網(wǎng)站安全管理中的問題及對策

周琦

摘 要 計算機網(wǎng)絡技術在現(xiàn)代社會應用廣泛，該技術在提供各種強大功能的同時存在有安全隱患。本文就計算機網(wǎng)絡應用中網(wǎng)站安全管理問題予以探討，分析網(wǎng)站安全管理的重要性和其中存在的問題，并對網(wǎng)站安全管理措施提出建議。

【關鍵詞】網(wǎng)站安全 互聯(lián)網(wǎng) 安全管理

1 網(wǎng)站安全管理的重要性

近十年，我國計算機網(wǎng)絡技術迅猛發(fā)展，在各行業(yè)的應用愈加深入。計算機網(wǎng)絡技術強大功能給人們社會生活帶來便捷的同時，也存在一定的安全隱患。隨著該技術的廣泛應用，網(wǎng)絡安全問題日益凸顯。中國互聯(lián)網(wǎng)協(xié)會和國家互聯(lián)網(wǎng)應急中心共同發(fā)布的2016中國互聯(lián)網(wǎng)安全報告顯示，中國網(wǎng)站安全面臨復雜且嚴峻的安全態(tài)勢。2015年，針對中國網(wǎng)站的仿冒頁面（URL鏈接）191699個，涉及IP地址20488個，被植入后門的中國網(wǎng)站數(shù)量為75028個，其中3.1萬余個境外IP地址通過植入后門對境內6.0萬余個網(wǎng)站實施遠程控制，這些數(shù)據(jù)與2014年相比，都有大幅增長。更值得關注的是，黨政機關、科研機構、重要行業(yè)單位網(wǎng)站是受網(wǎng)頁篡改、網(wǎng)站后門等網(wǎng)絡攻擊的重要目標，比如2015年被植入后門的75028個網(wǎng)站中，政府網(wǎng)站為3514個，安全形式相當嚴峻。而且，隨著電子政務的深入應用，黨政機關、科研機構、重要行業(yè)單位網(wǎng)站所涉及的重要信息和內容越來越多，加強網(wǎng)站安全管理刻不容緩。

2 網(wǎng)站安全管理中存在的問題

威脅網(wǎng)站安全的因素很多，就我國網(wǎng)站安全管理，尤其是黨政機關、事業(yè)單位、科研機構的網(wǎng)站安全管理來說，威脅網(wǎng)站安全的是因素有外部網(wǎng)絡環(huán)境和內部管理問題兩方面。

2.1 外部網(wǎng)絡環(huán)境中的不安全因素

2.1.1 基礎安全隱患

計算機網(wǎng)絡技術有極大的開放性，這種特性導致依托于計算機網(wǎng)絡所創(chuàng)建的網(wǎng)站，安全隱患不可避免。根據(jù)國家互聯(lián)網(wǎng)應急中心發(fā)表數(shù)據(jù)顯示，中國是全球網(wǎng)絡攻擊最大的受害國。一些基礎網(wǎng)絡安全威脅問題嚴重，如病毒傳播威脅、網(wǎng)絡攻擊威脅、信息泄露的威脅、來自黑色產業(yè)鏈的威脅等等。這些威脅已經從網(wǎng)絡技術愛好者技術測試及惡作劇性質轉變?yōu)橐杂麨槟康牡牟环ㄐ袨椤?/p>

2.1.2 新技術安全隱患

互聯(lián)網(wǎng)新技術的出現(xiàn)也帶來了新的安全問題，比如能夠從動態(tài)虛擬化的資源池中向用戶或者各種應用系統(tǒng)按需提供計算能力、存儲能力或者虛擬機服務的云環(huán)境安全；將移動通信和互聯(lián)網(wǎng)二者結合起來的移動互聯(lián)網(wǎng)安全；通過智能感知識別技術將物物相連的物聯(lián)網(wǎng)安全；以Wi-Fi為代表的無線局域網(wǎng)安全等。

2.2 內部安全管理上的問題

網(wǎng)站內部安全管理問題包括網(wǎng)站管理機制不成系統(tǒng)、管理人員安全意識薄弱和技術水平有限等問題。首先，單位網(wǎng)站一般都是各自維護和監(jiān)管， 規(guī)章制度各自制定，制度系統(tǒng)完整性受限，責權劃分、執(zhí)行力度也就不一了，沒有行之有效的管理機制，網(wǎng)站容易出現(xiàn)安全漏洞，隨時可能出現(xiàn)的安全問題不易及時發(fā)現(xiàn)和處理。其次是管理人員安全意識問題，重建設輕維護是我新建站點的常見現(xiàn)象。站點建設之初關注重點在網(wǎng)站功能上，忽略網(wǎng)站系統(tǒng)及代碼中存在安全漏洞。日常運維過程中，安全意識薄弱的話，使用一些弱命令往往也存在網(wǎng)站安全隱患。此外，網(wǎng)站安全維護不僅需要一定的軟件配置和技術水平，而且這些配置和技術還必須實時更新。而網(wǎng)站運維單位軟件配置和人員往往達到需求，一些單位的網(wǎng)站管理員是文職人員兼職，并不具備專業(yè)的網(wǎng)站攻擊防護能力，或根本意識不到一些操作會造成網(wǎng)站安全問題。

