網(wǎng)站的維護(hù)與安全性管理

2021-07-27 10:26 作者：admin 瀏覽量：

當(dāng)一個(gè)網(wǎng)站建設(shè)完畢，已經(jīng)開(kāi)始進(jìn)行信息發(fā)布。然而，這并不意味著網(wǎng)站工作的結(jié)束，而是網(wǎng)站工作的剛 剛開(kāi)始。也就是說(shuō)，網(wǎng)站建設(shè)最重要的并不是建設(shè)的過(guò)程，而是建成之后投入運(yùn)行過(guò)程的網(wǎng)站維護(hù)與安全管理工 作。文章探討了網(wǎng)站維護(hù)及自身的安全防御。

網(wǎng)站的維護(hù)與管理的效果決定了訪客對(duì)網(wǎng)站的感受和印象。如果訪客在一段時(shí)期里，看到的網(wǎng)站內(nèi)容基本上沒(méi)有改變，或者是網(wǎng)站因遭受病毒襲擊等而不能正常訪問(wèn)，那么將會(huì)給網(wǎng)站的形象產(chǎn)生負(fù)面影響。因此，網(wǎng)站的維護(hù)是必不可少的，只有這樣才能達(dá)到預(yù)計(jì)的效果。同時(shí)，要想網(wǎng)站的維護(hù)得以延續(xù)，網(wǎng)站的安全性管理也是必不可少的一項(xiàng)重要工作。

一、網(wǎng)站維護(hù)的項(xiàng)目

　　網(wǎng)站的軟硬件維護(hù)

    　　網(wǎng)站的軟硬件維護(hù)包括服務(wù)器、操作系統(tǒng)、和Internet聯(lián)接線路等等，以確保網(wǎng)站的24h不間斷正常運(yùn)行。計(jì)算機(jī)硬件在使用中常會(huì)出現(xiàn)一些問(wèn)題，同樣，網(wǎng)絡(luò)設(shè)備也同樣影響企業(yè)網(wǎng)站的工作效率，網(wǎng)絡(luò)設(shè)備管理屬于技術(shù)操作，非專業(yè)人員的誤操作有可能導(dǎo)致整個(gè)網(wǎng)站癱瘓，因此沒(méi)有任何操作系統(tǒng)是絕對(duì)安全的，要維護(hù)操作系統(tǒng)的安全必須不斷的留意相關(guān)網(wǎng)站，及時(shí)的為系統(tǒng)安裝升級(jí)包或者打上補(bǔ)丁。

    　　服務(wù)器配置本身就是安全防護(hù)的重要環(huán)節(jié)。有不少黑客案例是利用了沒(méi)有正確配置的微軟的IIS服務(wù)而產(chǎn)生的漏洞。

    　　Windows2000Server里面本身已經(jīng)提供了復(fù)雜的安全策略措施。充分利用這些安全策略，可以大大降低系統(tǒng)被攻擊的可能性和傷害程度。

　　網(wǎng)站內(nèi)容維護(hù)

    網(wǎng)網(wǎng)站內(nèi)容維護(hù)包括:內(nèi)容的更新;網(wǎng)站風(fēng)格的更新(如網(wǎng)站改版);網(wǎng)站重要頁(yè)面設(shè)計(jì)制作(如啟示類重大事件頁(yè)面、突發(fā)事件及公司周年慶典等活動(dòng)頁(yè)面設(shè)計(jì)制作);網(wǎng)站系統(tǒng)維護(hù)服務(wù)(如:email帳號(hào)維護(hù)服務(wù)、域名維護(hù)續(xù)費(fèi)服務(wù)、網(wǎng)站空間維護(hù)、與IDC進(jìn)行聯(lián)系、DNS設(shè)置、域名解析服務(wù)等)。

二、網(wǎng)站的維護(hù)方法

　　內(nèi)容更新

　　  衡量一個(gè)網(wǎng)站最重要的標(biāo)準(zhǔn)之一就是網(wǎng)站內(nèi)容，網(wǎng)站內(nèi)容既是一個(gè)網(wǎng)站的靈魂也是構(gòu)架、肉體。定時(shí)定期更新內(nèi)容是網(wǎng)站長(zhǎng)久生存與發(fā)展的最基本條件。只有每天更新內(nèi)容，才能不斷地吸引更多的瀏覽者，增加訪問(wèn)量。不論搜索引擎也好還是用戶，都不會(huì)過(guò)多的去關(guān)注內(nèi)容長(zhǎng)期不更新的網(wǎng)站。內(nèi)容更新的頻率代表著一個(gè)網(wǎng)站的活躍度，頻率越高，意味著網(wǎng)站的內(nèi)容越豐富，對(duì)于建立網(wǎng)站在行業(yè)內(nèi)的權(quán)威性是相當(dāng)重要的。

