事業(yè)單位網(wǎng)站的搭建與安全性問題分析

夏 歡

?

事業(yè)單位網(wǎng)站的搭建與安全性問題分析

夏 歡

重慶人事考試中心，重慶 401147

信息時代下，互聯(lián)網(wǎng)信息發(fā)布主要以網(wǎng)站為平臺。社會各領域在發(fā)展的過程中紛紛構建自己的網(wǎng)站，以提高信息溝通時效，提高服務質量，進一步增強自身綜合競爭力，事業(yè)單位也不例外。由于事業(yè)單位屬于一種社會服務組織，致力于科教文衛(wèi)等活動的開展，其性質特殊，帶有一定公益性，因而事業(yè)單位網(wǎng)站的搭建與安全性問題也受到社會的高度重視。就此進行了簡要分析，僅供相關人員參考。

事業(yè)單位網(wǎng)站；搭建；安全性

引言

對于事業(yè)單位來說，網(wǎng)站的搭建為科教文衛(wèi)各項活動的開展帶來極大便利，便于事業(yè)單位開展自我宣傳與業(yè)務推廣，但網(wǎng)站安全問題也給事業(yè)單位內部數(shù)據(jù)信息帶來巨大的安全威脅。在信息技術的支持下，事業(yè)單位網(wǎng)站信息系統(tǒng)的信息交互更為豐富。如果想要為事業(yè)單位內部數(shù)據(jù)信息營造安全的網(wǎng)絡環(huán)境，就必須高度重視事業(yè)單位網(wǎng)站搭建與安全性問題。

1 事業(yè)單位網(wǎng)站的搭建

為確保事業(yè)單位網(wǎng)站搭建的規(guī)范性，應在前期做好準備工作，對網(wǎng)站進行科學定位，搭建網(wǎng)站框架并明確網(wǎng)站搭建的具體內容，然后選擇網(wǎng)站搭建的相關技術。事業(yè)單位網(wǎng)站的搭建，需全面把握信息技術形勢，結合當前社會中比較常見的網(wǎng)站搭建方式及事業(yè)單位發(fā)展需求，選擇適宜的搭建方式。以LAMP為例，這是一種比較流行的網(wǎng)站搭建方式，主要由四部分組成。一是Linux，其成本低廉，在網(wǎng)站開源操作方面具有良好的適用性；二是Apache，作為一種Web服務器，其性質優(yōu)良，運行穩(wěn)定程度高；三是MySQL，是當前科學技術條件下比較流行的數(shù)據(jù)庫；四是PHP技術，能夠對 MySQL、Post-?Gre SQL、Oracle等多種數(shù)據(jù)庫進行有效支持，是應用比較廣泛的一種動態(tài)化語言，為網(wǎng)站開發(fā)提供可靠的技術支持[1]。事業(yè)單位網(wǎng)站的搭建，需要兼顧網(wǎng)站運行的穩(wěn)定性與安全性，這是推進事業(yè)單位網(wǎng)站良性運營的重要因素。

2 事業(yè)單位網(wǎng)站的安全性問題

由于網(wǎng)絡環(huán)境復雜程度高，事業(yè)單位網(wǎng)站運營過程面臨巨大的安全威脅，因此事業(yè)單位網(wǎng)站的搭建也需要高度重視安全性問題[2]。事業(yè)單位網(wǎng)站的服務器、數(shù)據(jù)庫和程序設計等都極易被網(wǎng)絡黑客攻擊，導致事業(yè)單位內部數(shù)據(jù)信息遭到破壞或惡意竊取，極易給事業(yè)單位造成無法預估的損失。通過研究可知，網(wǎng)絡內外部環(huán)境、服務器及主機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等方面都面臨巨大的安全威脅。隨著大數(shù)據(jù)時代的到來，事業(yè)單位內部包含諸多數(shù)據(jù)資源，Web站點數(shù)量明顯上升，信息資源溝通更為密切。想要保證事業(yè)單位數(shù)據(jù)信息安全，在網(wǎng)站搭建的過程中就必須高度重視安全性問題，采取可靠的安全防護技術措施，為事業(yè)單位網(wǎng)站的安全運營創(chuàng)造優(yōu)良的環(huán)境。

3 事業(yè)單位網(wǎng)站的安全防護策略

3.1 構建安全的服務器環(huán)境，有效防范黑客攻擊

在事業(yè)單位網(wǎng)站搭建的過程中，為了保證數(shù)據(jù)信息安全，應致力于構建安全的服務器環(huán)境，從源頭入手，防范黑客攻擊，保證事業(yè)單位網(wǎng)站安全防護的有效性。這就要求事業(yè)單位網(wǎng)站搭建人員科學分析網(wǎng)絡拓撲，科學運用殺毒軟件、防火墻等技術，優(yōu)化事業(yè)單位網(wǎng)站服務器環(huán)境，以免系統(tǒng)遭受黑客攻擊，降低數(shù)據(jù)信息被篡改或被竊取的概率。對于事業(yè)單位網(wǎng)站來說，安全的服務器環(huán)境的構建，需要定期做好軟件審計、系統(tǒng)漏洞修復和網(wǎng)站程序補丁等工作，尤其是要做好重要數(shù)據(jù)信息的備份處理，以免信息受損給事業(yè)單位造成不利影響。

