淺談網(wǎng)站的日常維護(hù)與安全管理

王智強(qiáng)

淺談網(wǎng)站的日常維護(hù)與安全管理

王智強(qiáng)

探討了網(wǎng)站維護(hù)中相關(guān)事項(xiàng)，并詳細(xì)介紹了網(wǎng)站自身的安全防御。

網(wǎng)站；網(wǎng)站維護(hù)；網(wǎng)站安全管理

0 引言

Web站點(diǎn)是向用戶或潛在客戶提供信息 (包括產(chǎn)品和服務(wù))的一種方式，其文檔所包含的內(nèi)容是由被稱為超文本 (HyperText)的文本、圖形圖像、聲音、甚至電影等組成。網(wǎng)站是未來企業(yè)開展電子商務(wù)的基礎(chǔ)設(shè)施和信息平臺(tái)，它是“知識(shí)經(jīng)濟(jì)”的制高點(diǎn)。企業(yè)的網(wǎng)址猶如企業(yè)的商標(biāo)和品牌一樣，是反映企業(yè)形象和文化的巨大的無形資產(chǎn)。

煤礦企業(yè)網(wǎng)站主要是為了外界了解煤礦企業(yè)、樹立良好煤礦企業(yè)形象，并適當(dāng)提供一定服務(wù)的網(wǎng)站。

1 網(wǎng)站維護(hù)的基本內(nèi)容

1.1 網(wǎng)站日常維護(hù)

幫助企業(yè)進(jìn)行網(wǎng)站內(nèi)容更新調(diào)整，網(wǎng)頁垃圾信息清理，網(wǎng)絡(luò)速度提升等網(wǎng)站維護(hù)操作；定期檢查企業(yè)網(wǎng)絡(luò)和計(jì)算機(jī)工作狀態(tài)，降低系統(tǒng)故障率，為企業(yè)提供即時(shí)的現(xiàn)場與遠(yuǎn)程技術(shù)支持并提交系統(tǒng)維護(hù)報(bào)告。

1.2 網(wǎng)站安全維護(hù)

數(shù)據(jù)庫導(dǎo)入導(dǎo)出、數(shù)據(jù)庫備份、數(shù)據(jù)庫后臺(tái)維護(hù)、網(wǎng)站緊急恢復(fù)。

1.3 網(wǎng)站故障恢復(fù)

建立全面的資料備份以及災(zāi)難恢復(fù)計(jì)劃，做到有備無患；網(wǎng)站系統(tǒng)遭遇突發(fā)嚴(yán)重故障而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)崩潰后，在最短的時(shí)間內(nèi)進(jìn)行恢復(fù)；在重要的文件資料數(shù)據(jù)被誤刪或遭病毒感染黑客破壞后，通過技術(shù)手段盡力搶救，爭取恢復(fù)。

1.4 網(wǎng)站內(nèi)容更新

及時(shí)更新網(wǎng)站內(nèi)容，包括文章撰寫、頁面設(shè)計(jì)、圖形設(shè)計(jì)、廣告設(shè)計(jì)等服務(wù)內(nèi)容，以便讓客戶和合作伙伴及時(shí)了解最新動(dòng)態(tài)，也可以及時(shí)得到相應(yīng)的反饋信息，以便做出及時(shí)合理的處理。

1.5 網(wǎng)站優(yōu)化維護(hù)

網(wǎng)站內(nèi)容的更新（如產(chǎn)品信息的更新、企業(yè)新聞動(dòng)態(tài)更新、招聘啟示更新等）、網(wǎng)站風(fēng)格的更新（如網(wǎng)站改版）、網(wǎng)站重要頁面設(shè)計(jì)制作（如啟示類重大事件頁面、突發(fā)事件及公司周年慶等活動(dòng)頁面設(shè)計(jì)制作）、網(wǎng)站系統(tǒng)維護(hù)服務(wù)（如：E-mail賬號(hào)維護(hù)服務(wù)、域名維護(hù)續(xù)費(fèi)服務(wù)、網(wǎng)站空間維護(hù)與IDC進(jìn)行聯(lián)系、DNS設(shè)置、域名解析服務(wù)等）。

1.6 網(wǎng)絡(luò)基礎(chǔ)維護(hù)

網(wǎng)站域名維護(hù)、網(wǎng)站空間維護(hù)、企業(yè)郵局維護(hù)、網(wǎng)站流量報(bào)告域名續(xù)費(fèi)等。