3 網(wǎng)站安全管理措施

3.1 政府加強監(jiān)管和支持

計算機互聯(lián)網(wǎng)技術已成為當下社會發(fā)展、經濟發(fā)展的強大助力，面對計算機網(wǎng)絡技術的時時更新和日益加劇的安全壓力。政府可加強統(tǒng)籌謀劃和引導，調動社會各界力量，加強計算機網(wǎng)絡安全的發(fā)展。以網(wǎng)站信息安全為基本要求，健全相關法律法規(guī)，加強網(wǎng)絡監(jiān)管，嚴懲各種目的破壞網(wǎng)絡安全環(huán)境的行為，為構建有效網(wǎng)站安全管理體系和網(wǎng)站安全運行環(huán)境提供政策和制度支持。

3.2 健全管理機制

建立健全的網(wǎng)站安全管理機制可以從管理和技術兩方面實行。管理上，建立科學系統(tǒng)的網(wǎng)站安全管理制度體系，指導和制約網(wǎng)站安全建設和管理工作，實現(xiàn)網(wǎng)站安全檢查項目、檢查時間、負責人、安全問題應急處理、安全系統(tǒng)定期維護都有章可循。技術上，通過參加信息安全、信息技術、信息管理等方面的培訓，提高網(wǎng)站工作人員整體網(wǎng)站安全管理能力。通過成立網(wǎng)站安全測評中心，聘用網(wǎng)站安全管理專業(yè)人士作顧問，為單位網(wǎng)站提供技術保障和技術支撐服務強化技術支撐保障工作。網(wǎng)站安全的一些嚴重問題往往是突發(fā)性的，應有網(wǎng)站專項應急預案，以保證網(wǎng)站安全事故及時快速處理。另外，為保證網(wǎng)站管理制度的執(zhí)行力度，還應有檢查監(jiān)督機制，對于違反安全管理法規(guī)、標準與制度予以處罰。結合管理和技術兩方面的制度措施，建立網(wǎng)站安全管理綜合體系，提高網(wǎng)站安全程度。

3.3 提高安全意識

強化網(wǎng)站運維人員安全意識，是保障網(wǎng)站信息安全前提。各單位可通過多種途徑對運維人員進行網(wǎng)絡安全方面的教育，增強工作人員的責任感，豐富安全知識，提高運維人員安全意識。此外，還可通過負責人原則強化運維人員的安全意識。將網(wǎng)站安全責任劃分清晰、明確到人，將網(wǎng)站管理情況納入績效考核，增強網(wǎng)站運維人員安全管理的主動性。

3.4 提高安全水平

網(wǎng)站安全管理技術復雜，涉及到很多設備和技術。提高網(wǎng)站安全水平，一方面可以加強網(wǎng)站所屬的網(wǎng)絡環(huán)境安全，規(guī)范網(wǎng)絡防火墻設置，以及時檢測非法入侵、惡意攻擊、異常數(shù)據(jù)流量等破壞網(wǎng)站安全的行為，優(yōu)化升級安全防護軟件，阻斷網(wǎng)絡攻擊，修正網(wǎng)絡攻擊造成的網(wǎng)站錯誤。確保網(wǎng)站在基礎網(wǎng)絡環(huán)境下網(wǎng)站安全穩(wěn)定運行。另一方面代碼數(shù)據(jù)安全，代碼是構成網(wǎng)站最基本的元素，進行網(wǎng)站安全管理，首先要有一個安全的網(wǎng)站，這就需要網(wǎng)站有嚴謹?shù)拇a、高質量的應用系統(tǒng)。在網(wǎng)站建成后，不僅要測試其功能，更要測試其安全性，并在網(wǎng)站后期運行中，要及時更行漏洞補丁，不斷完善網(wǎng)站安全水平。數(shù)據(jù)方面要嚴格設定數(shù)據(jù)的訪問和修改權限，最大限度的保障網(wǎng)站數(shù)據(jù)的安全。

參考文獻

[1]陶曄.論網(wǎng)站的維護與安全性管理[J].移動信息，2016，08（01）：51-52

[2]左曉棟.做好黨政機關網(wǎng)站安全管理工作——中央網(wǎng)信辦1號文件解讀[J].信息安全與通信保密，2015（01）：62-63.

[3]李超，劉瀚，盧燦舉.試分析網(wǎng)站安全管理的技術性內容[J].無線互聯(lián)科技，2014（11）：1-2.

[4]張曉雙.淺析計算機網(wǎng)絡安全的主要隱患及管理措施[J].電子制作，2015（2Z）：165-166.

[5]魏慧.網(wǎng)站的日常維護與安全管理[J].信息與電腦（理論版），2016（07）：192-193.

[6]羅擁華，邱尚明，姚幼敏.云計算背景下計算機安全問題及對策[J].電子制作，2015（7X）：37-38.

作者單位

蘇州市質量技術監(jiān)督綜合檢驗檢測中心 江蘇省蘇州市 215000