論網(wǎng)站的維護(hù)與安全性管理

陶 曄

?

論網(wǎng)站的維護(hù)與安全性管理

陶 曄

中國杭州低碳科技館,浙江 杭州 310051

網(wǎng)站的安全性管理，指的是網(wǎng)站建設(shè)后所有和網(wǎng)站相關(guān)的維護(hù)工作，其目的在于保障網(wǎng)站能夠正常運(yùn)行?，F(xiàn)代科技的飛速發(fā)展，要求將安全性管理、日常維護(hù)擺在網(wǎng)站管理的首要地位。唯有如此，方可有效提升網(wǎng)站本身的可靠性，讓每個(gè)訪客均能搜索并瀏覽他們想要的信息?；诖?，介紹了安全性管理的重要性，通過對(duì)網(wǎng)站維護(hù)及網(wǎng)站安全性管理進(jìn)行探討分析，最后提出了相關(guān)的優(yōu)化措施。

網(wǎng)站；維護(hù)；安全性；管理

網(wǎng)站的安全性管理，能夠?yàn)榫W(wǎng)站順暢運(yùn)行提供必要的保障，從根本上提升網(wǎng)站系統(tǒng)的安全系數(shù)，避免網(wǎng)站用戶信息資料泄露，減少網(wǎng)站因受到攻擊而帶來的損失。網(wǎng)站的維護(hù)，就要求網(wǎng)站管理人員樹立嚴(yán)謹(jǐn)、仔細(xì)、認(rèn)真的態(tài)度，學(xué)習(xí)了解先進(jìn)的安全防御技術(shù)。利用各種技術(shù)方法，切實(shí)做好網(wǎng)站維護(hù)工作，保證網(wǎng)站的安全性。在這里，我們將對(duì)這兩方面作出簡要探討。

1 網(wǎng)站維護(hù)與安全性管理的必要性

網(wǎng)站能否正常運(yùn)轉(zhuǎn)、能否吸引訪客、能否獲得流量、能否享受收益，這更多的是由網(wǎng)站維護(hù)和日常管理取得的成效所決定。網(wǎng)站建設(shè)的目的是吸引更多的訪客，推廣自身產(chǎn)品，提供定制服務(wù)，帶來經(jīng)濟(jì)效益[1]。網(wǎng)站若受到黑客非法入侵甚至攻擊使得網(wǎng)站無法正常訪問或者網(wǎng)站內(nèi)容無法及時(shí)更新。如此一來，網(wǎng)站的用戶黏性就會(huì)減低，網(wǎng)站的流量就會(huì)流失，網(wǎng)站的效益就會(huì)下降。上述情況，在剛建立的小型網(wǎng)站上尤為明顯。不重視網(wǎng)站維護(hù)和日常管理，網(wǎng)站就無法給訪客提供有效的信息，就會(huì)丟失很多現(xiàn)有的訪客，最終將無力運(yùn)轉(zhuǎn)維護(hù)。因此，網(wǎng)站維護(hù)與安全性管理極為關(guān)鍵，它能夠提升網(wǎng)站正常運(yùn)行的可靠性，吸引更多的訪客，給網(wǎng)站帶來流量、增加收益。

2 網(wǎng)站的維護(hù)及安全性管理

2.1 網(wǎng)站的維護(hù)

網(wǎng)站維護(hù)是為了讓網(wǎng)站及時(shí)地調(diào)整和更新網(wǎng)站的信息，吸引更多訪客并能夠長期穩(wěn)定地運(yùn)行在互聯(lián)網(wǎng)中。網(wǎng)站的維護(hù)內(nèi)容大致為：第一，網(wǎng)站優(yōu)化。網(wǎng)站優(yōu)化主要為SEO關(guān)鍵詞優(yōu)化，它是提高網(wǎng)站搜索排名的行之有效的方法。當(dāng)然相比之下，網(wǎng)站優(yōu)化難度較大，需及時(shí)更新網(wǎng)站上的各種動(dòng)態(tài)信息及網(wǎng)站地圖，調(diào)整網(wǎng)站首頁及內(nèi)頁內(nèi)容的關(guān)鍵詞布局。做好網(wǎng)絡(luò)優(yōu)化工作，提高網(wǎng)站關(guān)鍵詞搜索排名，確保用戶能夠快速搜索到網(wǎng)站并得到想要的信息數(shù)據(jù)。第二，基礎(chǔ)維護(hù)?；A(chǔ)維護(hù)，無外乎磁盤維護(hù)、流量報(bào)告和服務(wù)器托管及域名續(xù)費(fèi)等方面。管理員需要特別注意域名及服務(wù)器托管續(xù)費(fèi)，確保網(wǎng)站可以長期正常運(yùn)轉(zhuǎn)。第三，常規(guī)日常維護(hù)。日常維護(hù)，指的是對(duì)網(wǎng)站上面的內(nèi)容做出更新或者調(diào)整，對(duì)網(wǎng)站中的各類違規(guī)內(nèi)容、垃圾信息及文件進(jìn)行及時(shí)清理刪除，促使網(wǎng)站高效地正常運(yùn)行，免遭病毒侵害。第四，維護(hù)人員必須定期對(duì)系統(tǒng)及網(wǎng)站進(jìn)行日志例行檢查，找到系統(tǒng)和網(wǎng)站的常見問題及錯(cuò)誤，做出處理和解決，并提交相應(yīng)的維護(hù)報(bào)告。

