新形勢下如何做好網站日常維護與安全管理

陳慎達

摘要：隨著計算機信息技術的迅速發展，網絡、網站已經深刻地融入到了企業及事業單位經濟活動開展的各個方面，同時，網絡安全問題越來越受到人們的關注和重視。網站系統作為互聯網的重要傳播節點，其維護與管理顯得尤為重要。基于此，筆者結合自身多年的工作經驗就網站系統日常維護與安全管理相關問題進行了分析和探討。

關鍵詞：網站系統;技術維護;安全管理;網絡技術

現如今，計算機網絡與信息技術滲入到人們生活和工作的各個角落，尤其在近些年來大數據和人工智能的出現，各行各業的信息系統已經普及，特別是網站管理系統，現在很多單位都要求有自己的門戶網站來及時宣傳企業及開展企業經濟活動和工作等情況，這就要求必須保持網站的穩定性和安全性，既要保證網站的正常訪問，系統功能的正常運行，也要具備一定的安全防攻擊能力，以應對一些非正常的訪問及網絡攻擊，這就要求網站管理人員應該掌握網站日常維護及安全管理的基本知識和技能，以在網站出現問題的時候會及時作出維護措施，保證網站的正常安全運行。

1.日常維護

網站進行日常維護包括定期檢查網絡和計算機工作狀態，定期清理緩存垃圾或者一些不必要的信息，以及網絡速度提升等工作，并根據日常檢查情況作出相應的處理。

2.安全維護

網站技術維護需要做好相關數據庫重要數據的導入導出、備份，對數據庫后臺進行維護，以及掌握網站緊急恢復方法，當出現意外狀況時，能夠及時做到網站運行功能的緊急恢復。

3.故障恢復

建立全面的資料備份以及網絡故障恢復計劃，做好每天的網站故障檢查工作，掌握專業的技能，一旦網站發生緊急故障，應當立即啟動安全事件應急預案，及時對安全事件進行調查和評估，采取必要技術措施進行恢復。對于因遭遇病毒或黑客攻擊而破壞的重要文件，根據備份資料及時通過技術手段搶救、恢復。

4.內容更新

網站的更新包括對網站內容的更新、網站功能的更新、網站頁面設計的更新等。網站維護工作中，專業人員需要做好相關工作，以便能夠為公眾或客戶提供新的網站信息，并能夠針對公眾或客戶的反饋信息，及時做出適當的處理。

5.優化維護

網站運行的過程，也是不斷進行優化維護的過程。隨著機關部門職責的調整和服務要求的提高，或企業業務的發展，專業人員應當按照要求對網站的功能和設計進行持續的優化。優化項目包括網站系統技術的優化、網站頁面創意制作、網站內容排版優化、網站系統維護服務優化等。

