試析網站安全管理及維護

李 韌 魏昱霆

（遼寧省營口市委黨校 遼寧 營口 115000）

試析網站安全管理及維護

李 韌1魏昱霆2

（遼寧省營口市委黨校 遼寧 營口 115000）

由于我國經濟的不斷進步，科技水平的不斷提高，計算機網絡信息技術逐漸成熟，也正是由于計算機網絡技術的不斷發展，改變了傳統意義上的信息傳遞理念，這是一種超越時代的飛躍，但相對來講，計算機網絡的安全性也非常關鍵，本文就對網站安全管理及維護進行了闡述。

網絡；安全管理；維護

隨著計算機信息技術的高速發展，人們的生活、工作都越來越依賴互聯網上的信息發布和信息獲取，但是同時也時刻被信息網絡的安全隱患所困擾，因此，越來越多的人開始了關于網絡、網站的安全性管理研究，所以本文就將對網站安全管理及維護方面進行簡單的分析與探討。

一、概述

網站安全，就是指對網站進行管理和控制，并采取一定的技術措施，從而確保在一個網站環境里信息數據的機密化、完整性及可使用性受到有效的保護，網站安全的主要目標就是要確保經由網站傳達的信息總能夠在到達目的地時沒有任何增加、改變、丟失或被他人非法讀取，而要做到這一點，就必須保證網站系統軟件、數據庫系統有一定的安全保護功能，并保證網站部件如終端、數據鏈路等的功能不變，而且僅僅是那些被授權的人才可以訪問。

二、網站安全管理與維護策略

1.建立網站安全管理制度。一是網站管理員和信息員，不得制作、復制、查閱和傳播違法信息，并每天檢查網頁內容，及時刪除不良信息；二是要部署內容過濾系統，建立敏感詞查詢字典，將留言者發布的信息進行關鍵字內容過濾，發現存有各類反動及不健康信息，系統會阻止其發布；三是一旦發現惡意攻擊行為，情節較重的立即向主管領導匯報，查詢系統日志，查找攻擊類型，會同相關部門及時處理；四是網站管理員要負責服務器設備的維護，安裝殺毒軟件，設置在網絡空閑時間自動升級病毒庫，定期進行查毒、殺毒，保證服務器的正常運行；五是要建立數據庫SQL腳本，設置定期對網站內容進行及時備份，確保網站的正常運行。保存服務器日志及網站訪問日志，備查備案；六是信息發布一定要經發布信息執行領導批準，專人上傳，嚴禁用U盤直接拷貝文件，需專用文件服務器通過FTP上傳文件，上傳前用殺毒軟件查殺病毒，對動態版塊進行重點察看，采用用戶實名注冊制度，發布的評論留言等信息需經過內容過濾系統，無非法信息方可發布，如尚無能力對動態板塊如論壇、留言板等進行管理，可暫時不啟用動態板塊；七是要成立以主管領導為組長的網站安全領導小組，以網上檢查和日志記錄為考核依據，考核結果月度累計，納入個人工作考評指標。

2.使用防火墻。防火墻作為使用最多、效率最高的網絡安全產品有其自身的優勢，所以防火墻在整個網絡安全中的地位將是無可替代的。

3.在與因特網接入處增設網絡入侵檢測系統。入侵檢測系統是實時網絡違規自動識別和響應系統，它位于有敏感數據需要保護的網絡上或網絡上任何有風險存在的地方，通過實時截獲網絡數據流，能夠識別、記錄入侵或破壞性代碼流，尋找網絡違規模式和未授權的網絡訪問，一經發現入侵，檢測系統會根據系統安全策略做出反應，包括實時報警、自動阻斷通信連接或執行用戶自定義安全策略等。

4.做好病毒防御 。在選購殺毒軟件時，必須要考慮產品的采購成本、應用（管理、維護）成本，以及將來各單位的網絡規模變化后，軟件能否實現平滑過渡等問題，我們只有明確需求，重視產品的應用和管理，把網絡防病毒納入到信息安全防范體系之中進行綜合防范，才能有效提升各單位的信息安全水平，單純防病毒，并不是各單位的最終目標，當然，對于網絡安全的防御目前比較成熟的技術相當多，我們只有選擇適合自己的技術，并采用多種技術相互結合才能達到相應的目的。

5.做好網站服務器的安全管理。網站服務器的日常管理、維護工作包括網站服務器的內容更新、日志文件的審計、安裝一些新的工具和軟件、更改服務器配置、對服務器進行安全檢查等，主要注意以下幾點：一是要從網絡結構設計上解決安全問題。安裝一個功能強大的防火墻可以有效防御外界對 Web服務器的攻擊；還可通過安裝非法入侵監測系統，提升防火墻的性能，達到監控網絡、執行立即攔截動作以及分析過濾封包和內容的動作，當有入侵者攻擊時可以立刻有效終止服務，同時應限制非法用戶對網絡的訪問，規定具有特定IP地址的客戶機對本地網絡服務器的訪問權限，以防止從外界對網絡服務器配置的非法修改；二是要定期對網站服務器進行安全檢查。由于網站服務器是對外開放的，容易受到病毒的攻擊，所以應為服務器建立例行安全審核機制，利用漏洞掃描工具和IDS工具，加大對服務器的安全管理和檢查，另外，隨著新漏洞的出現，我們要及時為服務器安裝各類新漏洞的補丁程序，從而避免服務器受到攻擊和出現其他異常情況；三是要定期進行必要的數據備份。對服務器上的數據定期進行備份是很重要的，網站的核心是數據，數據一旦遭到破壞，其后果是不堪設想的，所以我們除了要設置相應權限外，還應建立一個正式的備份方案，而且隨著網站的更新，備份方案也需要不斷地調整。

6.做好網站數據庫的安全管理。這是為了確保數據庫的安全，以保護為目的執行的安全管理措施，為了確保業務使用系統后臺數據庫的安全，使用源于 Client/Server形式訪問后臺數據庫，為不同的應用創建不同的服務進程以及進程客戶標識，以確定訪問的權限。

7.做好編碼的安全管理。為了以防惡意代碼的侵入，要進行驗證輸入，對于網站輸入作用的部分，要實現進行編碼，以防因為客戶端錯誤識別引發的惡意腳本轉換，并且在客戶執行關鍵操作時，還要事先對用戶進行身份的驗證，以免發生輸出信息劫持和數據泄漏的問題。

8.建立完善的日志備份制度，拒絕服務攻擊。系統癱瘓無法正常服務，或外部攻擊性訪問造成服務器網絡阻塞或者服務器癱瘓，網站更新內容后備份數據，本地備份和異地備份相結合，保證網站數據的完整性和可用性，建立完善的日志備份制度，最大可能保存攻擊證據，制定拒絕服務攻擊響應預案，結合網監部門做好攻擊源調查工作，申請多個IP地址，使用備份地址。

綜上所述，網站的安全管理與維護需要管理人員一直保持積極吸取知識的態度，積極的關注新的管理以及安全防護措施，并且盡全力把安全管理與維護做得更好。

[1]李劍。網站的維護與安全性管理[J]。包鋼科技，2011，(5)。

[2]賀文華，龔琪琳.服務器安全管理與網絡故障維護技術[J].計算機與現代化.2006.（09）