2 網(wǎng)站維護(hù)的作用

2.1 經(jīng)常更新內(nèi)容才能夠吸引人

這個(gè)時(shí)代不缺少網(wǎng)站，這個(gè)時(shí)代缺少的是內(nèi)容，新鮮的內(nèi)容。好象這個(gè)現(xiàn)象很多人都知道，甚至就發(fā)生在你身上，但卻從來沒有人告訴你它的嚴(yán)重性。想讓更多的人來你的網(wǎng)站，還是考慮給它加新鮮的要聞或是不斷更新產(chǎn)品、有用的信息，才會(huì)吸引更多的關(guān)注。

2.2 讓你的網(wǎng)站充滿生命力

一個(gè)網(wǎng)站，只有不斷更新才會(huì)有生命力。人們上網(wǎng)無非是要獲取所需，你只有能不斷地提供人們所需要的內(nèi)容，才能有吸引力。網(wǎng)站好比一個(gè)電影院，如果你每天上映的都是10年前的老電影，而且總是同一部影片，誰會(huì)來第二次？

2.3 與推廣并進(jìn)

網(wǎng)站推廣會(huì)給網(wǎng)站帶來訪問量，但這很可能只是曇花一現(xiàn)，真正想提高網(wǎng)站的知名度和有值價(jià)的訪問量，只有靠回頭客。網(wǎng)站應(yīng)當(dāng)經(jīng)常有吸引人的有價(jià)值的內(nèi)容，讓人能夠經(jīng)常訪問。

3 網(wǎng)站維護(hù)的方法

3.1 網(wǎng)站更新

企業(yè)網(wǎng)站主要是更新產(chǎn)品及說明文字。一般中小企業(yè)網(wǎng)站都沒有后臺(tái)內(nèi)容管理系統(tǒng)，網(wǎng)頁更新需要懂得做網(wǎng)頁的人員，但企業(yè)大都沒有這種人才。一個(gè)辦法，就是跟做網(wǎng)站的網(wǎng)絡(luò)公司簽定合同的同時(shí)就訂下有關(guān)網(wǎng)頁更新服務(wù)的條款，不要因?yàn)楹贤泻雎粤诉@個(gè)問題，等到需要更新時(shí)再去找網(wǎng)絡(luò)公司就很被動(dòng)；另外一個(gè)比較柔性的解決辦法就是，公司里訓(xùn)練一個(gè)編輯網(wǎng)頁的人員，學(xué)會(huì)使用 Frontpage、Dreamweaver等html編輯程序。一個(gè)人要是能學(xué)會(huì)使用word，就應(yīng)該可以學(xué)會(huì)網(wǎng)頁編輯FTP上傳文件?？梢宰屪鼍W(wǎng)站的網(wǎng)絡(luò)公司培訓(xùn)一下，結(jié)合買書自學(xué)，并不難；學(xué)習(xí)者可以多掌握一門知識(shí)，也不會(huì)抗拒。因此，這個(gè)方法也是可以采用的。

3.2 其他推廣維護(hù)工作

主要就是尋找互換鏈接的對象、發(fā)布信息、E-mail營銷推廣、回復(fù)客戶E-mail以及網(wǎng)站與用戶的互動(dòng)應(yīng)答等，大都需要長期經(jīng)營。這些工作大多不需要涉及太復(fù)雜的專業(yè)知識(shí)，但需要投入很多精力。對于網(wǎng)站維護(hù)人員，需要明確工作職責(zé)、內(nèi)容，并長期學(xué)習(xí)新知識(shí)，這群人屬于時(shí)代營銷網(wǎng)站的忠實(shí)用戶。

4 網(wǎng)站的安全性管理

網(wǎng)站安全性管理是指對網(wǎng)站進(jìn)行管理和控制，并采取一定的技術(shù)措施，從而確保在一個(gè)網(wǎng)站環(huán)境里信息數(shù)據(jù)的機(jī)密化、完整性及可使用性受到有效的保護(hù)。

4.1 網(wǎng)站外部的安全管理

4.1.1 使用防火墻

防火墻是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)(Internet)分開的方法，實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度，它能允許你同意的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你不同意的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)，防止他們更改、拷貝、毀壞你的重要信息。使用最多、效率最高的網(wǎng)絡(luò)安全產(chǎn)品自然有它自身的優(yōu)勢。因此，防火墻在整個(gè)網(wǎng)絡(luò)安全中的地位將是無可替代的。

4.1.2 增設(shè)網(wǎng)絡(luò)入侵檢測系統(tǒng)

