网站日常管理.docx

我在网络管理中遇到的问题在Internet以惊人的速度对经济活动和社会活动产生广泛影响的今天，企业网站的经营也逐渐成为企业日常管理的重要组成部分。而于陕西万达集团而言，官方网站不仅是外界了解集团的重要窗口，也是企业各部门交流合作以及记录业绩发现问题的重要途径，其中旗下公司中国唐苑的网站经营一直是重中之重。中国唐苑位于陕西省西安市雁塔区林带路，坐落在雁塔区万亩都市森林生态园内。这里既是陕西万达集团的总部所在地，也是2011西安世界园艺博览会分会场。在这里，你可以呼吸弥漫着花香的新鲜空气，可以观赏奇石古树盆景锦鲤，可以探讨汉唐渊源流传的辉煌历史，可以褪去你在都市的一身疲惫。而除了亲身游览，还有一种更为便捷的方式可以让你领略唐苑风采，那就是登陆中国唐苑网，只要鼠标轻轻一点，无论是古朴沧桑的榆树，隽秀挺拔的罗汉松，还是烟云缭绕的黑松，争奇斗妍的杜鹃都尽现眼前。唐苑网内容详尽，美景介绍、园艺知识、行业动态各种信息一网打尽。而对于我们唐苑人，唐苑网站也一直在唐苑本身的运作中发挥着重要作用。接下来，笔者将以自己在唐苑网站经营方面的经验探讨一下企业网站日常管理维护中遇到的问题，大致可以分以下几种：环境安全问题、信息安全性问题、病毒防范等。（一）环境安全问题 网络日常管理与维护是一项系统工程，其涉及面广、事务杂、工作量大，主要包括机房环境维护、机房安全管理、机房设备管理等工作,。机房管理的日常工作是否到位直接或间接地影响到机房设备的正常运行和使用寿命，因此对于机房环境的日常管理和维护我们提出以下建议：1. 明确分工，建立责任追究机制。中心机房是一个复杂的系统集成环境，主要由配电系统、精密空调系统、消防系统、防雷系统、门禁系统、监控与报警系统及大量的服务器、网络设备等组成。中心机房的专业性、复杂性决定了信息中心必须明确分工，保证每一个子系统都由专人管理。同时，在职责明确的前提下，要建立科学合理的责任追究机制，防止出现由于工作态度、工作作风等各种人为因素导致的机房故障。2. 虽然现在的机房环境监控系统技术已经成熟，但是我们并不能认为机房环境监控系统就是全能的。相对于人的感官而言，电子产品仍然有许多无法代替人体感官的地方，因此在机房监控系统对机房进行全天候监控的同时，也必须做到人为的对机房环境进行日常的巡查和维护。3. 搞好机房环境管理。机房的环境管理主要包括温湿度控制、防尘、通风等方面。4. 要调节好温湿度。交换机、服务器等设备对机房的温度有着较高的要求。温度偏高易使机器散热不畅，导致晶体管的工作参数出现误差，影响电路的稳定性和可靠性，严重时还会造成元器件的损坏。湿度对设备的影响也很大。空气潮湿，易引起设备的金属部件生锈，导致电路板、插接件和布线的绝缘性能降低，严重时还可造成电路短路；空气太干燥又容易产生静电，威胁设备的安全。因此，机房管理人员应根据季节变化来调节室内温度与湿度来调节机房精密空调，以使机房的温度和湿度符合标准，同时及时联系空调维保单位进行空调的保养和维护。5. 要做好防尘和通风工作。对于任何搬入机房的设备，尤其是使用过的旧设备，必须进行除尘处理。平时工作人员进入机房时应自觉清除身上的灰尘，并更换机房专用工作服、工作鞋。工作服、工作鞋需定期清洗，以保持机房卫生。6. 机房要做好出入登记、施工管理、参观管理等工作。非工作人员未经审批严禁进入机房，维护单位人员由于工作需要进入机房的，要经机房管理人员批准，并在机房出入登记簿上填写进入机房时间、进入事由，更换专用工作鞋后才能进入。要做好24小时的机房值班工作，任何人不得携带易燃、易爆、腐蚀性等对设备正常运行构成威胁的物品进入机房。（二）信息安全性问题目前政府部门、金融部门、企事业单位的业务依赖于信息系统安全运行，信息安全重要性日益凸显。许多企事业单位信息已经成为各企事业单位中的重要资源，也是一种重要的无形财富，大、中型企业如何保护信息安全和网络安全，最大限度的减少或避免因信息泄密、破坏等安全问题所造成的经济损失及对企业形象的影响，是摆在我们面前亟需妥善解决的一项具有重大战略意义的课题。目前有十五个典型的信息安全问题急需解决。1 网络共享与恶意代码防控网络共享方便了不同用户、不同部门、不同单位等之间的信息交换，但是，恶意代码利用信息共享、网络环境扩散等漏洞，影响越来越大。