浅谈网站的日常维护与安全管理.pdf

0 引言 Web 站点是向用户或潜在客户提供信息 包括产 品和服务 的一种方式 其文档所包含的内容是由被 称为超文本 HyperText 的文本 图形图像 声音 甚至电影等组成 网站是未来企业开展电子商务的基 础设施和信息平台 它是 知识经济 的制高点 企 业的网址犹如企业的商标和品牌一样 是反映企业形 象和文化的巨大的无形资产 煤矿企业网站主要是为了外界了解煤矿企业 树 立良好煤矿企业形象 并适当提供一定服务的网站 1 网站维护的基本内容 1 1 网站日常维护 帮助企业进行网站内容更新调整 网页垃圾信息 清理 网络速度提升等网站维护操作 定期检查企业 网络和计算机工作状态 降低系统故障率 为企业提 供即时的现场与远程技术支持并提交系统维护报告 1 2 网站安全维护 数据库导入导出 数据库备份 数据库后台维 护 网站紧急恢复 1 3 网站故障恢复 建立全面的资料备份以及灾难恢复计划 做到有 备无患 网站系统遭遇突发严重故障而导致网络系统 崩溃后 在最短的时间内进行恢复 在重要的文件资 料数据被误删或遭病毒感染黑客破坏后 通过技术手 段尽力抢救 争取恢复 1 4 网站内容更新 及时更新网站内容 包括文章撰写 页面设计 图形设计 广告设计等服务内容 以便让客户和合作 伙伴及时了解最新动态 也可以及时得到相应的反馈 信息 以便做出及时合理的处理 1 5 网站优化维护 网站内容的更新 如产品信息的更新 企业新闻 动态更新 招聘启示更新等 网站风格的更新 如 网站改版 网站重要页面设计制作 如启示类重大 事件页面 突发事件及公司周年庆等活动页面设计制 作 网站系统维护服务 如 E mail 账号维护服 务 域名维护续费服务 网站空间维护与 IDC 进行 联系 DNS 设置 域名解析服务等 1 6 网络基础维护 网站域名维护 网站空间维护 企业邮局维护 网站流量报告域名续费等 2 网站维护的作用 2 1 经常更新内容才能够吸引人 这个时代不缺少网站 这个时代缺少的是内容 新鲜的内容 好象这个现象很多人都知道 甚至就发 生在你身上 但却从来没有人告诉你它的严重性 想 让更多的人来你的网站 还是考虑给它加新鲜的要闻 或是不断更新产品 有用的信息 才会吸引更多的关 注 2 2 让你的网站充满生命力 一个网站 只有不断更新才会有生命力 人们上 网无非是要获取所需 你只有能不断地提供人们所需 要的内容 才能有吸引力 网站好比一个电影院 如 果你每天上映的都是 10 年前的老电影 而且总是同 一部影片 谁会来第二次 2 3 与推广并进 网站推广会给网站带来访问量 但这很可能只是 昙花一现 真正想提高网站的知名度和有值价的访问 量 只有靠回头客 网站应当经常有吸引人的有价值 的内容 让人能够经常访问 3 网站维护的方法 3 1 网站更新 企业网站主要是更新产品及说明文字 一般中小 浅谈网站的日常维护与安全管理 王智强 摘要 探讨了网站维护中相关事项 并详细介绍了网站自身的安全防御 关键词 网站 网站维护 网站安全管理 中图分类号 TN915 08文献标识码 A文章编号 1000 4866 2010 03 0016 03 同煤科技第 3 期 总第 125 期 16 TONG MEI KEJI2010 年 9 月 企业网站都没有后台内容管理系统 网页更新需要懂 得做网页的人员 但企业大都没有这种人才 一个办 法 就是跟做网站的网络公司签定合同的同时就订下 有关网页更新服务的条款 不要因为合同中忽略了这 个问题 等到需要更新时再去找网络公司就很被动 另外一个比较柔性的解决办法就是 公司里训练一个 编辑网页的人员 学会使用 Frontpage Dreamweaver 等 html 编辑程序 一个人要是能学会使用 word 就 应该可以学会网页编辑 FTP 上传文件 可以让做网 站的网络公司培训一下 结合买书自学 并不难 学 习者可以多掌握一门知识 也不会抗拒 因此 这个 方法也是可以采用的 3 2 其他推广维护工作 主要就是寻找互换链接的对象 发布信息 E mail 营销推广 回复客户 E mail 以及网站与用户的 互动应答等 大都需要长期经营 这些工作大多不需 要涉及太复杂的专业知识 但需要投入很多精力 对 于网站维护人员 需要明确工作职责 内容 并长期 学习新知识 这群人属于时代营销网站的忠实用户 4 网站的安全性管理 网站安全性管理是指对网站进行管理和控制 并 采取一定的技术措施 从而确保在一个网站环境里信 息数据的机密化 完整性及可使用性受到有效的保 护 4 1 网站外部的安全管理 4 1 1 使用防火墙 防 火 墙 是 指 一 种 将 内 部 网 和 公 众 访 问 网 Internet 分开的方法 实际上是一种隔离技术 防 火墙是在两个网络通讯时执行的一种访问控制尺度 它能允许你同意的人和数据进入你的网络 同时将你 不同意的人和数据拒之门外 最大限度地阻止网络中 的黑客来访问你的网络 防止他们更改 拷贝 毁坏 你的重要信息 使用最多 效率最高的网络安全产品 自然有它自身的优势 因此 防火墙在整个网络安全 中的地位将是无可替代的 4 1 2 增设网络入侵检测系统 入侵检测系统 IDS 即 Intrusion Detect System 是实时网络违规自动识别和响应系统 