新形势下如何做好网站日常维护与安全管理

陈慎达

摘要：随着计算机信息技术的迅速发展，网络、网站已经深刻地融入到了企业及事业单位经济活动开展的各个方面，同时，网络安全问题越来越受到人们的关注和重视。网站系统作为互联网的重要传播节点，其维护与管理显得尤为重要。基于此，笔者结合自身多年的工作经验就网站系统日常维护与安全管理相关问题进行了分析和探讨。

关键词：网站系统;技术维护;安全管理;网络技术

现如今，计算机网络与信息技术渗入到人们生活和工作的各个角落，尤其在近些年来大数据和人工智能的出现，各行各业的信息系统已经普及，特别是网站管理系统，现在很多单位都要求有自己的门户网站来及时宣传企业及开展企业经济活动和工作等情况，这就要求必须保持网站的稳定性和安全性，既要保证网站的正常访问，系统功能的正常运行，也要具备一定的安全防攻击能力，以应对一些非正常的访问及网络攻击，这就要求网站管理人员应该掌握网站日常维护及安全管理的基本知识和技能，以在网站出现问题的时候会及时作出维护措施，保证网站的正常安全运行。

1.日常维护

网站进行日常维护包括定期检查网络和计算机工作状态，定期清理缓存垃圾或者一些不必要的信息，以及网络速度提升等工作，并根据日常检查情况作出相应的处理。

2.安全维护

网站技术维护需要做好相关数据库重要数据的导入导出、备份，对数据库后台进行维护，以及掌握网站紧急恢复方法，当出现意外状况时，能够及时做到网站运行功能的紧急恢复。

3.故障恢复

建立全面的资料备份以及网络故障恢复计划，做好每天的网站故障检查工作，掌握专业的技能，一旦网站发生紧急故障，应当立即启动安全事件应急预案，及时对安全事件进行调查和评估，采取必要技术措施进行恢复。对于因遭遇病毒或黑客攻击而破坏的重要文件，根据备份资料及时通过技术手段抢救、恢复。

4.内容更新

网站的更新包括对网站内容的更新、网站功能的更新、网站页面设计的更新等。网站维护工作中，专业人员需要做好相关工作，以便能够为公众或客户提供新的网站信息，并能够针对公众或客户的反馈信息，及时做出适当的处理。

5.优化维护

网站运行的过程，也是不断进行优化维护的过程。随着机关部门职责的调整和服务要求的提高，或企业业务的发展，专业人员应当按照要求对网站的功能和设计进行持续的优化。优化项目包括网站系统技术的优化、网站页面创意制作、网站内容排版优化、网站系统维护服务优化等。

6.基础维护

基础维护是指一些专业化维护，也是必不可少的。基础维护包括网站域名维护、企业邮局维护、网站空间维护、网站流量报告等。

7.网站服务器的安全管理

网站服务器的日常管理、维护工作包括：网站服务器的内容更新、日志文件的审计、安装一些新的工具和软件、更改服务器配置、对服务器进行安全检查等。另外，还得注意以下事项：①从网络结构设计上解决安全问题。安装一个功能强大的防火墙，这样可以有效防御外界对Web服务器的攻击，还可通过安装非法入侵监测系统，提升防火墙的性能，达到监控网络、执行立即拦截动作以及分析过滤封包和内容的动作。当有入侵者攻击时，可以立刻有效终止服务。同时，应限制非法用户对网络的访问，规定具有特定IP地址的客户机对本地网络服务器的访问权限，以防止外界访问者对网络服务器配置的非法修改。②定期对网站服务器进行安全检查。由于网站服务器是对外开放的，容易受到病毒的攻击，所以应为服务器建立例行安全审核机制，利用漏洞扫描工具和IDS工具，加大对服务器的安全管理和检查。另外，随着新漏洞的出现，我们要及时为服务器安装各类新漏洞的补丁程序，从而避免服务器受到攻击和发生其他异常情况。③定期进行必要的数据备份。对服务器上的数据定期进行备份是很重要的。网站的核心是数据，数据一旦遭到破坏，后果不堪设想。除了设置相应权限外，还应建立一个正式的备份方案，而且随着网站的更新，备份方案也需要不断地调整。④设立服务器动态口令。用户名/密码是最简单也是最常用的身份认证方法，实际上，由于许多用户为了防止忘记密码，经常会采用容易被他人猜到的有意义的字符串作为密码，这就可能会存在着许多安全隐患，极易造成密码泄露。且由于密码是静态的数据，并且在验证过程中，需要在计算机内存中和网络中传输，而每次验证过程使用的验证信息都是相同的，很容易被驻留在计算机内存中的木马程序或网络中的监听设备截获。特别是对服务器来说，要想更好地规避这种风险，那就有必要设立动态口令。动态口令技术是一种让用户的密码按照时间或使用次数不断动态变化，每个密码只使用一次的技术。它采用一种称之为动态令牌的专用硬件，密码生成芯片运行专门的密码算法，根据当前时间或使用次数生成当前密码。用户使用时只需要将动态令牌上显示的当前密码输入客户端计算机，即可实现身份的确认。由于每次使用的密码必须由动态令牌来产生，只有合法用户才持有该硬件，所以只要密码验证通过就可以认为该用户的身份是可靠的。而动态口令技术采用一次一密的方法，也有效地保证了用户身份的安全性，同时，也可最大限度地保障服务器的安全。

8.数据库安全管理

数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄密和破坏。为了保证业务应用系统后台数据库的安全性，采用基于Client/Server模式访问后台数据库，为不同的应用建立不同的服务进程和进程用户标识，后台数据库系统以服务器进程的用户标识作为访问主体的标识，以确定其访问权限。我们可以通过如下方法和技术来实现后台数据库的访问控制：①访问矩阵。访问矩阵就是以矩阵的方式来规定不同主体（用户或用户进程）对于不同数据对象所允许执行的操作权限，并且控制各主体只能存取自己有权存取的数据。它以主体标行，访问对象标列，访问类型为矩阵元素的矩阵。Informix提供了二级权限：数据库权限和表权限，并且能为表中的特定字段授予Select和Update权限。因此，我们在访问矩阵中定义了精细到字段级的数据访问控制。②视图的使用。通过视图可以指定用户使用数据的范围，将用户限定在表中的特定字段或表中的特定记录，并且视图和基础表一样也可以作为授权的单位。针对不同用户的视图，在授权给一用户的视图中不包括那些不允许访问的机密数据，从而提高了系统的安全性。③数据验证码DAC。对后台数据库中的一些关键性数据表，在表中设置数据验证码DAC字段，它是由银行密钥和有关的关键性字段值生成。不同记录的DAC字段值也不相同。如果用户非法修改了数据库中的数据，则DAC校验将出错，从而提高了数据的安全性。

9.结束语

综上所述，现在的时代是信息化的时代，各种网络科技也有了新的发展，网站的安全对使用者获取信息及管理具有重要意义，提高网站的安全性，可以使用户获得正确的信息，可以为财产、信息安全提供保障。因此，在管理中應用网络技术，就必须对网站进行维护和安全性管理。

参考文献：

[1] 网站安全性管理策略探讨[J].高美蓉.软件导刊.2018（05）

[2] 网站的组建、管理与维护[J].张晖.内蒙古科技与经济.2018（08）

[3] 浅谈网站的安全性管理[J].杨晔.电脑与电信.2018（11）

（作者单位：广东省特种设备检测研究院肇庆检测院）