　　  內(nèi)容更新還是搜索引擎優(yōu)化重要策略之一。搜索引擎機(jī)器人對(duì)一個(gè)網(wǎng)站爬行周期是隨該站點(diǎn)的信息更新頻率而改變，若該網(wǎng)站的內(nèi)容更新頻率快，則搜索引擎機(jī)器人會(huì)經(jīng)常光顧這個(gè)站點(diǎn)，爬行也勤快多了。反之，如果站點(diǎn)長(zhǎng)時(shí)間不更新的話，搜索引擎機(jī)器人也自然就來(lái)的少了。因此，必須每天更新信息，這樣可增加一些排行榜等區(qū)域，每天根據(jù)用戶的訪問(wèn)多少自動(dòng)更新排行中的位置，讓搜索引擎看起來(lái)，網(wǎng)站是變化的，活躍的，自然搜索引擎和用戶都喜歡了。

　　網(wǎng)站的推廣

　　  網(wǎng)廣網(wǎng)站推廣的最終目的是指讓更多的客戶知道你的網(wǎng)站在什么位置。其定義，顧名思義，就是通過(guò)網(wǎng)絡(luò)手段，把你的信息推廣到你的受眾目標(biāo)。主要包括:通過(guò)傳統(tǒng)的廣告、搜索引擎推廣、網(wǎng)絡(luò)廣告等。

三、網(wǎng)站的安全性管理

　　網(wǎng)站安全是指對(duì)網(wǎng)站進(jìn)行管理和控制，并采取一定的技術(shù)措施，從而確保在一個(gè)網(wǎng)站環(huán)境里信息數(shù)據(jù)的機(jī)密化、完整性及可使用性受到有效的保護(hù)。

　　網(wǎng)站外部的安全管理

    　　1、使用防火墻使防火墻是指一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)(Inter-net)分開(kāi)的方法，實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問(wèn)控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門(mén)外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的網(wǎng)絡(luò)，防止他們更改、拷貝、毀壞你的重要信息。是使用最多、效率最高的網(wǎng)絡(luò)安全產(chǎn)品，自然有它自身的優(yōu)勢(shì)。因此，防火墻在整個(gè)網(wǎng)絡(luò)安全中的地位將是無(wú)可替代的。

    　　2、增設(shè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

    　　增入侵檢測(cè)系統(tǒng)(IDS即IntrusionDetectSystem)是實(shí)時(shí)網(wǎng)絡(luò)違規(guī)自動(dòng)識(shí)別和響應(yīng)系統(tǒng)，它位于有敏感數(shù)據(jù)需要保護(hù)的網(wǎng)絡(luò)上或網(wǎng)絡(luò)上任何有風(fēng)險(xiǎn)存在的地方，通過(guò)實(shí)時(shí)截獲網(wǎng)絡(luò)數(shù)據(jù)流，能夠識(shí)別、記錄入侵或破壞性代碼流，尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問(wèn)，一經(jīng)發(fā)現(xiàn)入侵，檢測(cè)系統(tǒng)根據(jù)系統(tǒng)安全策略做出反應(yīng)，包括:實(shí)時(shí)報(bào)警、自動(dòng)阻斷通信連接或執(zhí)行用戶自定義安全策略等。

    　　3、病毒防御為了防御病毒，網(wǎng)站必須安裝有效的殺毒軟件，選擇殺毒軟件時(shí)，要考慮網(wǎng)絡(luò)規(guī)模變化后，軟件能實(shí)現(xiàn)平滑過(guò)度。

　　網(wǎng)站自身的安全管理

　　網(wǎng)站服務(wù)器的日常管理、維護(hù)工作包括:網(wǎng)站服務(wù)器的內(nèi)容更新、日志文件的審計(jì)、安裝一些新的工具和軟件、更改服務(wù)器配置、對(duì)服務(wù)器進(jìn)行安全檢查等。另外，還得注意以下事項(xiàng):

    　　1、從網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)上解決安全問(wèn)題安裝一個(gè)功能強(qiáng)大的防火墻，這樣可以有效防御外界對(duì)Web服務(wù)器的攻擊，還可通過(guò)安裝非法入侵監(jiān)測(cè)系統(tǒng)，提升防火墻的性能，達(dá)到監(jiān)控網(wǎng)絡(luò)、執(zhí)行立即攔截動(dòng)作以及分析過(guò)濾封包和內(nèi)容的動(dòng)作。當(dāng)有入侵者攻擊時(shí)，可以立刻有效終止服務(wù)。同時(shí)，應(yīng)限制非法用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)，規(guī)定具有特定IP地址的客戶機(jī)對(duì)本地網(wǎng)絡(luò)服務(wù)器的訪問(wèn)權(quán)限，以防止外界訪問(wèn)者對(duì)網(wǎng)絡(luò)服務(wù)器配置的非法修改。

