当一个网站建设完毕,已经开始进行信息发布。然而,这并不意味着网站工作的结束,而是网站工作的刚 刚开始。也就是说,网站建设最重要的并不是建设的过程,而是建成之后投入运行过程的网站维护与安全管理工 作。文章探讨了网站维护及自身的安全防御。
网站的维护与管理的效果决定了访客对网站的感受和印象。如果访客在一段时期里,看到的网站内容基本上没有改变,或者是网站因遭受病毒袭击等而不能正常访问,那么将会给网站的形象产生负面影响。因此,网站的维护是必不可少的,只有这样才能达到预计的效果。同时,要想网站的维护得以延续,网站的安全性管理也是必不可少的一项重要工作。
一、网站维护的项目
网站的软硬件维护
网站的软硬件维护包括服务器、操作系统、和Internet联接线路等等,以确保网站的24h不间断正常运行。计算机硬件在使用中常会出现一些问题,同样,网络设备也同样影响企业网站的工作效率,网络设备管理属于技术操作,非专业人员的误操作有可能导致整个网站瘫痪,因此没有任何操作系统是绝对安全的,要维护操作系统的安全必须不断的留意相关网站,及时的为系统安装升级包或者打上补丁。
服务器配置本身就是安全防护的重要环节。有不少黑客案例是利用了没有正确配置的微软的IIS服务而产生的漏洞。
Windows2000Server里面本身已经提供了复杂的安全策略措施。充分利用这些安全策略,可以大大降低系统被攻击的可能性和伤害程度。
网站内容维护
网网站内容维护包括:内容的更新;网站风格的更新(如网站改版);网站重要页面设计制作(如启示类重大事件页面、突发事件及公司周年庆典等活动页面设计制作);网站系统维护服务(如:email帐号维护服务、域名维护续费服务、网站空间维护、与IDC进行联系、DNS设置、域名解析服务等)。
二、网站的维护方法
内容更新
衡量一个网站最重要的标准之一就是网站内容,网站内容既是一个网站的灵魂也是构架、肉体。定时定期更新内容是网站长久生存与发展的最基本条件。只有每天更新内容,才能不断地吸引更多的浏览者,增加访问量。不论搜索引擎也好还是用户,都不会过多的去关注内容长期不更新的网站。内容更新的频率代表着一个网站的活跃度,频率越高,意味着网站的内容越丰富,对于建立网站在行业内的权威性是相当重要的。
内容更新还是搜索引擎优化重要策略之一。搜索引擎机器人对一个网站爬行周期是随该站点的信息更新频率而改变,若该网站的内容更新频率快,则搜索引擎机器人会经常光顾这个站点,爬行也勤快多了。反之,如果站点长时间不更新的话,搜索引擎机器人也自然就来的少了。因此,必须每天更新信息,这样可增加一些排行榜等区域,每天根据用户的访问多少自动更新排行中的位置,让搜索引擎看起来,网站是变化的,活跃的,自然搜索引擎和用户都喜欢了。
网站的推广
网广网站推广的最终目的是指让更多的客户知道你的网站在什么位置。其定义,顾名思义,就是通过网络手段,把你的信息推广到你的受众目标。主要包括:通过传统的广告、搜索引擎推广、网络广告等。
三、网站的安全性管理
网站安全是指对网站进行管理和控制,并采取一定的技术措施,从而确保在一个网站环境里信息数据的机密化、完整性及可使用性受到有效的保护。
网站外部的安全管理
1、使用防火墙使防火墙是指一种将内部网和公众访问网(Inter-net)分开的方法,实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络,防止他们更改、拷贝、毁坏你的重要信息。是使用最多、效率最高的网络安全产品,自然有它自身的优势。因此,防火墙在整个网络安全中的地位将是无可替代的。
2、增设网络入侵检测系统
