淺析網(wǎng)站建設(shè)與維護(hù)

肖軍 510102196503317516

淺析網(wǎng)站建設(shè)與維護(hù)

肖軍 510102196503317516

本文對(duì)加強(qiáng)政府網(wǎng)站建設(shè)與網(wǎng)絡(luò)信息安全管理展開探究，提出了進(jìn)一步加強(qiáng)政府網(wǎng)站設(shè)計(jì)實(shí)用性和安全性以及如何建設(shè)網(wǎng)站維護(hù)與安全管理體系的措施，做到從設(shè)計(jì)上、管理上保證網(wǎng)站的安全性、有效性。

政府網(wǎng)站 網(wǎng)站設(shè)計(jì) 網(wǎng)站維護(hù)

引言：近幾年我國各領(lǐng)域網(wǎng)站遭受黑客攻擊的次數(shù)顯著上升，尤其是政府門戶網(wǎng)站遭受攻擊的次數(shù)達(dá)到30%以上。市政網(wǎng)站建設(shè)涵蓋了眾多政府相關(guān)信息，包括政治、經(jīng)濟(jì)、軍事等，重要程度要高于一般的商業(yè)網(wǎng)站，因此，必須做好網(wǎng)站的日常運(yùn)維管理工作，尤其是加強(qiáng)網(wǎng)站設(shè)計(jì)及安全維護(hù)建設(shè)工作，確保網(wǎng)站具備足夠的安全保障能力，能夠有效抵抗外來不同程度的網(wǎng)絡(luò)攻擊，提高網(wǎng)站的安全性、穩(wěn)定性與可靠性?，F(xiàn)階段，提高政府門戶網(wǎng)站的網(wǎng)絡(luò)安全是政府網(wǎng)站管理的主要內(nèi)容，必須充分應(yīng)用現(xiàn)有的先進(jìn)網(wǎng)絡(luò)技術(shù)與安全建設(shè)新方法來消除網(wǎng)站的安全隱患。

1 加強(qiáng)政府網(wǎng)站安全性以及實(shí)用性的設(shè)計(jì)

1.1 提高網(wǎng)站安全性結(jié)構(gòu)設(shè)計(jì)

現(xiàn)階段我國大部分政府網(wǎng)站的運(yùn)行維護(hù)模式都是采用的采集模式、報(bào)送模式、子網(wǎng)站模式。其中子網(wǎng)站模式受到了政府網(wǎng)站建設(shè)的青睞，是當(dāng)前政府門戶網(wǎng)站發(fā)展的主要潮流與趨勢(shì)?？梢栽诮Y(jié)構(gòu)上選擇更加安全可靠的設(shè)計(jì)方案，通過多種結(jié)構(gòu)設(shè)計(jì)方案的對(duì)比，優(yōu)選最具有安全性的結(jié)構(gòu)設(shè)計(jì)方案。除了安全性結(jié)構(gòu)設(shè)計(jì)以外，還要加強(qiáng)網(wǎng)站功能結(jié)構(gòu)設(shè)計(jì)，要求層次清楚、突出主題，理清網(wǎng)頁內(nèi)容與欄目結(jié)構(gòu)脈絡(luò)，確保鏈接結(jié)構(gòu)與導(dǎo)航線路的層次清晰，且內(nèi)容與結(jié)構(gòu)應(yīng)當(dāng)突出主題。此外，功能分配應(yīng)當(dāng)合理，提高可擴(kuò)展性，實(shí)現(xiàn)網(wǎng)頁設(shè)計(jì)與結(jié)構(gòu)的完美結(jié)合，并優(yōu)化搜索引擎，提高網(wǎng)站功能結(jié)構(gòu)水平。

1.2 采用網(wǎng)頁防篡改技術(shù)

分析當(dāng)前大多數(shù)政府網(wǎng)站遭受網(wǎng)絡(luò)攻擊的行為特征，發(fā)現(xiàn)85%以上的攻擊都表現(xiàn)為網(wǎng)頁篡改，以此誤導(dǎo)網(wǎng)絡(luò)用戶，影響政府網(wǎng)站的正常運(yùn)行。因此，必須采用網(wǎng)頁防篡改技術(shù)來保障網(wǎng)站安全。常見的有外掛掃描技術(shù)、核心內(nèi)嵌技術(shù)、事件觸發(fā)技術(shù)等。外掛掃描技術(shù)是通過外部掃描網(wǎng)頁文件來判斷篡改情況，不過掃描時(shí)間較長，不能做到應(yīng)急反應(yīng)；核心內(nèi)嵌技術(shù)的檢測(cè)模塊位于服務(wù)器內(nèi)部，只要服務(wù)器對(duì)外發(fā)送網(wǎng)頁，就會(huì)啟動(dòng)防篡改檢測(cè)，確保網(wǎng)頁的真實(shí)性與安全性；事件觸發(fā)技術(shù)是直接將檢測(cè)模塊嵌入操作系統(tǒng)內(nèi)核中，能夠做到實(shí)時(shí)監(jiān)控，是比較先進(jìn)的防篡改檢測(cè)技術(shù)，主要優(yōu)勢(shì)在于能夠有效解決攻擊后的反饋問題。