    　　2、定期對(duì)網(wǎng)站服務(wù)器進(jìn)行安全檢查由于網(wǎng)站服務(wù)器是對(duì)外開(kāi)放的，容易受到病毒的攻擊，所以應(yīng)為服務(wù)器建立例行安全審核機(jī)制，利用漏洞掃描工具和IDS工具，加大對(duì)服務(wù)器的安全管理和檢查。另外，隨著新漏洞的出現(xiàn)，我們要及時(shí)為服務(wù)器安裝各類新漏洞的補(bǔ)丁程序，從而避免服務(wù)器受到攻擊和發(fā)生其他異常情況。

    　　3、設(shè)立服務(wù)器動(dòng)態(tài)口令用戶名/密碼是最簡(jiǎn)單也是最常用的身份認(rèn)證方法，實(shí)際上，由于許多用戶為了防止忘記密碼，經(jīng)常會(huì)采用容易被他人猜到的有意義的字符串作為密碼，這就可能會(huì)存在著許多安全隱患，極易造成密碼泄露。且由于密碼是靜態(tài)的數(shù)據(jù)，并且在驗(yàn)證過(guò)程中，需要在計(jì)算機(jī)內(nèi)存中和網(wǎng)絡(luò)中傳輸，而每次驗(yàn)證過(guò)程使用的驗(yàn)證信息都是相同的，很容易被駐留在計(jì)算機(jī)內(nèi)存中的木馬程序或網(wǎng)絡(luò)中的監(jiān)聽(tīng)設(shè)備截獲。特別是對(duì)服務(wù)器來(lái)說(shuō)，要想更好地規(guī)避這種風(fēng)險(xiǎn)，那就有必要設(shè)立動(dòng)態(tài)口令。

　　動(dòng)態(tài)口令技術(shù)為解決靜態(tài)口令安全性的問(wèn)題，在20世紀(jì)90年代出現(xiàn)的技術(shù)。是一種讓用戶的密碼按照時(shí)間或使用次數(shù)不斷動(dòng)態(tài)變化，每個(gè)密碼只使用一次的技術(shù)。它采用一種稱之為動(dòng)態(tài)令牌的專用硬件，密碼生成芯片運(yùn)行專門(mén)的密碼算法，根據(jù)當(dāng)前時(shí)間或使用次數(shù)生成當(dāng)前密碼。用戶使用時(shí)只需要將動(dòng)態(tài)令牌上顯示的當(dāng)前密碼輸入客戶端計(jì)算機(jī)，即可實(shí)現(xiàn)身份的確認(rèn)。由于每次使用的密碼必須由動(dòng)態(tài)令牌來(lái)產(chǎn)生，有合法用戶才持有該硬件，所以只要密碼驗(yàn)證通過(guò)就可以認(rèn)為該用戶的身份是可靠的。而動(dòng)態(tài)口令技術(shù)采用一次一密的方法，也有效地保證了用戶身份的安全性，同時(shí)，也可最大限度地保障服務(wù)器的安全

　　數(shù)據(jù)庫(kù)安全管理

　　數(shù)據(jù)庫(kù)系統(tǒng)作為計(jì)算機(jī)信息系統(tǒng)的重要組成部分，數(shù)據(jù)庫(kù)文件作為信息的聚集體，擔(dān)負(fù)著存儲(chǔ)和管理數(shù)據(jù)信息的任務(wù)，其安全性將是信息安全的重中之重。

    　　1、數(shù)據(jù)庫(kù)加密對(duì)于一些重要的機(jī)密的數(shù)據(jù)，應(yīng)防止對(duì)它們未授權(quán)的訪問(wèn)，哪怕是整個(gè)系統(tǒng)都被破壞了，加密后可以保護(hù)數(shù)據(jù)的安全。對(duì)數(shù)據(jù)庫(kù)安全性的威脅有時(shí)候來(lái)自于網(wǎng)絡(luò)內(nèi)部，一些內(nèi)部用戶可能非法獲取用戶名和密碼，或利用其他方法越權(quán)使用數(shù)據(jù)庫(kù)。因此，有必要對(duì)數(shù)據(jù)庫(kù)中存儲(chǔ)的重要數(shù)據(jù)進(jìn)行加密處理，以實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)的安全保護(hù)。

