网站系统日常技术维护与安全管理浅谈

◆石俊龙 王 荣

网站系统日常技术维护与安全管理浅谈

◆石俊龙 王 荣

（山东省质量技术监督局信息中心 山东 250002）

当今信息化时代，网络已经深刻地融入到了经济社会生活的各个方面，各级政府机关部门借助于电子信息化硬件系统、数字网络技术和相关软件技术的电子政务系统，其应用深度、广度正在快速发展。同时，网络安全威胁随之日益突出，网络安全的重要性不断提高。网站系统作为互联网的重要传播节点，其维护与管理显得尤为重要。本文就网站系统日常技术维护与安全管理进行了分析。

网站；技术维护；安全管理

0 引言

网站，简单来说就是某些特定网页的集合，这些特定网页就是想要让人们通过互联网了解到的各种资讯。网站的建设是新时代社会发展的必然趋势，各种各样的网站是高速发展的信息化时代人们了解信息的主要工具，网站对于社会发展具有至关重要的作用，对网站系统进行日常技术维护和安全管理因此变得十分重要。

1 网站日常技术维护

无论政府机关还是公司企业，建立网站后只有通过不断的更新和维护才能实现它真正的价值。通过对网站进行维护，实现了网站内容的更新、网站废物信息的处理、网站老旧功能的更新、网站页面的创新、网站的正常运行等操作。网站系统的日常技术维护工作主要包括以下几个方面。

1.1 日常维护

网站进行日常维护包括定期检查网络和计算机工作状态，定期清理缓存垃圾或者一些不必要的信息，以及网络速度提升等工作，并根据日常检查情况作出相应的处理。

1.2 安全维护

网站技术维护需要做好相关数据库重要数据的导入导出、备份，对数据库后台进行维护，以及掌握网站紧急恢复方法，当出现意外状况时，能够及时做到网站运行功能的紧急恢复。

1.3 故障恢复

建立全面的资料备份以及网络故障恢复计划，做好每天的网站故障检查工作，掌握专业的技能，一旦网站发生紧急故障，应当立即启动安全事件应急预案，及时对安全事件进行调查和评估，采取必要技术措施进行恢复。对于因遭遇病毒或黑客攻击而破坏的重要文件，根据备份资料及时通过技术手段抢救、恢复。

1.4 内容更新

网站的更新包括对网站内容的更新、网站功能的更新、网站页面设计的更新等。网站维护工作中，专业人员需要做好相关工作，以便能够为公众或客户提供最新的网站信息，并能够针对公众或客户的反馈信息，及时做出适当的处理。

1.5 优化维护

网站运行的过程，也是不断进行优化维护的过程。随着机关部门职责的调整和服务要求的提高，或企业业务的发展，专业人员应当按照要求对网站的功能和设计进行持续的优化。优化项目包括网站系统技术的优化、网站页面创意制作、网站内容排版优化、网站系统维护服务优化等。

1.6 基础维护

基础维护是指一些专业化维护，也是必不可少的。基础维护包括网站域名维护、企业邮局维护、网站空间维护、网站流量报告等。

2 网站安全管理

网站安全管理就是利用一定的信息技术或者其他措施保障网站的安全。习近平总书记指出：“没有网络安全就没有国家安全”“没有信息化就没有现代化”“中国要由网络大国走向网络强国”。习总书记的重要指示给未来中国信息化发展战略和网络安全战略指明了方向，网络安全已成为国家安全战略。目前各级政府正在大力推动“互联网+ 政务服务”，这意味着电子政务系统会面临更大的安全威胁，在攻击对手面前会暴露更多攻击面，电子政务系统的安全形势严峻。

2.1 依法保障网络安全

2017年6月1日起施行的《网络安全法》，是我国第一部全面规范网络安全管理的基础性法律，是我国网络安全法治建设的重要里程碑，是依法治网、保障网络运行安全和信息安全的的法律重器。

2.2 建立完善网站安全保障体制机制

网站运营者应当确定网站安全负责人，配备网站安全管理人员，建立健全网站安全保障体系，不断提高网站安全保护能力。应当依照法律、行政法规的规定和国家标准的强制性要求，制定网络运行安全管理制度和操作规程、网络信息保护制度、网络日常监测记录制度及网络安全事件应急预案等，严格落实网络安全等级保护制度和关键信息基础设施重点安全保护制度，采取必要技术保障措施，采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险，保障网络安全。

