浅谈网站的日常维护与安全管理

王智强

浅谈网站的日常维护与安全管理

王智强

探讨了网站维护中相关事项，并详细介绍了网站自身的安全防御。

网站；网站维护；网站安全管理

0 引言

Web站点是向用户或潜在客户提供信息 (包括产品和服务)的一种方式，其文档所包含的内容是由被称为超文本 (HyperText)的文本、图形图像、声音、甚至电影等组成。网站是未来企业开展电子商务的基础设施和信息平台，它是“知识经济”的制高点。企业的网址犹如企业的商标和品牌一样，是反映企业形象和文化的巨大的无形资产。

煤矿企业网站主要是为了外界了解煤矿企业、树立良好煤矿企业形象，并适当提供一定服务的网站。

1 网站维护的基本内容

1.1 网站日常维护

帮助企业进行网站内容更新调整，网页垃圾信息清理，网络速度提升等网站维护操作；定期检查企业网络和计算机工作状态，降低系统故障率，为企业提供即时的现场与远程技术支持并提交系统维护报告。

1.2 网站安全维护

数据库导入导出、数据库备份、数据库后台维护、网站紧急恢复。

1.3 网站故障恢复

建立全面的资料备份以及灾难恢复计划，做到有备无患；网站系统遭遇突发严重故障而导致网络系统崩溃后，在最短的时间内进行恢复；在重要的文件资料数据被误删或遭病毒感染黑客破坏后，通过技术手段尽力抢救，争取恢复。

1.4 网站内容更新

及时更新网站内容，包括文章撰写、页面设计、图形设计、广告设计等服务内容，以便让客户和合作伙伴及时了解最新动态，也可以及时得到相应的反馈信息，以便做出及时合理的处理。

1.5 网站优化维护

网站内容的更新（如产品信息的更新、企业新闻动态更新、招聘启示更新等）、网站风格的更新（如网站改版）、网站重要页面设计制作（如启示类重大事件页面、突发事件及公司周年庆等活动页面设计制作）、网站系统维护服务（如：E-mail账号维护服务、域名维护续费服务、网站空间维护与IDC进行联系、DNS设置、域名解析服务等）。

1.6 网络基础维护

网站域名维护、网站空间维护、企业邮局维护、网站流量报告域名续费等。

2 网站维护的作用

2.1 经常更新内容才能够吸引人

这个时代不缺少网站，这个时代缺少的是内容，新鲜的内容。好象这个现象很多人都知道，甚至就发生在你身上，但却从来没有人告诉你它的严重性。想让更多的人来你的网站，还是考虑给它加新鲜的要闻或是不断更新产品、有用的信息，才会吸引更多的关注。

2.2 让你的网站充满生命力

一个网站，只有不断更新才会有生命力。人们上网无非是要获取所需，你只有能不断地提供人们所需要的内容，才能有吸引力。网站好比一个电影院，如果你每天上映的都是10年前的老电影，而且总是同一部影片，谁会来第二次？

2.3 与推广并进

网站推广会给网站带来访问量，但这很可能只是昙花一现，真正想提高网站的知名度和有值价的访问量，只有靠回头客。网站应当经常有吸引人的有价值的内容，让人能够经常访问。

3 网站维护的方法

3.1 网站更新

企业网站主要是更新产品及说明文字。一般中小企业网站都没有后台内容管理系统，网页更新需要懂得做网页的人员，但企业大都没有这种人才。一个办法，就是跟做网站的网络公司签定合同的同时就订下有关网页更新服务的条款，不要因为合同中忽略了这个问题，等到需要更新时再去找网络公司就很被动；另外一个比较柔性的解决办法就是，公司里训练一个编辑网页的人员，学会使用 Frontpage、Dreamweaver等html编辑程序。一个人要是能学会使用word，就应该可以学会网页编辑FTP上传文件。可以让做网站的网络公司培训一下，结合买书自学，并不难；学习者可以多掌握一门知识，也不会抗拒。因此，这个方法也是可以采用的。

3.2 其他推广维护工作

主要就是寻找互换链接的对象、发布信息、E-mail营销推广、回复客户E-mail以及网站与用户的互动应答等，大都需要长期经营。这些工作大多不需要涉及太复杂的专业知识，但需要投入很多精力。对于网站维护人员，需要明确工作职责、内容，并长期学习新知识，这群人属于时代营销网站的忠实用户。

4 网站的安全性管理

网站安全性管理是指对网站进行管理和控制，并采取一定的技术措施，从而确保在一个网站环境里信息数据的机密化、完整性及可使用性受到有效的保护。

4.1 网站外部的安全管理

4.1.1 使用防火墙

防火墙是指一种将内部网和公众访问网(Internet)分开的方法，实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你同意的人和数据进入你的网络，同时将你不同意的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络，防止他们更改、拷贝、毁坏你的重要信息。使用最多、效率最高的网络安全产品自然有它自身的优势。因此，防火墙在整个网络安全中的地位将是无可替代的。

4.1.2 增设网络入侵检测系统

入侵检测系统 (IDS即 Intrusion Detect System)是实时网络违规自动识别和响应系统。它位于有敏感数据需要保护的网络上或网络上任何有风险存在的地方，通过实时截获网络数据流，能够识别、记录入侵或破坏性代码流，寻找网络违规模式和未授权的网络访问，一经发现入侵检测系统，根据系统安全策略做出反应，包括实时报警、自动阻断通信连接或执行用户自定义安全策略等。

