淺析網站建設與維護

肖軍 510102196503317516

淺析網站建設與維護

肖軍 510102196503317516

本文對加強政府網站建設與網絡信息安全管理展開探究，提出了進一步加強政府網站設計實用性和安全性以及如何建設網站維護與安全管理體系的措施，做到從設計上、管理上保證網站的安全性、有效性。

政府網站 網站設計 網站維護

引言：近幾年我國各領域網站遭受黑客攻擊的次數顯著上升，尤其是政府門戶網站遭受攻擊的次數達到30%以上。市政網站建設涵蓋了眾多政府相關信息，包括政治、經濟、軍事等，重要程度要高于一般的商業網站，因此，必須做好網站的日常運維管理工作，尤其是加強網站設計及安全維護建設工作，確保網站具備足夠的安全保障能力，能夠有效抵抗外來不同程度的網絡攻擊，提高網站的安全性、穩定性與可靠性。現階段，提高政府門戶網站的網絡安全是政府網站管理的主要內容，必須充分應用現有的先進網絡技術與安全建設新方法來消除網站的安全隱患。

1 加強政府網站安全性以及實用性的設計

1.1 提高網站安全性結構設計

現階段我國大部分政府網站的運行維護模式都是采用的采集模式、報送模式、子網站模式。其中子網站模式受到了政府網站建設的青睞，是當前政府門戶網站發展的主要潮流與趨勢。可以在結構上選擇更加安全可靠的設計方案，通過多種結構設計方案的對比，優選最具有安全性的結構設計方案。除了安全性結構設計以外，還要加強網站功能結構設計，要求層次清楚、突出主題，理清網頁內容與欄目結構脈絡，確保鏈接結構與導航線路的層次清晰，且內容與結構應當突出主題。此外，功能分配應當合理，提高可擴展性，實現網頁設計與結構的完美結合，并優化搜索引擎，提高網站功能結構水平。

1.2 采用網頁防篡改技術

分析當前大多數政府網站遭受網絡攻擊的行為特征，發現85%以上的攻擊都表現為網頁篡改，以此誤導網絡用戶，影響政府網站的正常運行。因此，必須采用網頁防篡改技術來保障網站安全。常見的有外掛掃描技術、核心內嵌技術、事件觸發技術等。外掛掃描技術是通過外部掃描網頁文件來判斷篡改情況，不過掃描時間較長，不能做到應急反應；核心內嵌技術的檢測模塊位于服務器內部，只要服務器對外發送網頁，就會啟動防篡改檢測，確保網頁的真實性與安全性；事件觸發技術是直接將檢測模塊嵌入操作系統內核中，能夠做到實時監控，是比較先進的防篡改檢測技術，主要優勢在于能夠有效解決攻擊后的反饋問題。

1.3 做好政府網頁界面設計

政府網站應簡潔明了，清新大氣，保持統一風格，符合萬維網聯盟（W3C）的相關標準規范要求。政府網站應確定1種主色調，合理搭配輔色調，總色調不宜超過3種。使用符合用戶習慣的標準字體和字號，同一類別的欄目和信息使用同一模板，統一字體、字號、行間距和布局等。按照適配常用分辨率的規格設計頁面，首頁不宜過長。在主流計算機配置和當地平均網速條件下，頁面加載時長不宜超過3秒。對主流類別及常用版本瀏覽器具有較好的兼容性，頁面保持整齊不變形，不出現文字錯行、表格錯位、功能和控件不可用等情況。網站內容要清晰顯示發布時間，時間格式為YYYY—MM—DD HH∶MM。文章頁需標明信息來源，具備轉載分享功能。頁面中的圖片和視頻應匹配信息內容，確保加載速度，避免出現圖片不顯示、視頻無法播放等情況。避免使用可能存在潛在版權糾紛或爭議的圖片和視頻。

