试析网站安全管理及维护

李 韧 魏昱霆

（辽宁省营口市委党校 辽宁 营口 115000）

试析网站安全管理及维护

李 韧1魏昱霆2

（辽宁省营口市委党校 辽宁 营口 115000）

由于我国经济的不断进步，科技水平的不断提高，计算机网络信息技术逐渐成熟，也正是由于计算机网络技术的不断发展，改变了传统意义上的信息传递理念，这是一种超越时代的飞跃，但相对来讲，计算机网络的安全性也非常关键，本文就对网站安全管理及维护进行了阐述。

网络；安全管理；维护

随着计算机信息技术的高速发展，人们的生活、工作都越来越依赖互联网上的信息发布和信息获取，但是同时也时刻被信息网络的安全隐患所困扰，因此，越来越多的人开始了关于网络、网站的安全性管理研究，所以本文就将对网站安全管理及维护方面进行简单的分析与探讨。

一、概述

网站安全，就是指对网站进行管理和控制，并采取一定的技术措施，从而确保在一个网站环境里信息数据的机密化、完整性及可使用性受到有效的保护，网站安全的主要目标就是要确保经由网站传达的信息总能够在到达目的地时没有任何增加、改变、丢失或被他人非法读取，而要做到这一点，就必须保证网站系统软件、数据库系统有一定的安全保护功能，并保证网站部件如终端、数据链路等的功能不变，而且仅仅是那些被授权的人才可以访问。

二、网站安全管理与维护策略

1.建立网站安全管理制度。一是网站管理员和信息员，不得制作、复制、查阅和传播违法信息，并每天检查网页内容，及时删除不良信息；二是要部署内容过滤系统，建立敏感词查询字典，将留言者发布的信息进行关键字内容过滤，发现存有各类反动及不健康信息，系统会阻止其发布；三是一旦发现恶意攻击行为，情节较重的立即向主管领导汇报，查询系统日志，查找攻击类型，会同相关部门及时处理；四是网站管理员要负责服务器设备的维护，安装杀毒软件，设置在网络空闲时间自动升级病毒库，定期进行查毒、杀毒，保证服务器的正常运行；五是要建立数据库SQL脚本，设置定期对网站内容进行及时备份，确保网站的正常运行。保存服务器日志及网站访问日志，备查备案；六是信息发布一定要经发布信息执行领导批准，专人上传，严禁用U盘直接拷贝文件，需专用文件服务器通过FTP上传文件，上传前用杀毒软件查杀病毒，对动态版块进行重点察看，采用用户实名注册制度，发布的评论留言等信息需经过内容过滤系统，无非法信息方可发布，如尚无能力对动态板块如论坛、留言板等进行管理，可暂时不启用动态板块；七是要成立以主管领导为组长的网站安全领导小组，以网上检查和日志记录为考核依据，考核结果月度累计，纳入个人工作考评指标。

2.使用防火墙。防火墙作为使用最多、效率最高的网络安全产品有其自身的优势，所以防火墙在整个网络安全中的地位将是无可替代的。

3.在与因特网接入处增设网络入侵检测系统。入侵检测系统是实时网络违规自动识别和响应系统，它位于有敏感数据需要保护的网络上或网络上任何有风险存在的地方，通过实时截获网络数据流，能够识别、记录入侵或破坏性代码流，寻找网络违规模式和未授权的网络访问，一经发现入侵，检测系统会根据系统安全策略做出反应，包括实时报警、自动阻断通信连接或执行用户自定义安全策略等。

4.做好病毒防御 。在选购杀毒软件时，必须要考虑产品的采购成本、应用（管理、维护）成本，以及将来各单位的网络规模变化后，软件能否实现平滑过渡等问题，我们只有明确需求，重视产品的应用和管理，把网络防病毒纳入到信息安全防范体系之中进行综合防范，才能有效提升各单位的信息安全水平，单纯防病毒，并不是各单位的最终目标，当然，对于网络安全的防御目前比较成熟的技术相当多，我们只有选择适合自己的技术，并采用多种技术相互结合才能达到相应的目的。

5.做好网站服务器的安全管理。网站服务器的日常管理、维护工作包括网站服务器的内容更新、日志文件的审计、安装一些新的工具和软件、更改服务器配置、对服务器进行安全检查等，主要注意以下几点：一是要从网络结构设计上解决安全问题。安装一个功能强大的防火墙可以有效防御外界对 Web服务器的攻击；还可通过安装非法入侵监测系统，提升防火墙的性能，达到监控网络、执行立即拦截动作以及分析过滤封包和内容的动作，当有入侵者攻击时可以立刻有效终止服务，同时应限制非法用户对网络的访问，规定具有特定IP地址的客户机对本地网络服务器的访问权限，以防止从外界对网络服务器配置的非法修改；二是要定期对网站服务器进行安全检查。由于网站服务器是对外开放的，容易受到病毒的攻击，所以应为服务器建立例行安全审核机制，利用漏洞扫描工具和IDS工具，加大对服务器的安全管理和检查，另外，随着新漏洞的出现，我们要及时为服务器安装各类新漏洞的补丁程序，从而避免服务器受到攻击和出现其他异常情况；三是要定期进行必要的数据备份。对服务器上的数据定期进行备份是很重要的，网站的核心是数据，数据一旦遭到破坏，其后果是不堪设想的，所以我们除了要设置相应权限外，还应建立一个正式的备份方案，而且随着网站的更新，备份方案也需要不断地调整。

6.做好网站数据库的安全管理。这是为了确保数据库的安全，以保护为目的执行的安全管理措施，为了确保业务使用系统后台数据库的安全，使用源于 Client/Server形式访问后台数据库，为不同的应用创建不同的服务进程以及进程客户标识，以确定访问的权限。

7.做好编码的安全管理。为了以防恶意代码的侵入，要进行验证输入，对于网站输入作用的部分，要实现进行编码，以防因为客户端错误识别引发的恶意脚本转换，并且在客户执行关键操作时，还要事先对用户进行身份的验证，以免发生输出信息劫持和数据泄漏的问题。

8.建立完善的日志备份制度，拒绝服务攻击。系统瘫痪无法正常服务，或外部攻击性访问造成服务器网络阻塞或者服务器瘫痪，网站更新内容后备份数据，本地备份和异地备份相结合，保证网站数据的完整性和可用性，建立完善的日志备份制度，最大可能保存攻击证据，制定拒绝服务攻击响应预案，结合网监部门做好攻击源调查工作，申请多个IP地址，使用备份地址。

综上所述，网站的安全管理与维护需要管理人员一直保持积极吸取知识的态度，积极的关注新的管理以及安全防护措施，并且尽全力把安全管理与维护做得更好。

[1]李剑。网站的维护与安全性管理[J]。包钢科技，2011，(5)。

[2]贺文华，龚琪琳.服务器安全管理与网络故障维护技术[J].计算机与现代化.2006.（09）