4.2 网站自身的安全管理

网站服务器的日常管理、维护工作包括：网站服务器的内容更新、日志文件的审计、安装一些新的工具和软件、更改服务器配置、对服务器进行安全检查等。另外，还得注意以下事项。

4.2.1 从网络结构设计上解决安全问题

安装一个功能强大的防火墙，这样可以有效防御外界对Web服务器的攻击；还可通过安装非法入侵监测系统，提升防火墙的性能，达到监控网络、执行立即拦截动作以及分析过滤封包和内容的动作，当有入侵者攻击时，可以立刻有效终止服务。同时，应限制非法用户对网络的访问，规定具有特定IP地址的客户机对本地网络服务器的访问权限，以防止外界访问者对网络服务器配置的非法修改。

4.2.2 定期对网站服务器进行安全检查

由于网站服务器是对外开放的，容易受到病毒的攻击，所以应为服务器建立例行安全审核机制。利用漏洞扫描工具和IDS工具，加大对服务器的安全管理和检查。另外，随着新漏洞的出现，要及时为服务器安装各类新漏洞的补丁程序，从而避免服务器受到攻击和发生其他异常情况。

4.2.3 定期进行必要的数据备份

对服务器上的数据定期进行备份是很重要的。网站的核心是数据，数据一旦遭到破坏，后果不堪设想。除了设置相应权限外，还应建立一个正式的备份方案，而且随着网站的更新，备份方案也需要不断地调整。

4.2.4 设立服务器动态口令

用户名/密码是最简单也是最常用的身份认证方法。实际上，许多用户为了防止忘记密码，经常会采用容易被他人猜到的有意义的字符串作为密码。这就存在着许多安全隐患，极易造成密码泄露；且由于密码是静态的数据，并且在验证过程中需要在计算机内存和网络中传输，而每次验证过程使用的验证信息都是相同的，很容易被驻留在计算机内存中的木马程序或网络中的监听设备截获。特别是对服务器来说，要想更好地规避这种风险，那就有必要设立动态口令。

动态口令技术是一种让用户的密码按照时间或使用次数不断动态变化，每个密码只使用一次的技术。它采用一种称之为动态令牌的专用硬件，密码生成芯片运行专门的密码算法，根据当前时间或使用次数生成当前密码。用户使用时只需要将动态令牌上显示的当前密码输入客户端计算机，即可实现身份的确认。由于每次使用的密码必须由动态令牌来产生，只有合法用户才持有该硬件，所以只要密码验证通过就可以认为该用户的身份是可靠的。而动态口令技术采用一次一密的方法，也有效地保证了用户身份的安全性，同时也可最大限度地保障服务器的安全。

5 常见网路故障排除方法

当网络遭遇故障时，最困难的不是修复网络故障本身，而是如何迅速地查出故障所在，并确定发生的原因。对于网管来说，首先要有一个清晰的排障思路，另外经验也是非常重要的。网络故障诊断以网络原理、网络配置和网络运行的知识为基础，从故障的实际现象出发，以网络诊断工具为手段获取诊断信息，沿着OSI 7层模型（或TCP/IP模型）从物理层开始依次向上进行，逐步确定网络故障点，查找问题的根源，排除故障，恢复网络的正常运行。网络故障症状包括一般性的（如用户不能上网、不能访问网上邻居等）和较特殊的（如路由器不在路由表中），常见的网络排障思路如下。

5.1 识别并描述故障现象

分析网络故障时，首先要清楚故障现象，应该详细了解故障的症状和潜在的原因。例如，服务器不响应用户的请求，可能的故障原因是服务器配置问题、接口卡故障或路由器配置命令丢失等。收集需要的用于帮助隔离可能故障原因的信息，如广泛地从用户、网络管理系统、协议分析跟踪、路由器诊断命令的输出报告、软件说明书中收集。

5.2 制定诊断方案，列举可能导致故障的原因

可以根据有关情况排除某些故障原因。例如，根据某些信息可以排除硬件故障，从而把注意力放在软件上。

5.3 排除故障

认真做好每一步测试和观察。每改变一个参数都要确认其结果，确定问题是否解决，如果没有解决，要继续下去，直到故障症状消失。

6 结语

网站的维护与管理需要管理人员时刻保持积极学习的心态，多方关注新的管理与安全防御技术，且尽其所能将网站的维护与安全性管理做到最好。

[1] 朱传玲.中小企业网站的管理与维护 [J].安徽科技，2006（8）：38.

[2] 杨晔.谈网站的安全性管理 [J].电脑与电信，2006（11）：50-53.

[3] 黄后锦，蒋磊，刘明伟，等.网页设计专家门诊.北京:清华大学出版社,2005：135-147.

[4] 朱宗柏.基于数据库和ASP的网络教育网站建设 [J].交通与计算机，2003(3)81-83：

Brief Talks of the Website Maintenance and Safety Management

Wang Zhiqiang

This article discussed about the issues related to the website maintenance and introduced the site's self security defense.

Site;website maintenance;Site Safety Management

TN915.08

A

1000-4866(2010)03-0016-03

2010-07-30

王智强，男，1981年12月出生，毕业于北京石油化工学院（信息管理专业），现在大同煤矿集团公司网站工作。

修回日期：2010-08-12