1.3 做好政府網(wǎng)頁界面設(shè)計(jì)

政府網(wǎng)站應(yīng)簡潔明了，清新大氣，保持統(tǒng)一風(fēng)格，符合萬維網(wǎng)聯(lián)盟（W3C）的相關(guān)標(biāo)準(zhǔn)規(guī)范要求。政府網(wǎng)站應(yīng)確定1種主色調(diào)，合理搭配輔色調(diào)，總色調(diào)不宜超過3種。使用符合用戶習(xí)慣的標(biāo)準(zhǔn)字體和字號(hào)，同一類別的欄目和信息使用同一模板，統(tǒng)一字體、字號(hào)、行間距和布局等。按照適配常用分辨率的規(guī)格設(shè)計(jì)頁面，首頁不宜過長。在主流計(jì)算機(jī)配置和當(dāng)?shù)仄骄W(wǎng)速條件下，頁面加載時(shí)長不宜超過3秒。對(duì)主流類別及常用版本瀏覽器具有較好的兼容性，頁面保持整齊不變形，不出現(xiàn)文字錯(cuò)行、表格錯(cuò)位、功能和控件不可用等情況。網(wǎng)站內(nèi)容要清晰顯示發(fā)布時(shí)間，時(shí)間格式為YYYY—MM—DD HH∶MM。文章頁需標(biāo)明信息來源，具備轉(zhuǎn)載分享功能。頁面中的圖片和視頻應(yīng)匹配信息內(nèi)容，確保加載速度，避免出現(xiàn)圖片不顯示、視頻無法播放等情況。避免使用可能存在潛在版權(quán)糾紛或爭議的圖片和視頻。

政府網(wǎng)站頁面布局要科學(xué)合理、層次分明、重點(diǎn)突出，一般分為頭部標(biāo)識(shí)區(qū)、中部內(nèi)容區(qū)和底部功能區(qū)。頭部標(biāo)識(shí)區(qū)要醒目展示網(wǎng)站名稱，可根據(jù)實(shí)際情況展示中英文域名、徽標(biāo)（Logo）以及多語言版、搜索等入口，有多個(gè)域名的顯示主域名。中部內(nèi)容區(qū)要遵循“從左到右、從上到下”的閱讀習(xí)慣，科學(xué)合理設(shè)置布局架構(gòu)。底部功能區(qū)至少要列明黨政機(jī)關(guān)網(wǎng)站標(biāo)識(shí)、“我為政府網(wǎng)站找錯(cuò)”監(jiān)督舉報(bào)平臺(tái)入口、網(wǎng)站標(biāo)識(shí)碼、網(wǎng)站主辦單位及聯(lián)系方式、ICP備案編號(hào)、公安機(jī)關(guān)備案標(biāo)識(shí)和站點(diǎn)地圖等內(nèi)容。政府網(wǎng)站各頁面的頭部標(biāo)識(shí)區(qū)和底部功能區(qū)原則上要與首頁保持一致。

2 構(gòu)建政府網(wǎng)站維護(hù)與安全建設(shè)管理體系

2.1 建立網(wǎng)站技術(shù)管理規(guī)范

隨著網(wǎng)絡(luò)黑客技術(shù)的日益提升，網(wǎng)絡(luò)安全的脆弱性特征不斷突顯，網(wǎng)站建設(shè)不僅僅要在設(shè)計(jì)過程中增加安全服務(wù)功能，完善安全保密措施，同時(shí)還需要在日常運(yùn)行中加強(qiáng)安全管理。主要應(yīng)當(dāng)包括四個(gè)方面：①對(duì)于非涉密的網(wǎng)絡(luò)機(jī)器不能夠與涉密機(jī)器共同混用，必須做好網(wǎng)站內(nèi)外的物理隔離措施；②對(duì)于非涉密的網(wǎng)絡(luò)不能夠運(yùn)行相關(guān)涉密信息；③應(yīng)當(dāng)制定網(wǎng)絡(luò)的安全級(jí)別，建立相應(yīng)的安全保障制度；④對(duì)于不同安全域或者不同安全等級(jí)之間的信息，應(yīng)當(dāng)在安全交換系統(tǒng)中進(jìn)行。

2.2 建立健全人員與組織結(jié)構(gòu)

