網站系統日常技術維護與安全管理淺談

◆石俊龍 王 榮

網站系統日常技術維護與安全管理淺談

◆石俊龍 王 榮

（山東省質量技術監督局信息中心 山東 250002）

當今信息化時代，網絡已經深刻地融入到了經濟社會生活的各個方面，各級政府機關部門借助于電子信息化硬件系統、數字網絡技術和相關軟件技術的電子政務系統，其應用深度、廣度正在快速發展。同時，網絡安全威脅隨之日益突出，網絡安全的重要性不斷提高。網站系統作為互聯網的重要傳播節點，其維護與管理顯得尤為重要。本文就網站系統日常技術維護與安全管理進行了分析。

網站；技術維護；安全管理

0 引言

網站，簡單來說就是某些特定網頁的集合，這些特定網頁就是想要讓人們通過互聯網了解到的各種資訊。網站的建設是新時代社會發展的必然趨勢，各種各樣的網站是高速發展的信息化時代人們了解信息的主要工具，網站對于社會發展具有至關重要的作用，對網站系統進行日常技術維護和安全管理因此變得十分重要。

1 網站日常技術維護

無論政府機關還是公司企業，建立網站后只有通過不斷的更新和維護才能實現它真正的價值。通過對網站進行維護，實現了網站內容的更新、網站廢物信息的處理、網站老舊功能的更新、網站頁面的創新、網站的正常運行等操作。網站系統的日常技術維護工作主要包括以下幾個方面。

1.1 日常維護

網站進行日常維護包括定期檢查網絡和計算機工作狀態，定期清理緩存垃圾或者一些不必要的信息，以及網絡速度提升等工作，并根據日常檢查情況作出相應的處理。

1.2 安全維護

網站技術維護需要做好相關數據庫重要數據的導入導出、備份，對數據庫后臺進行維護，以及掌握網站緊急恢復方法，當出現意外狀況時，能夠及時做到網站運行功能的緊急恢復。

1.3 故障恢復

建立全面的資料備份以及網絡故障恢復計劃，做好每天的網站故障檢查工作，掌握專業的技能，一旦網站發生緊急故障，應當立即啟動安全事件應急預案，及時對安全事件進行調查和評估，采取必要技術措施進行恢復。對于因遭遇病毒或黑客攻擊而破壞的重要文件，根據備份資料及時通過技術手段搶救、恢復。

1.4 內容更新

網站的更新包括對網站內容的更新、網站功能的更新、網站頁面設計的更新等。網站維護工作中，專業人員需要做好相關工作，以便能夠為公眾或客戶提供最新的網站信息，并能夠針對公眾或客戶的反饋信息，及時做出適當的處理。

1.5 優化維護

網站運行的過程，也是不斷進行優化維護的過程。隨著機關部門職責的調整和服務要求的提高，或企業業務的發展，專業人員應當按照要求對網站的功能和設計進行持續的優化。優化項目包括網站系統技術的優化、網站頁面創意制作、網站內容排版優化、網站系統維護服務優化等。

1.6 基礎維護

基礎維護是指一些專業化維護，也是必不可少的?；A維護包括網站域名維護、企業郵局維護、網站空間維護、網站流量報告等。

2 網站安全管理

網站安全管理就是利用一定的信息技術或者其他措施保障網站的安全。習近平總書記指出：“沒有網絡安全就沒有國家安全”“沒有信息化就沒有現代化”“中國要由網絡大國走向網絡強國”。習總書記的重要指示給未來中國信息化發展戰略和網絡安全戰略指明了方向，網絡安全已成為國家安全戰略。目前各級政府正在大力推動“互聯網+ 政務服務”，這意味著電子政務系統會面臨更大的安全威脅，在攻擊對手面前會暴露更多攻擊面，電子政務系統的安全形勢嚴峻。

2.1 依法保障網絡安全

2017年6月1日起施行的《網絡安全法》，是我國第一部全面規范網絡安全管理的基礎性法律，是我國網絡安全法治建設的重要里程碑，是依法治網、保障網絡運行安全和信息安全的的法律重器。

2.2 建立完善網站安全保障體制機制

網站運營者應當確定網站安全負責人，配備網站安全管理人員，建立健全網站安全保障體系，不斷提高網站安全保護能力。應當依照法律、行政法規的規定和國家標準的強制性要求，制定網絡運行安全管理制度和操作規程、網絡信息保護制度、網絡日常監測記錄制度及網絡安全事件應急預案等，嚴格落實網絡安全等級保護制度和關鍵信息基礎設施重點安全保護制度，采取必要技術保障措施，采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施，及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險，保障網絡安全。