入侵檢測系統(tǒng) (IDS即 Intrusion Detect System)是實(shí)時(shí)網(wǎng)絡(luò)違規(guī)自動(dòng)識(shí)別和響應(yīng)系統(tǒng)。它位于有敏感數(shù)據(jù)需要保護(hù)的網(wǎng)絡(luò)上或網(wǎng)絡(luò)上任何有風(fēng)險(xiǎn)存在的地方，通過實(shí)時(shí)截獲網(wǎng)絡(luò)數(shù)據(jù)流，能夠識(shí)別、記錄入侵或破壞性代碼流，尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問，一經(jīng)發(fā)現(xiàn)入侵檢測系統(tǒng)，根據(jù)系統(tǒng)安全策略做出反應(yīng)，包括實(shí)時(shí)報(bào)警、自動(dòng)阻斷通信連接或執(zhí)行用戶自定義安全策略等。

4.2 網(wǎng)站自身的安全管理

網(wǎng)站服務(wù)器的日常管理、維護(hù)工作包括：網(wǎng)站服務(wù)器的內(nèi)容更新、日志文件的審計(jì)、安裝一些新的工具和軟件、更改服務(wù)器配置、對服務(wù)器進(jìn)行安全檢查等。另外，還得注意以下事項(xiàng)。

4.2.1 從網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)上解決安全問題

安裝一個(gè)功能強(qiáng)大的防火墻，這樣可以有效防御外界對Web服務(wù)器的攻擊；還可通過安裝非法入侵監(jiān)測系統(tǒng)，提升防火墻的性能，達(dá)到監(jiān)控網(wǎng)絡(luò)、執(zhí)行立即攔截動(dòng)作以及分析過濾封包和內(nèi)容的動(dòng)作，當(dāng)有入侵者攻擊時(shí)，可以立刻有效終止服務(wù)。同時(shí)，應(yīng)限制非法用戶對網(wǎng)絡(luò)的訪問，規(guī)定具有特定IP地址的客戶機(jī)對本地網(wǎng)絡(luò)服務(wù)器的訪問權(quán)限，以防止外界訪問者對網(wǎng)絡(luò)服務(wù)器配置的非法修改。

4.2.2 定期對網(wǎng)站服務(wù)器進(jìn)行安全檢查

由于網(wǎng)站服務(wù)器是對外開放的，容易受到病毒的攻擊，所以應(yīng)為服務(wù)器建立例行安全審核機(jī)制。利用漏洞掃描工具和IDS工具，加大對服務(wù)器的安全管理和檢查。另外，隨著新漏洞的出現(xiàn)，要及時(shí)為服務(wù)器安裝各類新漏洞的補(bǔ)丁程序，從而避免服務(wù)器受到攻擊和發(fā)生其他異常情況。

4.2.3 定期進(jìn)行必要的數(shù)據(jù)備份

對服務(wù)器上的數(shù)據(jù)定期進(jìn)行備份是很重要的。網(wǎng)站的核心是數(shù)據(jù)，數(shù)據(jù)一旦遭到破壞，后果不堪設(shè)想。除了設(shè)置相應(yīng)權(quán)限外，還應(yīng)建立一個(gè)正式的備份方案，而且隨著網(wǎng)站的更新，備份方案也需要不斷地調(diào)整。

4.2.4 設(shè)立服務(wù)器動(dòng)態(tài)口令

用戶名/密碼是最簡單也是最常用的身份認(rèn)證方法。實(shí)際上，許多用戶為了防止忘記密碼，經(jīng)常會(huì)采用容易被他人猜到的有意義的字符串作為密碼。這就存在著許多安全隱患，極易造成密碼泄露；且由于密碼是靜態(tài)的數(shù)據(jù)，并且在驗(yàn)證過程中需要在計(jì)算機(jī)內(nèi)存和網(wǎng)絡(luò)中傳輸，而每次驗(yàn)證過程使用的驗(yàn)證信息都是相同的，很容易被駐留在計(jì)算機(jī)內(nèi)存中的木馬程序或網(wǎng)絡(luò)中的監(jiān)聽設(shè)備截獲。特別是對服務(wù)器來說，要想更好地規(guī)避這種風(fēng)險(xiǎn)，那就有必要設(shè)立動(dòng)態(tài)口令。