2.2 網(wǎng)站的安全性管理

網(wǎng)站的安全性管理，即對(duì)網(wǎng)站進(jìn)行相應(yīng)的管理或者控制，使用相應(yīng)的技術(shù)手段，為網(wǎng)站創(chuàng)設(shè)安全的環(huán)境，保護(hù)網(wǎng)站數(shù)據(jù)的機(jī)密性、安全性、完整性及可靠性，避免信息數(shù)據(jù)被非法讀取、篡改、刪除。

網(wǎng)站的安全性管理內(nèi)容大致包括：首先,網(wǎng)站服務(wù)器的安全管理人員必須每天例行檢查服務(wù)器訪日志，以IIS訪日志為例子，管理員可以借助IIS日志分析工具提高查看IIS日志的效率，并對(duì)所有訪問IP進(jìn)行分析，對(duì)于產(chǎn)生大量HTTP響應(yīng)代碼404、500等非正常記錄IP提高警惕。終止服務(wù)并限制非法用戶訪問。其次,網(wǎng)站服務(wù)器的安全管理人員應(yīng)利用服務(wù)器漏洞檢測工具定期對(duì)網(wǎng)站服務(wù)器漏洞進(jìn)行掃描，并及時(shí)修補(bǔ)漏洞，安裝系統(tǒng)安全補(bǔ)丁，以免服務(wù)器遭到攻擊。最后網(wǎng)站服務(wù)器的安全管理人員對(duì)網(wǎng)站服務(wù)器上的各種數(shù)據(jù)、內(nèi)容定期定時(shí)做好備份。備份能幫助管理員在網(wǎng)站系統(tǒng)因?yàn)槟承┰虮罎⒌那闆r下，盡快對(duì)網(wǎng)站數(shù)據(jù)和內(nèi)容進(jìn)行復(fù)原，最大程度地減少網(wǎng)站的損失。備份的內(nèi)容包括網(wǎng)站本身以及數(shù)據(jù)庫。備份操作一般以人工備份為主，腳本自動(dòng)備份為輔。備份的內(nèi)容應(yīng)及時(shí)傳輸至對(duì)應(yīng)的備份存儲(chǔ)服務(wù)器上并做好標(biāo)簽進(jìn)行保存。

3 網(wǎng)站的維護(hù)與安全管理的優(yōu)化措施

3.1 網(wǎng)站維護(hù)優(yōu)化

（1）網(wǎng)站更新。尤其是企業(yè)網(wǎng)站，更新操作更多地體現(xiàn)在產(chǎn)品或者是文字說明上。通常，中小型企業(yè)建設(shè)的網(wǎng)站均不存在后臺(tái)系統(tǒng)，網(wǎng)頁更新必須委托網(wǎng)頁設(shè)計(jì)人員進(jìn)行操作。不過，企業(yè)內(nèi)部基本上缺乏該專業(yè)人員。因此，企業(yè)需要和網(wǎng)站設(shè)計(jì)公司簽訂相應(yīng)的合同，并對(duì)網(wǎng)站上的更新服務(wù)做出明確的界定。當(dāng)然也可考慮下列辦法：由企業(yè)鼓勵(lì)引導(dǎo)員工自主學(xué)習(xí)網(wǎng)站管理及設(shè)計(jì)相關(guān)的知識(shí)，或單獨(dú)招聘相關(guān)專業(yè)人才，或邀請(qǐng)專業(yè)的老師對(duì)員工進(jìn)行講解培訓(xùn)指導(dǎo)，最終提高企業(yè)網(wǎng)站維護(hù)人員的整體水平。

（2）網(wǎng)站推廣。推廣，能夠吸引更多的用戶對(duì)網(wǎng)站進(jìn)行訪問。其措施首先是對(duì)網(wǎng)站進(jìn)行定位，并分析目標(biāo)人群。其次是通過投放廣告，搜索關(guān)鍵詞購買，或者是各大熱門論壇發(fā)帖，微信朋友圈推薦等各種形式來達(dá)到宣傳目的[2]。