    　　2、存取管理技術(shù)存取管理技術(shù)主要包括用戶認(rèn)證技術(shù)和訪問(wèn)控制技術(shù)兩方面。用戶認(rèn)證技術(shù)包括用戶身份驗(yàn)證和用戶身份識(shí)別技術(shù)。訪問(wèn)控制包括數(shù)據(jù)的瀏覽控制和修改控制。瀏覽控制是為了保護(hù)數(shù)據(jù)的保密性，而修改控制是為了保護(hù)數(shù)據(jù)的正確性和提高數(shù)據(jù)的可信性。在一個(gè)數(shù)據(jù)資源共享的環(huán)境中，訪問(wèn)控制就顯得非常重要。

    　　(1)用戶認(rèn)證技術(shù)。用戶認(rèn)證技術(shù)是系統(tǒng)提供的最外層安全保護(hù)措施。通過(guò)用戶身份驗(yàn)證，可以阻止未授權(quán)用戶的訪問(wèn)，而通過(guò)用戶身份識(shí)別，可以防止用戶的越權(quán)訪問(wèn)。

    　　(2)訪問(wèn)控制。訪問(wèn)控制是從計(jì)算機(jī)系統(tǒng)的處理功能方面對(duì)數(shù)據(jù)提供保護(hù)，是數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)部對(duì)已經(jīng)進(jìn)入系統(tǒng)的用戶的訪問(wèn)控制，是安全數(shù)據(jù)保護(hù)的前沿屏障。它是數(shù)據(jù)庫(kù)安全系統(tǒng)中的核心技術(shù)，也是最有效的安全手段，限制了訪問(wèn)者和執(zhí)行程序可以進(jìn)行的操作，這樣通過(guò)訪問(wèn)控制就可防止安全漏洞隱患。DBMS對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)控制是建立在操作系統(tǒng)和網(wǎng)絡(luò)的安全機(jī)制基礎(chǔ)之上的。只有被識(shí)別被授權(quán)的用戶才有對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行輸入、刪除、修改和查詢等權(quán)限。

    　　3、備份與恢復(fù)數(shù)據(jù)備份與恢復(fù)是實(shí)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)安全運(yùn)行的重要技術(shù)。數(shù)據(jù)庫(kù)系統(tǒng)總免不了發(fā)生系統(tǒng)故障，一旦系統(tǒng)發(fā)生故障，重要數(shù)據(jù)總免不了遭到損壞。為防止重要數(shù)據(jù)的丟失或損壞，數(shù)據(jù)庫(kù)管理員應(yīng)及早做好數(shù)據(jù)庫(kù)備份，這樣當(dāng)系統(tǒng)發(fā)生故障時(shí)，管理員就能利用已有的數(shù)據(jù)備份，把數(shù)據(jù)庫(kù)恢復(fù)到原來(lái)的狀態(tài)，以便保持?jǐn)?shù)據(jù)的完整性和一致性。一般來(lái)說(shuō)，數(shù)據(jù)庫(kù)備份常用的備份方法有:靜態(tài)備份(關(guān)閉數(shù)據(jù)庫(kù)時(shí)將其備份)、動(dòng)態(tài)備份(數(shù)據(jù)庫(kù)運(yùn)行時(shí)將其備份)和邏輯備份(利用軟件技術(shù)實(shí)現(xiàn)原始數(shù)據(jù)庫(kù)內(nèi)容的鏡像)等;而數(shù)據(jù)庫(kù)恢復(fù)則可以通過(guò)磁盤(pán)鏡像、數(shù)據(jù)庫(kù)備份文件和數(shù)據(jù)庫(kù)在線日志三種方式來(lái)完成。

    　　4、結(jié)束語(yǔ)網(wǎng)站的維護(hù)與安全管理是指網(wǎng)絡(luò)營(yíng)銷體系中一切與網(wǎng)站后期運(yùn)作有關(guān)的工作，其目的是為了讓網(wǎng)站能夠長(zhǎng)期穩(wěn)定地運(yùn)行在Internet上，及時(shí)地調(diào)整和更新網(wǎng)站的內(nèi)容，在瞬息萬(wàn)變的信息社會(huì)中抓住更多的網(wǎng)絡(luò)商機(jī)。

中國(guó)首款I(lǐng)T服務(wù)微信小程序“企如意”，一款真心實(shí)意為企業(yè)謀福利的知音。IT產(chǎn)品一切應(yīng)有盡有，讓您的企業(yè)輕松提升工作效率！自小程序上線以來(lái)，用戶注冊(cè)量已超過(guò)50000人，IT服務(wù)產(chǎn)品下單量已達(dá)到6500單。因?yàn)閷Ｗ?，所以專業(yè)，工單服務(wù)好評(píng)率也高達(dá)98%以上。小程序，大作為，真正成為您企業(yè)績(jī)效倍增的加速器！幫助企業(yè)的同時(shí)還有更多好禮相送。

更多活動(dòng)請(qǐng)關(guān)注“企如意”小程序！