動(dòng)態(tài)口令技術(shù)是一種讓用戶的密碼按照時(shí)間或使用次數(shù)不斷動(dòng)態(tài)變化，每個(gè)密碼只使用一次的技術(shù)。它采用一種稱之為動(dòng)態(tài)令牌的專用硬件，密碼生成芯片運(yùn)行專門的密碼算法，根據(jù)當(dāng)前時(shí)間或使用次數(shù)生成當(dāng)前密碼。用戶使用時(shí)只需要將動(dòng)態(tài)令牌上顯示的當(dāng)前密碼輸入客戶端計(jì)算機(jī)，即可實(shí)現(xiàn)身份的確認(rèn)。由于每次使用的密碼必須由動(dòng)態(tài)令牌來產(chǎn)生，只有合法用戶才持有該硬件，所以只要密碼驗(yàn)證通過就可以認(rèn)為該用戶的身份是可靠的。而動(dòng)態(tài)口令技術(shù)采用一次一密的方法，也有效地保證了用戶身份的安全性，同時(shí)也可最大限度地保障服務(wù)器的安全。

5 常見網(wǎng)路故障排除方法

當(dāng)網(wǎng)絡(luò)遭遇故障時(shí)，最困難的不是修復(fù)網(wǎng)絡(luò)故障本身，而是如何迅速地查出故障所在，并確定發(fā)生的原因。對于網(wǎng)管來說，首先要有一個(gè)清晰的排障思路，另外經(jīng)驗(yàn)也是非常重要的。網(wǎng)絡(luò)故障診斷以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運(yùn)行的知識(shí)為基礎(chǔ)，從故障的實(shí)際現(xiàn)象出發(fā)，以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息，沿著OSI 7層模型（或TCP/IP模型）從物理層開始依次向上進(jìn)行，逐步確定網(wǎng)絡(luò)故障點(diǎn)，查找問題的根源，排除故障，恢復(fù)網(wǎng)絡(luò)的正常運(yùn)行。網(wǎng)絡(luò)故障癥狀包括一般性的（如用戶不能上網(wǎng)、不能訪問網(wǎng)上鄰居等）和較特殊的（如路由器不在路由表中），常見的網(wǎng)絡(luò)排障思路如下。

5.1 識(shí)別并描述故障現(xiàn)象

分析網(wǎng)絡(luò)故障時(shí)，首先要清楚故障現(xiàn)象，應(yīng)該詳細(xì)了解故障的癥狀和潛在的原因。例如，服務(wù)器不響應(yīng)用戶的請求，可能的故障原因是服務(wù)器配置問題、接口卡故障或路由器配置命令丟失等。收集需要的用于幫助隔離可能故障原因的信息，如廣泛地從用戶、網(wǎng)絡(luò)管理系統(tǒng)、協(xié)議分析跟蹤、路由器診斷命令的輸出報(bào)告、軟件說明書中收集。

5.2 制定診斷方案，列舉可能導(dǎo)致故障的原因

可以根據(jù)有關(guān)情況排除某些故障原因。例如，根據(jù)某些信息可以排除硬件故障，從而把注意力放在軟件上。

5.3 排除故障

認(rèn)真做好每一步測試和觀察。每改變一個(gè)參數(shù)都要確認(rèn)其結(jié)果，確定問題是否解決，如果沒有解決，要繼續(xù)下去，直到故障癥狀消失。

6 結(jié)語

網(wǎng)站的維護(hù)與管理需要管理人員時(shí)刻保持積極學(xué)習(xí)的心態(tài)，多方關(guān)注新的管理與安全防御技術(shù)，且盡其所能將網(wǎng)站的維護(hù)與安全性管理做到最好。

[1] 朱傳玲.中小企業(yè)網(wǎng)站的管理與維護(hù) [J].安徽科技，2006（8）：38.

[2] 楊曄.談網(wǎng)站的安全性管理 [J].電腦與電信，2006（11）：50-53.

[3] 黃后錦，蔣磊，劉明偉，等.網(wǎng)頁設(shè)計(jì)專家門診.北京:清華大學(xué)出版社,2005：135-147.

[4] 朱宗柏.基于數(shù)據(jù)庫和ASP的網(wǎng)絡(luò)教育網(wǎng)站建設(shè) [J].交通與計(jì)算機(jī)，2003(3)81-83：

Brief Talks of the Website Maintenance and Safety Management

Wang Zhiqiang

This article discussed about the issues related to the website maintenance and introduced the site's self security defense.

Site;website maintenance;Site Safety Management

TN915.08

A

1000-4866(2010)03-0016-03

2010-07-30

王智強(qiáng)，男，1981年12月出生，畢業(yè)于北京石油化工學(xué)院（信息管理專業(yè)），現(xiàn)在大同煤礦集團(tuán)公司網(wǎng)站工作。

修回日期：2010-08-12