論網站的維護與安全性管理

陶 曄

?

論網站的維護與安全性管理

陶 曄

中國杭州低碳科技館,浙江 杭州 310051

網站的安全性管理，指的是網站建設后所有和網站相關的維護工作，其目的在于保障網站能夠正常運行。現代科技的飛速發展，要求將安全性管理、日常維護擺在網站管理的首要地位。唯有如此，方可有效提升網站本身的可靠性，讓每個訪客均能搜索并瀏覽他們想要的信息。基于此，介紹了安全性管理的重要性，通過對網站維護及網站安全性管理進行探討分析，最后提出了相關的優化措施。

網站；維護；安全性；管理

網站的安全性管理，能夠為網站順暢運行提供必要的保障，從根本上提升網站系統的安全系數，避免網站用戶信息資料泄露，減少網站因受到攻擊而帶來的損失。網站的維護，就要求網站管理人員樹立嚴謹、仔細、認真的態度，學習了解先進的安全防御技術。利用各種技術方法，切實做好網站維護工作，保證網站的安全性。在這里，我們將對這兩方面作出簡要探討。

1 網站維護與安全性管理的必要性

網站能否正常運轉、能否吸引訪客、能否獲得流量、能否享受收益，這更多的是由網站維護和日常管理取得的成效所決定。網站建設的目的是吸引更多的訪客，推廣自身產品，提供定制服務，帶來經濟效益[1]。網站若受到黑客非法入侵甚至攻擊使得網站無法正常訪問或者網站內容無法及時更新。如此一來，網站的用戶黏性就會減低，網站的流量就會流失，網站的效益就會下降。上述情況，在剛建立的小型網站上尤為明顯。不重視網站維護和日常管理，網站就無法給訪客提供有效的信息，就會丟失很多現有的訪客，最終將無力運轉維護。因此，網站維護與安全性管理極為關鍵，它能夠提升網站正常運行的可靠性，吸引更多的訪客，給網站帶來流量、增加收益。

2 網站的維護及安全性管理

2.1 網站的維護

網站維護是為了讓網站及時地調整和更新網站的信息，吸引更多訪客并能夠長期穩定地運行在互聯網中。網站的維護內容大致為：第一，網站優化。網站優化主要為SEO關鍵詞優化，它是提高網站搜索排名的行之有效的方法。當然相比之下，網站優化難度較大，需及時更新網站上的各種動態信息及網站地圖，調整網站首頁及內頁內容的關鍵詞布局。做好網絡優化工作，提高網站關鍵詞搜索排名，確保用戶能夠快速搜索到網站并得到想要的信息數據。第二，基礎維護。基礎維護，無外乎磁盤維護、流量報告和服務器托管及域名續費等方面。管理員需要特別注意域名及服務器托管續費，確保網站可以長期正常運轉。第三，常規日常維護。日常維護，指的是對網站上面的內容做出更新或者調整，對網站中的各類違規內容、垃圾信息及文件進行及時清理刪除，促使網站高效地正常運行，免遭病毒侵害。第四，維護人員必須定期對系統及網站進行日志例行檢查，找到系統和網站的常見問題及錯誤，做出處理和解決，并提交相應的維護報告。

2.2 網站的安全性管理

網站的安全性管理，即對網站進行相應的管理或者控制，使用相應的技術手段，為網站創設安全的環境，保護網站數據的機密性、安全性、完整性及可靠性，避免信息數據被非法讀取、篡改、刪除。

網站的安全性管理內容大致包括：首先,網站服務器的安全管理人員必須每天例行檢查服務器訪日志，以IIS訪日志為例子，管理員可以借助IIS日志分析工具提高查看IIS日志的效率，并對所有訪問IP進行分析，對于產生大量HTTP響應代碼404、500等非正常記錄IP提高警惕。終止服務并限制非法用戶訪問。其次,網站服務器的安全管理人員應利用服務器漏洞檢測工具定期對網站服務器漏洞進行掃描，并及時修補漏洞，安裝系統安全補丁，以免服務器遭到攻擊。最后網站服務器的安全管理人員對網站服務器上的各種數據、內容定期定時做好備份。備份能幫助管理員在網站系統因為某些原因崩潰的情況下，盡快對網站數據和內容進行復原，最大程度地減少網站的損失。備份的內容包括網站本身以及數據庫。備份操作一般以人工備份為主，腳本自動備份為輔。備份的內容應及時傳輸至對應的備份存儲服務器上并做好標簽進行保存。

