新形勢下如何做好網(wǎng)站日常維護與安全管理

陳慎達

摘要：隨著計算機信息技術的迅速發(fā)展，網(wǎng)絡、網(wǎng)站已經(jīng)深刻地融入到了企業(yè)及事業(yè)單位經(jīng)濟活動開展的各個方面，同時，網(wǎng)絡安全問題越來越受到人們的關注和重視。網(wǎng)站系統(tǒng)作為互聯(lián)網(wǎng)的重要傳播節(jié)點，其維護與管理顯得尤為重要。基于此，筆者結(jié)合自身多年的工作經(jīng)驗就網(wǎng)站系統(tǒng)日常維護與安全管理相關問題進行了分析和探討。

關鍵詞：網(wǎng)站系統(tǒng);技術維護;安全管理;網(wǎng)絡技術

現(xiàn)如今，計算機網(wǎng)絡與信息技術滲入到人們生活和工作的各個角落，尤其在近些年來大數(shù)據(jù)和人工智能的出現(xiàn)，各行各業(yè)的信息系統(tǒng)已經(jīng)普及，特別是網(wǎng)站管理系統(tǒng)，現(xiàn)在很多單位都要求有自己的門戶網(wǎng)站來及時宣傳企業(yè)及開展企業(yè)經(jīng)濟活動和工作等情況，這就要求必須保持網(wǎng)站的穩(wěn)定性和安全性，既要保證網(wǎng)站的正常訪問，系統(tǒng)功能的正常運行，也要具備一定的安全防攻擊能力，以應對一些非正常的訪問及網(wǎng)絡攻擊，這就要求網(wǎng)站管理人員應該掌握網(wǎng)站日常維護及安全管理的基本知識和技能，以在網(wǎng)站出現(xiàn)問題的時候會及時作出維護措施，保證網(wǎng)站的正常安全運行。

1.日常維護

網(wǎng)站進行日常維護包括定期檢查網(wǎng)絡和計算機工作狀態(tài)，定期清理緩存垃圾或者一些不必要的信息，以及網(wǎng)絡速度提升等工作，并根據(jù)日常檢查情況作出相應的處理。

2.安全維護

網(wǎng)站技術維護需要做好相關數(shù)據(jù)庫重要數(shù)據(jù)的導入導出、備份，對數(shù)據(jù)庫后臺進行維護，以及掌握網(wǎng)站緊急恢復方法，當出現(xiàn)意外狀況時，能夠及時做到網(wǎng)站運行功能的緊急恢復。

3.故障恢復

建立全面的資料備份以及網(wǎng)絡故障恢復計劃，做好每天的網(wǎng)站故障檢查工作，掌握專業(yè)的技能，一旦網(wǎng)站發(fā)生緊急故障，應當立即啟動安全事件應急預案，及時對安全事件進行調(diào)查和評估，采取必要技術措施進行恢復。對于因遭遇病毒或黑客攻擊而破壞的重要文件，根據(jù)備份資料及時通過技術手段搶救、恢復。

4.內(nèi)容更新

網(wǎng)站的更新包括對網(wǎng)站內(nèi)容的更新、網(wǎng)站功能的更新、網(wǎng)站頁面設計的更新等。網(wǎng)站維護工作中，專業(yè)人員需要做好相關工作，以便能夠為公眾或客戶提供新的網(wǎng)站信息，并能夠針對公眾或客戶的反饋信息，及時做出適當?shù)奶幚怼?/p>

5.優(yōu)化維護

網(wǎng)站運行的過程，也是不斷進行優(yōu)化維護的過程。隨著機關部門職責的調(diào)整和服務要求的提高，或企業(yè)業(yè)務的發(fā)展，專業(yè)人員應當按照要求對網(wǎng)站的功能和設計進行持續(xù)的優(yōu)化。優(yōu)化項目包括網(wǎng)站系統(tǒng)技術的優(yōu)化、網(wǎng)站頁面創(chuàng)意制作、網(wǎng)站內(nèi)容排版優(yōu)化、網(wǎng)站系統(tǒng)維護服務優(yōu)化等。

6.基礎維護

基礎維護是指一些專業(yè)化維護，也是必不可少的?；A維護包括網(wǎng)站域名維護、企業(yè)郵局維護、網(wǎng)站空間維護、網(wǎng)站流量報告等。