3 网站安全一般技术措施

3.1 网站外部安全技术措施

（1）使用防火墙

防火墙是指一种将内部网和公众访问网分开的技术，实际上是一种隔离技术。如在政府机关部门网站安全管理中使用防火墙技术可以使内部网络和公共网络进行控制，可以根据需要，允许获得某网站访问权限的人访问或者更改信息，最大限度的阻止没有授权的黑客或者没有授权的其他访问者访问该网站的信息，阻止他们对网站信息进行更改、拷贝、毁坏等。一般来说，防火墙是网站安全防护中使用最多、效率最高的的一种防护技术，具有独一无二的优势和地位。

（2）增设网络入侵检测系统

网络入侵检测系统就是一种可以对网络违规行为进行自动识别并且进行警报响应的系统。一般来说，这种系统增设在网络上需要重点安全保护的关键信息基础设施或需要保护的敏感数据的地方。

3.2 网站自身安全技术措施

（1）网络结构设计上进行安全设置

一是在进行网络结构设计时，网站建设中必须设置一个功能强大的防火墙系统，借助这个系统，能够有效阻止外界对网站服务器的破坏以及用户单位信息的盗取；二是可通过安装非法入侵监测系统，以强化提升防火墙的性能，达到监控网络、执行立即拦截动作以及分析过滤封包和内容的动作，可以实现对网络访问信息进行实时监控，当发现异常入侵者信息或者遭遇异常攻击时，可以立刻有效终止访问服务；三是在网络结构设计上，还需要设置访问权限，需要设置特定的IP地址，分配给特定的人群，设置好网站信息访问权限，只有这种被分配特定IP地址的人群才能访问网站重要信息，阻断非法入侵对网站重要信息的访问。

（2）对服务器建立安全审查机制

由于网站拥有的是开放的服务器，很容易受到外界病毒和黑客的攻击。在进行安全管理时，需要根据实际情况为网站服务器建立安全审查机制，定期进行安全检查。对网络服务器安全管理和检查，需要利用各种安全检查工具，例如漏洞扫描工具和IDS工具等。针对新出现的网站漏洞，及时为服务器安装各类漏洞的补丁程序，以加强网站安全防护。

（3）定期对网站重要数据进行备份

网站的核心是数据，构成网站价值的最重要的部分就是网络信息数据，如果数据被破坏或者盗取，网站就会失去其价值，甚至会带来不可弥补的严重后果。为保护好网站数据，不仅需要设置一定的数据访问权限，还需要实施一个正式的数据备份方案。随着网络的更新以及技术的发展，还需要对备份方案进行不断完善。

（4）设立服务器动态口令

以往用户名/密码保护的方式存在着很多安全隐患，网站服务器动态口令的设置是对用户名/密码保护网站服务器的改进方式。使用动态口令技术之前，一般情况下密码设置的数据都是对于访问者来说具有特殊意义的字符串，这样设置便于记忆。用户使用时只需要将动态令牌上显示的当前密码输入客户端计算机，即可实现身份的确认。由于每次使用的密码必须由动态令牌来产生，只有合法用户才持有该硬件，所以只要密码验证通过就可以认为该用户的身份是可靠的。动态口令技术采用一次一密的方法，有效地保证了用户身份的安全性，同时也最大限度地保证了网站服务器免遭破坏。

4 总结语

为保障网络运行安全和信息安全，对网站进行良好的技术维护和安全管理是至关重要的。相关部门单位和工作人员需要严格依法履职，落实各项网络安全保障制度，不断提高网站安全保障能力，采取必要技术措施，做好网站技术维护和安全管理工作，以切实保障网络安全。

[1]王慧.学校网站的维护与安全性管理探析[J].信息系统工程,2013.

[2]赵静,付阳,赵培.浅析网站的维护与安全性管理[J].电脑知识与技术,2009.

[3]杨小劲,潘矜矜.电子商务网站维护与管理的探讨[J].商场现代化,2006.

[4]曹恺,王海芹,杨永侠.提高高访问量交互式网站性能[J].计算机工程与应用,2007.