3 網站的維護與安全管理的優化措施

3.1 網站維護優化

（1）網站更新。尤其是企業網站，更新操作更多地體現在產品或者是文字說明上。通常，中小型企業建設的網站均不存在后臺系統，網頁更新必須委托網頁設計人員進行操作。不過，企業內部基本上缺乏該專業人員。因此，企業需要和網站設計公司簽訂相應的合同，并對網站上的更新服務做出明確的界定。當然也可考慮下列辦法：由企業鼓勵引導員工自主學習網站管理及設計相關的知識，或單獨招聘相關專業人才，或邀請專業的老師對員工進行講解培訓指導，最終提高企業網站維護人員的整體水平。

（2）網站推廣。推廣，能夠吸引更多的用戶對網站進行訪問。其措施首先是對網站進行定位，并分析目標人群。其次是通過投放廣告，搜索關鍵詞購買，或者是各大熱門論壇發帖，微信朋友圈推薦等各種形式來達到宣傳目的[2]。

3.2 網站自身安全管理

（1）賬戶安全設置：禁用Guest賬號，并給Guest設置復雜密碼。刪除不必要的賬戶，防止黑客使用該賬戶。開啟用戶策略，修改賬戶鎖定策略。修改注冊表隱藏上次登錄用戶名。

（2）密碼安全設置：使用安全密碼，注意密碼的復雜性，并定期進行修改。設置屏保密碼，防止內部人員進行破壞。開啟密碼策略，啟用密碼復雜性要求。

（3）系統權限設置：修改磁盤訪問權限，合理設置用戶組對于系統盤和所有磁盤完全控制權限，設置本地安全策略，合理修改審核策略、用戶權限分配、安全選項保證系統安全可靠穩定。

（4）修改注冊表：隱藏重要文件/目錄，防止SYN洪水攻擊，禁止建立空鏈接，刪除默認共享。

（5）ISS站點設置：修改IIS目錄和數據，保存在專屬磁盤空間。啟用父級路徑，刪除不必要的映射，修改設定Web站點權限。

3.3 網站外部安全管理

（1）安裝防火墻。防火墻分為硬件防火墻和系統防火墻。它可以在內網和外網、專用網和公眾網之間構筑安全堡壘，隔離抵擋來自外部網絡的侵擾。它能夠允許“正常”的用戶或者數據進行訪問，并將“危險”的用戶或者數據進行阻隔，最終避免系統遭到攻擊或被肆意地篡改信息。防火墻，是使用頻率最高的網絡安全產品，有獨特的優勢。網絡安全中，防火墻所占據的地位無人能及。因此，還是很有必要進行采購安裝。

（2）安裝殺毒軟件。殺毒軟件也稱反病毒軟件，用于監控識別、掃描清除電腦病毒、特洛伊木馬和惡意軟件等對計算機有危害的程序代碼。木馬和病毒能夠非法修改文件、竊取數據甚至破壞系統功能及數據。安裝殺毒軟件能夠保證系統正常運行。目前殺毒軟件可分為免費和收費兩種類型。網站安全管理員可根據實際需求及預算開支購買或下載適合自身的殺毒軟件。

4 結語

截至2015年年底，中國網民規模達到6.88億，互聯網普及率也達到50.3%，網站種類也越來越多，人們也得到了更加周到的網絡體驗及服務。與此同時，網站維護管理的效果，直接關系到網民對網站的認同。基于此，重視網站維護，提高網站本身的安全系數，能為網站及用戶提供更可靠的運行環境。

[1]袁泉.網站維護和安全管理的重要性分析[J].信息安全，2014（11）：194.

[2]賀文華，龔琪琳.服務器安全管理與網絡故障維護技術[J].計算機與現代化，2006（9）：100-103.

On website maintenance and security management

Tao Ye

Low carbon science and Technology Museum, Hangzhou, china, Zhejiang Hangzhou 310051

The safety of the site management, refers to the site after the construction of all and related maintenance work, and its purpose is to protect the site to be able to operate normally. With the rapid development of modern science and technology, we should put safety management, daily maintenance in the primary position of the management of the website. Only in this way, can effectively improve the reliability of the site itself, so that every visitor can search and browse the information they want. This paper describes the importance of safety management, through the website maintenance and site safety management to explore the analysis, and finally put forward the relevant optimization measures.

website; maintenance; safety; management

TP393.08

A

1009-6434（2016）08-0051-02