7.網(wǎng)站服務器的安全管理

網(wǎng)站服務器的日常管理、維護工作包括：網(wǎng)站服務器的內(nèi)容更新、日志文件的審計、安裝一些新的工具和軟件、更改服務器配置、對服務器進行安全檢查等。另外，還得注意以下事項：①從網(wǎng)絡結(jié)構設計上解決安全問題。安裝一個功能強大的防火墻，這樣可以有效防御外界對Web服務器的攻擊，還可通過安裝非法入侵監(jiān)測系統(tǒng)，提升防火墻的性能，達到監(jiān)控網(wǎng)絡、執(zhí)行立即攔截動作以及分析過濾封包和內(nèi)容的動作。當有入侵者攻擊時，可以立刻有效終止服務。同時，應限制非法用戶對網(wǎng)絡的訪問，規(guī)定具有特定IP地址的客戶機對本地網(wǎng)絡服務器的訪問權限，以防止外界訪問者對網(wǎng)絡服務器配置的非法修改。②定期對網(wǎng)站服務器進行安全檢查。由于網(wǎng)站服務器是對外開放的，容易受到病毒的攻擊，所以應為服務器建立例行安全審核機制，利用漏洞掃描工具和IDS工具，加大對服務器的安全管理和檢查。另外，隨著新漏洞的出現(xiàn)，我們要及時為服務器安裝各類新漏洞的補丁程序，從而避免服務器受到攻擊和發(fā)生其他異常情況。③定期進行必要的數(shù)據(jù)備份。對服務器上的數(shù)據(jù)定期進行備份是很重要的。網(wǎng)站的核心是數(shù)據(jù)，數(shù)據(jù)一旦遭到破壞，后果不堪設想。除了設置相應權限外，還應建立一個正式的備份方案，而且隨著網(wǎng)站的更新，備份方案也需要不斷地調(diào)整。④設立服務器動態(tài)口令。用戶名/密碼是最簡單也是最常用的身份認證方法，實際上，由于許多用戶為了防止忘記密碼，經(jīng)常會采用容易被他人猜到的有意義的字符串作為密碼，這就可能會存在著許多安全隱患，極易造成密碼泄露。且由于密碼是靜態(tài)的數(shù)據(jù)，并且在驗證過程中，需要在計算機內(nèi)存中和網(wǎng)絡中傳輸，而每次驗證過程使用的驗證信息都是相同的，很容易被駐留在計算機內(nèi)存中的木馬程序或網(wǎng)絡中的監(jiān)聽設備截獲。特別是對服務器來說，要想更好地規(guī)避這種風險，那就有必要設立動態(tài)口令。動態(tài)口令技術是一種讓用戶的密碼按照時間或使用次數(shù)不斷動態(tài)變化，每個密碼只使用一次的技術。它采用一種稱之為動態(tài)令牌的專用硬件，密碼生成芯片運行專門的密碼算法，根據(jù)當前時間或使用次數(shù)生成當前密碼。用戶使用時只需要將動態(tài)令牌上顯示的當前密碼輸入客戶端計算機，即可實現(xiàn)身份的確認。由于每次使用的密碼必須由動態(tài)令牌來產(chǎn)生，只有合法用戶才持有該硬件，所以只要密碼驗證通過就可以認為該用戶的身份是可靠的。而動態(tài)口令技術采用一次一密的方法，也有效地保證了用戶身份的安全性，同時，也可最大限度地保障服務器的安全。

8.數(shù)據(jù)庫安全管理

數(shù)據(jù)庫的安全性是指保護數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄密和破壞。為了保證業(yè)務應用系統(tǒng)后臺數(shù)據(jù)庫的安全性，采用基于Client/Server模式訪問后臺數(shù)據(jù)庫，為不同的應用建立不同的服務進程和進程用戶標識，后臺數(shù)據(jù)庫系統(tǒng)以服務器進程的用戶標識作為訪問主體的標識，以確定其訪問權限。我們可以通過如下方法和技術來實現(xiàn)后臺數(shù)據(jù)庫的訪問控制：①訪問矩陣。訪問矩陣就是以矩陣的方式來規(guī)定不同主體（用戶或用戶進程）對于不同數(shù)據(jù)對象所允許執(zhí)行的操作權限，并且控制各主體只能存取自己有權存取的數(shù)據(jù)。它以主體標行，訪問對象標列，訪問類型為矩陣元素的矩陣。Informix提供了二級權限：數(shù)據(jù)庫權限和表權限，并且能為表中的特定字段授予Select和Update權限。因此，我們在訪問矩陣中定義了精細到字段級的數(shù)據(jù)訪問控制。②視圖的使用。通過視圖可以指定用戶使用數(shù)據(jù)的范圍，將用戶限定在表中的特定字段或表中的特定記錄，并且視圖和基礎表一樣也可以作為授權的單位。針對不同用戶的視圖，在授權給一用戶的視圖中不包括那些不允許訪問的機密數(shù)據(jù)，從而提高了系統(tǒng)的安全性。③數(shù)據(jù)驗證碼DAC。對后臺數(shù)據(jù)庫中的一些關鍵性數(shù)據(jù)表，在表中設置數(shù)據(jù)驗證碼DAC字段，它是由銀行密鑰和有關的關鍵性字段值生成。不同記錄的DAC字段值也不相同。如果用戶非法修改了數(shù)據(jù)庫中的數(shù)據(jù)，則DAC校驗將出錯，從而提高了數(shù)據(jù)的安全性。

9.結(jié)束語

綜上所述，現(xiàn)在的時代是信息化的時代，各種網(wǎng)絡科技也有了新的發(fā)展，網(wǎng)站的安全對使用者獲取信息及管理具有重要意義，提高網(wǎng)站的安全性，可以使用戶獲得正確的信息，可以為財產(chǎn)、信息安全提供保障。因此，在管理中應用網(wǎng)絡技術，就必須對網(wǎng)站進行維護和安全性管理。

參考文獻：

[1] 網(wǎng)站安全性管理策略探討[J].高美蓉.軟件導刊.2018（05）

[2] 網(wǎng)站的組建、管理與維護[J].張暉.內(nèi)蒙古科技與經(jīng)濟.2018（08）

[3] 淺談網(wǎng)站的安全性管理[J].楊曄.電腦與電信.2018（11）

（作者單位：廣東省特種設備檢測研究院肇慶檢測院）