它位于有敏感 数据需要保护的网络上或网络上任何有风险存在的地 方 通过实时截获网络数据流 能够识别 记录入侵 或破坏性代码流 寻找网络违规模式和未授权的网络 访问 一经发现入侵检测系统 根据系统安全策略做 出反应 包括实时报警 自动阻断通信连接或执行用 户自定义安全策略等 4 2 网站自身的安全管理 网站服务器的日常管理 维护工作包括 网站服 务器的内容更新 日志文件的审计 安装一些新的工 具和软件 更改服务器配置 对服务器进行安全检查 等 另外 还得注意以下事项 4 2 1 从网络结构设计上解决安全问题 安装一个功能强大的防火墙 这样可以有效防御 外界对 Web 服务器的攻击 还可通过安装非法入侵 监测系统 提升防火墙的性能 达到监控网络 执行 立即拦截动作以及分析过滤封包和内容的动作 当有 入侵者攻击时 可以立刻有效终止服务 同时 应限 制非法用户对网络的访问 规定具有特定 IP 地址的 客户机对本地网络服务器的访问权限 以防止外界访 问者对网络服务器配置的非法修改 4 2 2 定期对网站服务器进行安全检查 由于网站服务器是对外开放的 容易受到病毒的 攻击 所以应为服务器建立例行安全审核机制 利用 漏洞扫描工具和 IDS 工具 加大对服务器的安全管理 和检查 另外 随着新漏洞的出现 要及时为服务器 安装各类新漏洞的补丁程序 从而避免服务器受到攻 击和发生其他异常情况 4 2 3 定期进行必要的数据备份 对服务器上的数据定期进行备份是很重要的 网 站的核心是数据 数据一旦遭到破坏 后果不堪设 想 除了设置相应权限外 还应建立一个正式的备份 方案 而且随着网站的更新 备份方案也需要不断地 调整 4 2 4 设立服务器动态口令 用户名 密码是最简单也是最常用的身份认证方 法 实际上 许多用户为了防止忘记密码 经常会采 用容易被他人猜到的有意义的字符串作为密码 这 就存在着许多安全隐患 极易造成密码泄露 且由于 密码是静态的数据 并且在验证过程中需要在计算机 内存和网络中传输 而每次验证过程使用的验证信息 都是相同的 很容易被驻留在计算机内存中的木马程 序或网络中的监听设备截获 特别是对服务器来说 2010 年第 3 期王智强 浅谈网站的日常维护与安全管理 17 Brief Talks of the Website Maintenance and Safety Management Wang Zhiqiang Abstract This article discussed about the issues related to the website maintenance and introduced the site s self security defense Key words Site website maintenance Site Safety Management 要想更好地规避这种风险 那就有必要设立动态口 令 动态口令技术是一种让用户的密码按照时间或使 用次数不断动态变化 每个密码只使用一次的技术 它采用一种称之为动态令牌的专用硬件 密码生成芯 片运行专门的密码算法 根据当前时间或使用次数生 成当前密码 用户使用时只需要将动态令牌上显示的 当前密码输入客户端计算机 即可实现身份的确认 由于每次使用的密码必须由动态令牌来产生 只有合 法用户才持有该硬件 所以只要密码验证通过就可以 认为该用户的身份是可靠的 而动态口令技术采用一 次一密的方法 也有效地保证了用户身份的安全性 同时也可最大限度地保障服务器的安全 5 常见网路故障排除方法 当网络遭遇故障时 最困难的不是修复网络故障 本身 而是如何迅速地查出故障所在 并确定发生的 原因 对于网管来说 首先要有一个清晰的排障思 路 另外经验也是非常重要的 网络故障诊断以网络 原理 网络配置和网络运行的知识为基础 从故障的 实际现象出发 以网络诊断工具为手段获取诊断信 息 沿着 OSI 7 层模型 或 TCP IP 模型 从物理层 开始依次向上进行 逐步确定网络故障点 查找问题 的根源 排除故障 恢复网络的正常运行 网络故障 症状包括一般性的 如用户不能上网 不能访问网上 邻居等 和较特殊的 如路由器不在路由表中 常 见的网络排障思路如下 5 1 识别并描述故障现象 分析网络故障时 首先要清楚故障现象 应该详细了 解故障的症状和潜在的原因 例如 服务器不响应用 户的请求 可能的故障原因是服务器配置问题 接口 卡故障或路由器配置命令丢失等 收集需要的用于帮 助隔离可能故障原因的信息 如广泛地从用户 网络 管理系统 协议分析跟踪 路由器诊断命令的输出报 告 软件说明书中收集 5 2 制定诊断方案 列举可能导致故障的原因 可以根据有关情况排除某些故障原因 例如 根 据某些信息可以排除硬件故障 从而把注意力放在软 件上 5 3 排除故障 认真做好每一步测试和观察 每改变一个参数都 要确认其结果 确定问题是否解决 如果没有解决 要继续下去 直到故障症状消失 6 结语 网站的维护与管理需要管理人员时刻保持积极学 习的心态 多方关注新的管理与安全防御技术 且尽 其所能将网站的维护与安全性管理做到最好 参考文献 1 朱传玲 中小企业网站的管理与维护 J 安徽科技 2006 8 38 2 杨晔 谈网站的安全性管理 J 电脑与电信 2006