3.2 網(wǎng)站自身安全管理

（1）賬戶安全設(shè)置：禁用Guest賬號(hào)，并給Guest設(shè)置復(fù)雜密碼。刪除不必要的賬戶，防止黑客使用該賬戶。開啟用戶策略，修改賬戶鎖定策略。修改注冊(cè)表隱藏上次登錄用戶名。

（2）密碼安全設(shè)置：使用安全密碼，注意密碼的復(fù)雜性，并定期進(jìn)行修改。設(shè)置屏保密碼，防止內(nèi)部人員進(jìn)行破壞。開啟密碼策略，啟用密碼復(fù)雜性要求。

（3）系統(tǒng)權(quán)限設(shè)置：修改磁盤訪問權(quán)限，合理設(shè)置用戶組對(duì)于系統(tǒng)盤和所有磁盤完全控制權(quán)限，設(shè)置本地安全策略，合理修改審核策略、用戶權(quán)限分配、安全選項(xiàng)保證系統(tǒng)安全可靠穩(wěn)定。

（4）修改注冊(cè)表：隱藏重要文件/目錄，防止SYN洪水攻擊，禁止建立空鏈接，刪除默認(rèn)共享。

（5）ISS站點(diǎn)設(shè)置：修改IIS目錄和數(shù)據(jù)，保存在專屬磁盤空間。啟用父級(jí)路徑，刪除不必要的映射，修改設(shè)定Web站點(diǎn)權(quán)限。

3.3 網(wǎng)站外部安全管理

（1）安裝防火墻。防火墻分為硬件防火墻和系統(tǒng)防火墻。它可以在內(nèi)網(wǎng)和外網(wǎng)、專用網(wǎng)和公眾網(wǎng)之間構(gòu)筑安全堡壘，隔離抵擋來自外部網(wǎng)絡(luò)的侵?jǐn)_。它能夠允許“正?！钡挠脩艋蛘邤?shù)據(jù)進(jìn)行訪問，并將“危險(xiǎn)”的用戶或者數(shù)據(jù)進(jìn)行阻隔，最終避免系統(tǒng)遭到攻擊或被肆意地篡改信息。防火墻，是使用頻率最高的網(wǎng)絡(luò)安全產(chǎn)品，有獨(dú)特的優(yōu)勢。網(wǎng)絡(luò)安全中，防火墻所占據(jù)的地位無人能及。因此，還是很有必要進(jìn)行采購安裝。

（2）安裝殺毒軟件。殺毒軟件也稱反病毒軟件，用于監(jiān)控識(shí)別、掃描清除電腦病毒、特洛伊木馬和惡意軟件等對(duì)計(jì)算機(jī)有危害的程序代碼。木馬和病毒能夠非法修改文件、竊取數(shù)據(jù)甚至破壞系統(tǒng)功能及數(shù)據(jù)。安裝殺毒軟件能夠保證系統(tǒng)正常運(yùn)行。目前殺毒軟件可分為免費(fèi)和收費(fèi)兩種類型。網(wǎng)站安全管理員可根據(jù)實(shí)際需求及預(yù)算開支購買或下載適合自身的殺毒軟件。

4 結(jié)語

截至2015年年底，中國網(wǎng)民規(guī)模達(dá)到6.88億，互聯(lián)網(wǎng)普及率也達(dá)到50.3%，網(wǎng)站種類也越來越多，人們也得到了更加周到的網(wǎng)絡(luò)體驗(yàn)及服務(wù)。與此同時(shí)，網(wǎng)站維護(hù)管理的效果，直接關(guān)系到網(wǎng)民對(duì)網(wǎng)站的認(rèn)同?；诖?，重視網(wǎng)站維護(hù)，提高網(wǎng)站本身的安全系數(shù)，能為網(wǎng)站及用戶提供更可靠的運(yùn)行環(huán)境。

[1]袁泉.網(wǎng)站維護(hù)和安全管理的重要性分析[J].信息安全，2014（11）：194.

[2]賀文華，龔琪琳.服務(wù)器安全管理與網(wǎng)絡(luò)故障維護(hù)技術(shù)[J].計(jì)算機(jī)與現(xiàn)代化，2006（9）：100-103.

On website maintenance and security management

Tao Ye

Low carbon science and Technology Museum, Hangzhou, china, Zhejiang Hangzhou 310051

The safety of the site management, refers to the site after the construction of all and related maintenance work, and its purpose is to protect the site to be able to operate normally. With the rapid development of modern science and technology, we should put safety management, daily maintenance in the primary position of the management of the website. Only in this way, can effectively improve the reliability of the site itself, so that every visitor can search and browse the information they want. This paper describes the importance of safety management, through the website maintenance and site safety management to explore the analysis, and finally put forward the relevant optimization measures.

website; maintenance; safety; management

TP393.08

A

1009-6434（2016）08-0051-02