如果对恶意信息交换不加限制，将导致网络的智能分析下降，甚至系统瘫痪不可用。2 信息化建设超速与安全规范不协调网络安全建设缺乏规范操作，常常采取亡羊补牢之策，导致信息安全共享难度递增，也留下安全隐患。3 IT产品单一性和大规模攻击问题信息系统中软硬件产品单一性，如同一版本的操作系统、同一版本的数据库软件等，这样一来攻击者可以通过软件编程，实现攻击过程的自动化，从而常导致大规模网络安全事件的发生，例如网络蠕虫、计算机病毒、零日攻击等安全事件。4 IT系统复杂性和漏洞管理多协议、多系统、多应用、多用户组成的网络环境，复杂性高，存在难以避免的安全漏洞。由于管理、软件工程难度等问题，新的漏洞不断地引入到网络环境中，所有这些漏洞都将可能成为攻击切入点，攻击者可以利用这些漏洞入侵系统，窃取信息为了解决来自漏洞的攻击，一般通过打补丁的方式来增强系统安全。但是，由于系统运行不可间断性及漏洞修补风险不可确定性，即使发现网络系统存在安全漏洞，系统管理员也不敢轻易地安装补丁。特别是，大型的信息系统，漏洞修补是一件极为困难的事。因为漏洞既要做到修补，又要能够保证在线系统正常运行。5 口令安全设置和口令易记性难题在一个网络系统中,每个网络服务或系统都要求不同的认证方式，用户需要记忆多个口令，据估算，用户平均至少需要四个口令，特别是系统管理员，需要记住的口令就更多，例如开机口令、系统进入口令、数据库口令、邮件口令、Telnet口令、FTP口令、路由器口令、交换机口令等。按照安全原则，口令设置既要求复杂，而且口令长度要足够长，但是口令复杂则记不住，因此，用户选择口令只好用简单的、重复使用的口令，以便于保管，这样一来攻击者只要猜测到某个用户的口令，就极有可能引发系列口令泄露事件。6 远程移动办公和内网安全随着网络普及，移动办公人员在大量时间内需要从互联网上远程访问内部网络。由于互联网是公共网络，安全程度难以得到保证，如果内部网络直接允许远程访问，则必然带来许多安全问题，而且移动办公人员计算机又存在失窃或被非法使用的可能性。既要使工作人员能方便地远程访问内部网，又要保证内部网络的安全。就成了一个许多单位都面临的问题。7 内外网络隔离安全和数据交换方便性由于网络攻击技术不断增强，恶意入侵内部网络的风险性也相应急剧提高。网络入侵者可以涉透到内部网络系统，窃取数据或恶意破坏数据。同时，内部网的用户因为安全意识薄弱，可能有意或无意地将敏感数据泄漏出去。为了实现更高级别的网络安全，有的安全专家建议，内外网及上网计算机实现物理隔离，以求减少来自外网的威胁。但是，从目前网络应用来说，许多企业或机构都需要从外网采集数据，同时内网的数据也需要发布到外网上。因此，要想完全隔离开内外网并不太现实，网络安全必须既要解决内外网数据交换需求，又要能防止安全事件出现。8 网络资源健康应用与管理手段提升复杂的网络世界，充斥着各种不良信息内容，常见的就是垃圾邮件。在一些企业单位中，网络的带宽资源被员工用来在线聊天，浏览新闻娱乐、股票行情、色情网站，这些网络活动严重消耗了带宽资源，导致正常业务得不到应有的资源保障。但是，传统管理手段难以适应虚拟世界，网络资源管理手段必须改进，要求能做到 可信、可靠、可视、可控。9 信息系统用户安全意识差和安全整体提高困难目前，普遍存在重产品、轻服务，重技术、轻管理，重业务、轻安全的思想，安全就是安装防火墙，安全就是安装杀毒软件，人员整体信息安全意识不平衡，导致一些安全制度或安全流程流于形式。典型的事例如下:用户选取弱口令，使得攻击者可以从远程直接控制主机;用户开放过多网络服务，例如,网络边界没有过滤掉恶意数据包或切断网络连接,允许外部网络的主机直接ping内部网主机，允许建立空连接;用户随意安装有漏洞的软件包；用户直接利用厂家缺省配置；用户泄漏网络安全敏感信息，如DNS服务配置信息。10 安全岗位设置和安全管理策略实施难题根据安全原则，一个系统应该设置多个人员来共同负责管理，但是受成本、技术等限制，一个管理员既要负责系统的配置，又要负责安全管理，安全设置和安全审计都是一肩挑。这种情况使得安全权限过于集中，一旦管理员的权限被人控制，极易导致安全失控。 （三）病毒防范网络机房作为病毒传播的一个多发场所，对于病毒防范应建立长期监管制度，采取多种手段，利用杀毒软