3.2 提高系統(tǒng)程序設計的安全性，以免系統(tǒng)漏洞被黑客利用

事業(yè)單位網(wǎng)站搭建的安全性問題需要引起高度重視，在構件安全的服務器環(huán)境的基礎上，應注重系統(tǒng)程序的安全性設計，最大限度上避免系統(tǒng)漏洞被黑客或不法分子利用[3]。通過分析發(fā)現(xiàn)，當前網(wǎng)站運行過程中，黑客攻擊大多采取SQL注入攻擊、跨站腳本攻擊等方式，給網(wǎng)站數(shù)據(jù)信息安全造成嚴重威脅。其中SQL注入攻擊通過用戶登陸漏洞和用戶身份被繞過漏洞入侵網(wǎng)站后，能夠獲取數(shù)據(jù)信息讀取與修改權限，導致數(shù)據(jù)信息面臨巨大的安全威脅。針對此種情況，需在事業(yè)單位網(wǎng)站搭建的過程中提高系統(tǒng)程序設計的安全性，分析和判斷用戶與密碼的合法性，并運用Session對象來防范SQL注入攻擊，從而降低事業(yè)單位網(wǎng)站的安全隱患?？缯灸_本攻擊通過惡意代碼的置入來獲取管理員權限，從而對網(wǎng)站實現(xiàn)控制。針對這一問題，需做好數(shù)據(jù)安全化處理，仔細判斷直接訪問與外站訪問，合理控制操作系統(tǒng)安裝服務，于系統(tǒng)內及時安裝補丁，保證操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)的安全性。

3.3 應用安全的數(shù)據(jù)庫技術，保障數(shù)據(jù)信息安全

在搭建事業(yè)單位網(wǎng)站的過程中，需應用安全的數(shù)據(jù)庫技術，對數(shù)據(jù)庫系統(tǒng)及時進行更新升級，審核數(shù)據(jù)庫登錄，動態(tài)化監(jiān)管數(shù)據(jù)庫訪問，清晰定義用戶與角色的訪問權限，做好數(shù)據(jù)庫服務器的隔離，定期備份，以保障數(shù)據(jù)信息安全。

3.4 重視細節(jié)操作，減少安全隱患

事業(yè)單位網(wǎng)站安全的維護，需要重視網(wǎng)站中的細節(jié)操作，以減少安全隱患，保障事業(yè)單位各項數(shù)據(jù)信息安全。具體來講，事業(yè)單位網(wǎng)站內部重視數(shù)據(jù)資源在放入數(shù)據(jù)庫之前需做好加密處理。事業(yè)單位網(wǎng)站的用戶密碼也應加密，以免密碼被破譯。此種方式可在一定程度上提高事業(yè)單位網(wǎng)站的安全性。應盡可能部署HTTPS，如果條件有限而無法科學部署，則需在網(wǎng)絡數(shù)據(jù)資源傳遞之前進行加密，以免數(shù)據(jù)資源傳遞過程中遭到破壞。在搭建事業(yè)單位網(wǎng)站的過程中，通過Cookie文件查看往往能夠獲取事業(yè)單位內部數(shù)據(jù)資源，因此就事業(yè)單位內部機密性的數(shù)據(jù)信息而言，最好進行加密，以免數(shù)據(jù)信息泄露。事業(yè)單位網(wǎng)站的訪問者眾多，為避免遭受惡意破壞，事業(yè)單位網(wǎng)站需謹慎對待訪問者所提交的數(shù)據(jù)，可通過惡意代碼檢查的方式來確認信息是否安全。與此同時，需要建立安全備份與恢復機制，定期做好數(shù)據(jù)信息備份。即便遇到突發(fā)狀況，也能夠在短時間內恢復網(wǎng)站，保障事業(yè)單位網(wǎng)站活動的正常開展。

4 結語

總而言之，在現(xiàn)代社會發(fā)展新時期，網(wǎng)絡環(huán)境日趨復雜，搭建事業(yè)單位網(wǎng)站必須要高度重視安全性問題，積極構建安全的服務器環(huán)境，注重系統(tǒng)程序的安全性設計，合理應用安全的數(shù)據(jù)庫技術，重視細節(jié)操作，保證事業(yè)單位網(wǎng)站搭建的規(guī)范性，降低安全隱患，維護事業(yè)單位網(wǎng)站的穩(wěn)定運行。

[1]郭玉平.淺談行政事業(yè)單位網(wǎng)站建設的現(xiàn)狀與策略[N].黔西南日報，2017-08-02（8）.

[2]王西林，蔣廣春.事業(yè)單位網(wǎng)站建設概述[J].電子制作，2013（10）：126.

[3]翁震.建設綜合型地方政府門戶網(wǎng)站[D].上海：復旦大學，2008.

Analysis of the Construction and Security of the Website of a Public Institution

Xia Huan

Chongqing Personnel Examination Center, Chongqing 401147

In the information age, the Internet information release is mainly based on the website. In the process of social development, all sectors of society have built their own websites to improve the effectiveness of information communication, improve service quality and further enhance their comprehensive competitiveness, and institution is no exception. Due to institution belongs to a social service organization, dedicated to science and education and other activities, its nature’s special, with certain public welfare, so the construction of the website and the safety problems of institutions is highly valued by the society. A brief analysis is made on this, which is only for the reference of the relevant personnel.

website of institution; building; security

TP393.08

A

1009-6434（2017）12-0076-02