6.基礎維護

基礎維護是指一些專業化維護，也是必不可少的。基礎維護包括網站域名維護、企業郵局維護、網站空間維護、網站流量報告等。

7.網站服務器的安全管理

網站服務器的日常管理、維護工作包括：網站服務器的內容更新、日志文件的審計、安裝一些新的工具和軟件、更改服務器配置、對服務器進行安全檢查等。另外，還得注意以下事項：①從網絡結構設計上解決安全問題。安裝一個功能強大的防火墻，這樣可以有效防御外界對Web服務器的攻擊，還可通過安裝非法入侵監測系統，提升防火墻的性能，達到監控網絡、執行立即攔截動作以及分析過濾封包和內容的動作。當有入侵者攻擊時，可以立刻有效終止服務。同時，應限制非法用戶對網絡的訪問，規定具有特定IP地址的客戶機對本地網絡服務器的訪問權限，以防止外界訪問者對網絡服務器配置的非法修改。②定期對網站服務器進行安全檢查。由于網站服務器是對外開放的，容易受到病毒的攻擊，所以應為服務器建立例行安全審核機制，利用漏洞掃描工具和IDS工具，加大對服務器的安全管理和檢查。另外，隨著新漏洞的出現，我們要及時為服務器安裝各類新漏洞的補丁程序，從而避免服務器受到攻擊和發生其他異常情況。③定期進行必要的數據備份。對服務器上的數據定期進行備份是很重要的。網站的核心是數據，數據一旦遭到破壞，后果不堪設想。除了設置相應權限外，還應建立一個正式的備份方案，而且隨著網站的更新，備份方案也需要不斷地調整。④設立服務器動態口令。用戶名/密碼是最簡單也是最常用的身份認證方法，實際上，由于許多用戶為了防止忘記密碼，經常會采用容易被他人猜到的有意義的字符串作為密碼，這就可能會存在著許多安全隱患，極易造成密碼泄露。且由于密碼是靜態的數據，并且在驗證過程中，需要在計算機內存中和網絡中傳輸，而每次驗證過程使用的驗證信息都是相同的，很容易被駐留在計算機內存中的木馬程序或網絡中的監聽設備截獲。特別是對服務器來說，要想更好地規避這種風險，那就有必要設立動態口令。動態口令技術是一種讓用戶的密碼按照時間或使用次數不斷動態變化，每個密碼只使用一次的技術。它采用一種稱之為動態令牌的專用硬件，密碼生成芯片運行專門的密碼算法，根據當前時間或使用次數生成當前密碼。用戶使用時只需要將動態令牌上顯示的當前密碼輸入客戶端計算機，即可實現身份的確認。由于每次使用的密碼必須由動態令牌來產生，只有合法用戶才持有該硬件，所以只要密碼驗證通過就可以認為該用戶的身份是可靠的。而動態口令技術采用一次一密的方法，也有效地保證了用戶身份的安全性，同時，也可最大限度地保障服務器的安全。

8.數據庫安全管理

數據庫的安全性是指保護數據庫以防止不合法的使用所造成的數據泄密和破壞。為了保證業務應用系統后臺數據庫的安全性，采用基于Client/Server模式訪問后臺數據庫，為不同的應用建立不同的服務進程和進程用戶標識，后臺數據庫系統以服務器進程的用戶標識作為訪問主體的標識，以確定其訪問權限。我們可以通過如下方法和技術來實現后臺數據庫的訪問控制：①訪問矩陣。訪問矩陣就是以矩陣的方式來規定不同主體（用戶或用戶進程）對于不同數據對象所允許執行的操作權限，并且控制各主體只能存取自己有權存取的數據。它以主體標行，訪問對象標列，訪問類型為矩陣元素的矩陣。Informix提供了二級權限：數據庫權限和表權限，并且能為表中的特定字段授予Select和Update權限。因此，我們在訪問矩陣中定義了精細到字段級的數據訪問控制。②視圖的使用。通過視圖可以指定用戶使用數據的范圍，將用戶限定在表中的特定字段或表中的特定記錄，并且視圖和基礎表一樣也可以作為授權的單位。針對不同用戶的視圖，在授權給一用戶的視圖中不包括那些不允許訪問的機密數據，從而提高了系統的安全性。③數據驗證碼DAC。對后臺數據庫中的一些關鍵性數據表，在表中設置數據驗證碼DAC字段，它是由銀行密鑰和有關的關鍵性字段值生成。不同記錄的DAC字段值也不相同。如果用戶非法修改了數據庫中的數據，則DAC校驗將出錯，從而提高了數據的安全性。

9.結束語

綜上所述，現在的時代是信息化的時代，各種網絡科技也有了新的發展，網站的安全對使用者獲取信息及管理具有重要意義，提高網站的安全性，可以使用戶獲得正確的信息，可以為財產、信息安全提供保障。因此，在管理中應用網絡技術，就必須對網站進行維護和安全性管理。

參考文獻：

[1] 網站安全性管理策略探討[J].高美蓉.軟件導刊.2018（05）

[2] 網站的組建、管理與維護[J].張暉.內蒙古科技與經濟.2018（08）

[3] 淺談網站的安全性管理[J].楊曄.電腦與電信.2018（11）

（作者單位：廣東省特種設備檢測研究院肇慶檢測院）