3 網站安全一般技術措施

3.1 網站外部安全技術措施

（1）使用防火墻

防火墻是指一種將內部網和公眾訪問網分開的技術，實際上是一種隔離技術。如在政府機關部門網站安全管理中使用防火墻技術可以使內部網絡和公共網絡進行控制，可以根據需要，允許獲得某網站訪問權限的人訪問或者更改信息，最大限度的阻止沒有授權的黑客或者沒有授權的其他訪問者訪問該網站的信息，阻止他們對網站信息進行更改、拷貝、毀壞等。一般來說，防火墻是網站安全防護中使用最多、效率最高的的一種防護技術，具有獨一無二的優勢和地位。

（2）增設網絡入侵檢測系統

網絡入侵檢測系統就是一種可以對網絡違規行為進行自動識別并且進行警報響應的系統。一般來說，這種系統增設在網絡上需要重點安全保護的關鍵信息基礎設施或需要保護的敏感數據的地方。

3.2 網站自身安全技術措施

（1）網絡結構設計上進行安全設置

一是在進行網絡結構設計時，網站建設中必須設置一個功能強大的防火墻系統，借助這個系統，能夠有效阻止外界對網站服務器的破壞以及用戶單位信息的盜?。欢强赏ㄟ^安裝非法入侵監測系統，以強化提升防火墻的性能，達到監控網絡、執行立即攔截動作以及分析過濾封包和內容的動作，可以實現對網絡訪問信息進行實時監控，當發現異常入侵者信息或者遭遇異常攻擊時，可以立刻有效終止訪問服務；三是在網絡結構設計上，還需要設置訪問權限，需要設置特定的IP地址，分配給特定的人群，設置好網站信息訪問權限，只有這種被分配特定IP地址的人群才能訪問網站重要信息，阻斷非法入侵對網站重要信息的訪問。

（2）對服務器建立安全審查機制

由于網站擁有的是開放的服務器，很容易受到外界病毒和黑客的攻擊。在進行安全管理時，需要根據實際情況為網站服務器建立安全審查機制，定期進行安全檢查。對網絡服務器安全管理和檢查，需要利用各種安全檢查工具，例如漏洞掃描工具和IDS工具等。針對新出現的網站漏洞，及時為服務器安裝各類漏洞的補丁程序，以加強網站安全防護。

（3）定期對網站重要數據進行備份

網站的核心是數據，構成網站價值的最重要的部分就是網絡信息數據，如果數據被破壞或者盜取，網站就會失去其價值，甚至會帶來不可彌補的嚴重后果。為保護好網站數據，不僅需要設置一定的數據訪問權限，還需要實施一個正式的數據備份方案。隨著網絡的更新以及技術的發展，還需要對備份方案進行不斷完善。

（4）設立服務器動態口令

以往用戶名/密碼保護的方式存在著很多安全隱患，網站服務器動態口令的設置是對用戶名/密碼保護網站服務器的改進方式。使用動態口令技術之前，一般情況下密碼設置的數據都是對于訪問者來說具有特殊意義的字符串，這樣設置便于記憶。用戶使用時只需要將動態令牌上顯示的當前密碼輸入客戶端計算機，即可實現身份的確認。由于每次使用的密碼必須由動態令牌來產生，只有合法用戶才持有該硬件，所以只要密碼驗證通過就可以認為該用戶的身份是可靠的。動態口令技術采用一次一密的方法，有效地保證了用戶身份的安全性，同時也最大限度地保證了網站服務器免遭破壞。

4 總結語

為保障網絡運行安全和信息安全，對網站進行良好的技術維護和安全管理是至關重要的。相關部門單位和工作人員需要嚴格依法履職，落實各項網絡安全保障制度，不斷提高網站安全保障能力，采取必要技術措施，做好網站技術維護和安全管理工作，以切實保障網絡安全。

[1]王慧.學校網站的維護與安全性管理探析[J].信息系統工程,2013.

[2]趙靜,付陽,趙培.淺析網站的維護與安全性管理[J].電腦知識與技術,2009.

[3]楊小勁,潘矜矜.電子商務網站維護與管理的探討[J].商場現代化,2006.

[4]曹愷,王海芹,楊永俠.提高高訪問量交互式網站性能[J].計算機工程與應用,2007.