針對(duì)政府網(wǎng)站信息安全保護(hù)的重要性，應(yīng)當(dāng)組織建立一支專業(yè)網(wǎng)絡(luò)維護(hù)隊(duì)伍，要求安全維護(hù)人員必須具備最新的網(wǎng)絡(luò)安全維護(hù)理念，充分發(fā)揮網(wǎng)站維護(hù)技術(shù)，確保網(wǎng)站日常運(yùn)行中得到充分的維護(hù)。關(guān)于網(wǎng)絡(luò)維護(hù)隊(duì)伍的建設(shè)，應(yīng)當(dāng)建立健全的組織機(jī)構(gòu)，對(duì)網(wǎng)絡(luò)維護(hù)隊(duì)伍進(jìn)行分級(jí)劃分，應(yīng)對(duì)不同的網(wǎng)站安全級(jí)別分別由不同層級(jí)的管理人員負(fù)責(zé)，制定不同級(jí)別的安全維護(hù)措施，確保每一層網(wǎng)絡(luò)安全維護(hù)管理都能夠發(fā)揮自身作用，滿足網(wǎng)站的日常運(yùn)行和維護(hù)。根據(jù)我國政府網(wǎng)站建設(shè)現(xiàn)狀來看，加強(qiáng)高素質(zhì)、高水平的網(wǎng)絡(luò)維護(hù)隊(duì)伍建設(shè)對(duì)于網(wǎng)站安全維護(hù)十分重要，應(yīng)當(dāng)引起重視。

2.3 建立日常運(yùn)行應(yīng)急響應(yīng)機(jī)制

網(wǎng)絡(luò)黑客針對(duì)政府網(wǎng)站實(shí)施的惡意攻擊通常屬于個(gè)體攻擊事件，具有不確定、無規(guī)律的特征，一旦惡意攻擊的發(fā)生得不到有效的監(jiān)測(cè)與處理，將會(huì)對(duì)網(wǎng)站造成致命性的打擊，有可能造成網(wǎng)絡(luò)的全面癱瘓，引發(fā)嚴(yán)重的信息安全事故，帶來一定的經(jīng)濟(jì)損失。因此，必須加強(qiáng)建設(shè)與完善網(wǎng)站日常運(yùn)行的安全應(yīng)急響應(yīng)機(jī)制，實(shí)施全程監(jiān)控，同時(shí)根據(jù)常見的攻擊手段建立網(wǎng)站惡意攻擊應(yīng)急預(yù)案，確保網(wǎng)站在受到惡意攻擊的瞬間能夠迅速得到有效的制止，并及時(shí)消除網(wǎng)站的安全隱患，減少網(wǎng)站的損失。應(yīng)急響應(yīng)機(jī)制應(yīng)當(dāng)能夠判別網(wǎng)絡(luò)攻擊性質(zhì)與危害程度，并自行啟動(dòng)相應(yīng)的應(yīng)急措施。

2.4 建立網(wǎng)站安全培訓(xùn)體系

加強(qiáng)安全培訓(xùn)機(jī)制的建設(shè)，要意識(shí)到網(wǎng)絡(luò)黑客攻擊技術(shù)的日益變化，僅僅依靠網(wǎng)絡(luò)管理團(tuán)隊(duì)很難有效應(yīng)對(duì)重大惡意攻擊事件，必須依靠最新的網(wǎng)絡(luò)安全維護(hù)技術(shù)來真正提高網(wǎng)站維護(hù)水平。因此，必須建立系統(tǒng)的網(wǎng)絡(luò)安全知識(shí)培訓(xùn)體系，適當(dāng)引入國外先進(jìn)的網(wǎng)絡(luò)維護(hù)技術(shù)，并確保知識(shí)內(nèi)容的不斷更新，確保網(wǎng)站維護(hù)技術(shù)與時(shí)俱進(jìn)，所有政府網(wǎng)站維護(hù)與管理者都應(yīng)當(dāng)接受知識(shí)培訓(xùn)，并通過嚴(yán)格的技術(shù)考核，才能夠從根本上提高網(wǎng)站安全性與穩(wěn)定性，促進(jìn)政府網(wǎng)站安全建設(shè)。此外，網(wǎng)站維護(hù)包括了網(wǎng)站策劃、網(wǎng)頁設(shè)計(jì)、網(wǎng)站推廣、網(wǎng)站運(yùn)營、網(wǎng)站評(píng)估等，這些都必須落實(shí)到培訓(xùn)機(jī)制中，全面提高維護(hù)人員的綜合技術(shù)水平。

綜合全文，加強(qiáng)政府網(wǎng)站安全性以及實(shí)用性的設(shè)計(jì)，保障政府網(wǎng)站運(yùn)行的安全性、穩(wěn)定性與可靠性是網(wǎng)站建設(shè)與安全維護(hù)工作的核心，必須從根本上保障網(wǎng)站的安全性與運(yùn)行可靠性，積極構(gòu)建安全管理體系，加強(qiáng)安全維護(hù)技術(shù)的應(yīng)用，消除政府網(wǎng)站的安全隱患。

[1]卞斌.網(wǎng)站建設(shè)與維護(hù)的安全策略[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2007(1)：55-57

肖軍，男，510102196503317516，大學(xué)本科，工程師，主要從事網(wǎng)站相關(guān)工作。