政府網站頁面布局要科學合理、層次分明、重點突出，一般分為頭部標識區、中部內容區和底部功能區。頭部標識區要醒目展示網站名稱，可根據實際情況展示中英文域名、徽標（Logo）以及多語言版、搜索等入口，有多個域名的顯示主域名。中部內容區要遵循“從左到右、從上到下”的閱讀習慣，科學合理設置布局架構。底部功能區至少要列明黨政機關網站標識、“我為政府網站找錯”監督舉報平臺入口、網站標識碼、網站主辦單位及聯系方式、ICP備案編號、公安機關備案標識和站點地圖等內容。政府網站各頁面的頭部標識區和底部功能區原則上要與首頁保持一致。

2 構建政府網站維護與安全建設管理體系

2.1 建立網站技術管理規范

隨著網絡黑客技術的日益提升，網絡安全的脆弱性特征不斷突顯，網站建設不僅僅要在設計過程中增加安全服務功能，完善安全保密措施，同時還需要在日常運行中加強安全管理。主要應當包括四個方面：①對于非涉密的網絡機器不能夠與涉密機器共同混用，必須做好網站內外的物理隔離措施；②對于非涉密的網絡不能夠運行相關涉密信息；③應當制定網絡的安全級別，建立相應的安全保障制度；④對于不同安全域或者不同安全等級之間的信息，應當在安全交換系統中進行。

2.2 建立健全人員與組織結構

針對政府網站信息安全保護的重要性，應當組織建立一支專業網絡維護隊伍，要求安全維護人員必須具備最新的網絡安全維護理念，充分發揮網站維護技術，確保網站日常運行中得到充分的維護。關于網絡維護隊伍的建設，應當建立健全的組織機構，對網絡維護隊伍進行分級劃分，應對不同的網站安全級別分別由不同層級的管理人員負責，制定不同級別的安全維護措施，確保每一層網絡安全維護管理都能夠發揮自身作用，滿足網站的日常運行和維護。根據我國政府網站建設現狀來看，加強高素質、高水平的網絡維護隊伍建設對于網站安全維護十分重要，應當引起重視。

2.3 建立日常運行應急響應機制

網絡黑客針對政府網站實施的惡意攻擊通常屬于個體攻擊事件，具有不確定、無規律的特征，一旦惡意攻擊的發生得不到有效的監測與處理，將會對網站造成致命性的打擊，有可能造成網絡的全面癱瘓，引發嚴重的信息安全事故，帶來一定的經濟損失。因此，必須加強建設與完善網站日常運行的安全應急響應機制，實施全程監控，同時根據常見的攻擊手段建立網站惡意攻擊應急預案，確保網站在受到惡意攻擊的瞬間能夠迅速得到有效的制止，并及時消除網站的安全隱患，減少網站的損失。應急響應機制應當能夠判別網絡攻擊性質與危害程度，并自行啟動相應的應急措施。

2.4 建立網站安全培訓體系

加強安全培訓機制的建設，要意識到網絡黑客攻擊技術的日益變化，僅僅依靠網絡管理團隊很難有效應對重大惡意攻擊事件，必須依靠最新的網絡安全維護技術來真正提高網站維護水平。因此，必須建立系統的網絡安全知識培訓體系，適當引入國外先進的網絡維護技術，并確保知識內容的不斷更新，確保網站維護技術與時俱進，所有政府網站維護與管理者都應當接受知識培訓，并通過嚴格的技術考核，才能夠從根本上提高網站安全性與穩定性，促進政府網站安全建設。此外，網站維護包括了網站策劃、網頁設計、網站推廣、網站運營、網站評估等，這些都必須落實到培訓機制中，全面提高維護人員的綜合技術水平。

綜合全文，加強政府網站安全性以及實用性的設計，保障政府網站運行的安全性、穩定性與可靠性是網站建設與安全維護工作的核心，必須從根本上保障網站的安全性與運行可靠性，積極構建安全管理體系，加強安全維護技術的應用，消除政府網站的安全隱患。

[1]卞斌.網站建設與維護的安全策略[J].計算機與網絡，2007(1)：55-57

肖軍，男，510102196503317516，大學本科，工程師，主要從事網站相關工作。