一種可以對(duì)網(wǎng)絡(luò)違規(guī)行為進(jìn)行自動(dòng)識(shí)別并且進(jìn)行警報(bào)響應(yīng)的系統(tǒng)。一般來說，這種系統(tǒng)增設(shè)在網(wǎng)絡(luò)上需要重點(diǎn)安全保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施或需要保護(hù)的敏感數(shù)據(jù)的地方。

3.2 網(wǎng)站自身安全技術(shù)措施

（1）網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)上進(jìn)行安全設(shè)置

一是在進(jìn)行網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)時(shí)，網(wǎng)站建設(shè)中必須設(shè)置一個(gè)功能強(qiáng)大的防火墻系統(tǒng)，借助這個(gè)系統(tǒng)，能夠有效阻止外界對(duì)網(wǎng)站服務(wù)器的破壞以及用戶單位信息的盜??；二是可通過安裝非法入侵監(jiān)測(cè)系統(tǒng)，以強(qiáng)化提升防火墻的性能，達(dá)到監(jiān)控網(wǎng)絡(luò)、執(zhí)行立即攔截動(dòng)作以及分析過濾封包和內(nèi)容的動(dòng)作，可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)訪問信息進(jìn)行實(shí)時(shí)監(jiān)控，當(dāng)發(fā)現(xiàn)異常入侵者信息或者遭遇異常攻擊時(shí)，可以立刻有效終止訪問服務(wù)；三是在網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)上，還需要設(shè)置訪問權(quán)限，需要設(shè)置特定的IP地址，分配給特定的人群，設(shè)置好網(wǎng)站信息訪問權(quán)限，只有這種被分配特定IP地址的人群才能訪問網(wǎng)站重要信息，阻斷非法入侵對(duì)網(wǎng)站重要信息的訪問。

（2）對(duì)服務(wù)器建立安全審查機(jī)制

由于網(wǎng)站擁有的是開放的服務(wù)器，很容易受到外界病毒和黑客的攻擊。在進(jìn)行安全管理時(shí)，需要根據(jù)實(shí)際情況為網(wǎng)站服務(wù)器建立安全審查機(jī)制，定期進(jìn)行安全檢查。對(duì)網(wǎng)絡(luò)服務(wù)器安全管理和檢查，需要利用各種安全檢查工具，例如漏洞掃描工具和IDS工具等。針對(duì)新出現(xiàn)的網(wǎng)站漏洞，及時(shí)為服務(wù)器安裝各類漏洞的補(bǔ)丁程序，以加強(qiáng)網(wǎng)站安全防護(hù)。

（3）定期對(duì)網(wǎng)站重要數(shù)據(jù)進(jìn)行備份

網(wǎng)站的核心是數(shù)據(jù)，構(gòu)成網(wǎng)站價(jià)值的最重要的部分就是網(wǎng)絡(luò)信息數(shù)據(jù)，如果數(shù)據(jù)被破壞或者盜取，網(wǎng)站就會(huì)失去其價(jià)值，甚至?xí)聿豢蓮浹a(bǔ)的嚴(yán)重后果。為保護(hù)好網(wǎng)站數(shù)據(jù)，不僅需要設(shè)置一定的數(shù)據(jù)訪問權(quán)限，還需要實(shí)施一個(gè)正式的數(shù)據(jù)備份方案。隨著網(wǎng)絡(luò)的更新以及技術(shù)的發(fā)展，還需要對(duì)備份方案進(jìn)行不斷完善。

（4）設(shè)立服務(wù)器動(dòng)態(tài)口令

以往用戶名/密碼保護(hù)的方式存在著很多安全隱患，網(wǎng)站服務(wù)器動(dòng)態(tài)口令的設(shè)置是對(duì)用戶名/密碼保護(hù)網(wǎng)站服務(wù)器的改進(jìn)方式。使用動(dòng)態(tài)口令技術(shù)之前，一般情況下密碼設(shè)置的數(shù)據(jù)都是對(duì)于訪問者來說具有特殊意義的字符串，這樣設(shè)置便于記憶。用戶使用時(shí)只需要將動(dòng)態(tài)令牌上顯示的當(dāng)前密碼輸入客戶端計(jì)算機(jī)，即可實(shí)現(xiàn)身份的確認(rèn)。由于每次使用的密碼必須由動(dòng)態(tài)令牌來產(chǎn)生，只有合法用戶才持有該硬件，所以只要密碼驗(yàn)證通過就可以認(rèn)為該用戶的身份是可靠的。動(dòng)態(tài)口令技術(shù)采用一次一密的方法，有效地保證了用戶身份的安全性，同時(shí)也最大限度地保證了網(wǎng)站服務(wù)器免遭破壞。

4 總結(jié)語

為保障網(wǎng)絡(luò)運(yùn)行安全和信息安全，對(duì)網(wǎng)站進(jìn)行良好的技術(shù)維護(hù)和安全管理是至關(guān)重要的。相關(guān)部門單位和工作人員需要嚴(yán)格依法履職，落實(shí)各項(xiàng)網(wǎng)絡(luò)安全保障制度，不斷提高網(wǎng)站安全保障能力，采取必要技術(shù)措施，做好網(wǎng)站技術(shù)維護(hù)和安全管理工作，以切實(shí)保障網(wǎng)絡(luò)安全。

[1]王慧.學(xué)校網(wǎng)站的維護(hù)與安全性管理探析[J].信息系統(tǒng)工程,2013.

[2]趙靜,付陽,趙培.淺析網(wǎng)站的維護(hù)與安全性管理[J].電腦知識(shí)與技術(shù),2009.

[3]楊小勁,潘矜矜.電子商務(wù)網(wǎng)站維護(hù)與管理的探討[J].商場現(xiàn)代化,2006.

[4]曹愷,王海芹,楊永俠.提高高訪問量交互式網(wǎng)站性能[J].計(jì)算機(jī)工程與應(yīng)用,2007.