增入侵检测系统(IDS即IntrusionDetectSystem)是实时网络违规自动识别和响应系统,它位于有敏感数据需要保护的网络上或网络上任何有风险存在的地方,通过实时截获网络数据流,能够识别、记录入侵或破坏性代码流,寻找网络违规模式和未授权的网络访问,一经发现入侵,检测系统根据系统安全策略做出反应,包括:实时报警、自动阻断通信连接或执行用户自定义安全策略等。
3、病毒防御为了防御病毒,网站必须安装有效的杀毒软件,选择杀毒软件时,要考虑网络规模变化后,软件能实现平滑过度。
网站自身的安全管理
网站服务器的日常管理、维护工作包括:网站服务器的内容更新、日志文件的审计、安装一些新的工具和软件、更改服务器配置、对服务器进行安全检查等。另外,还得注意以下事项:
1、从网络结构设计上解决安全问题安装一个功能强大的防火墙,这样可以有效防御外界对Web服务器的攻击,还可通过安装非法入侵监测系统,提升防火墙的性能,达到监控网络、执行立即拦截动作以及分析过滤封包和内容的动作。当有入侵者攻击时,可以立刻有效终止服务。同时,应限制非法用户对网络的访问,规定具有特定IP地址的客户机对本地网络服务器的访问权限,以防止外界访问者对网络服务器配置的非法修改。
2、定期对网站服务器进行安全检查由于网站服务器是对外开放的,容易受到病毒的攻击,所以应为服务器建立例行安全审核机制,利用漏洞扫描工具和IDS工具,加大对服务器的安全管理和检查。另外,随着新漏洞的出现,我们要及时为服务器安装各类新漏洞的补丁程序,从而避免服务器受到攻击和发生其他异常情况。
3、设立服务器动态口令用户名/密码是最简单也是最常用的身份认证方法,实际上,由于许多用户为了防止忘记密码,经常会采用容易被他人猜到的有意义的字符串作为密码,这就可能会存在着许多安全隐患,极易造成密码泄露。且由于密码是静态的数据,并且在验证过程中,需要在计算机内存中和网络中传输,而每次验证过程使用的验证信息都是相同的,很容易被驻留在计算机内存中的木马程序或网络中的监听设备截获。特别是对服务器来说,要想更好地规避这种风险,那就有必要设立动态口令。
动态口令技术为解决静态口令安全性的问题,在20世纪90年代出现的技术。是一种让用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次的技术。它采用一种称之为动态令牌的专用硬件,密码生成芯片运行专门的密码算法,根据当前时间或使用次数生成当前密码。用户使用时只需要将动态令牌上显示的当前密码输入客户端计算机,即可实现身份的确认。由于每次使用的密码必须由动态令牌来产生,有合法用户才持有该硬件,所以只要密码验证通过就可以认为该用户的身份是可靠的。而动态口令技术采用一次一密的方法,也有效地保证了用户身份的安全性,同时,也可最大限度地保障服务器的安全
数据库安全管理
数据库系统作为计算机信息系统的重要组成部分,数据库文件作为信息的聚集体,担负着存储和管理数据信息的任务,其安全性将是信息安全的重中之重。
1、数据库加密对于一些重要的机密的数据,应防止对它们未授权的访问,哪怕是整个系统都被破坏了,加密后可以保护数据的安全。对数据库安全性的威胁有时候来自于网络内部,一些内部用户可能非法获取用户名和密码,或利用其他方法越权使用数据库。因此,有必要对数据库中存储的重要数据进行加密处理,以实现数据存储的安全保护。
2、存取管理技术存取管理技术主要包括用户认证技术和访问控制技术两方面。用户认证技术包括用户身份验证和用户身份识别技术。访问控制包括数据的浏览控制和修改控制。浏览控制是为了保护数据的保密性,而修改控制是为了保护数据的正确性和提高数据的可信性。在一个数据资源共享的环境中,访问控制就显得非常重要。
(1)用户认证技术。用户认证技术是系统提供的最外层安全保护措施。通过用户身份验证,可以阻止未授权用户的访问,而通过用户身份识别,可以防止用户的越权访问。
(2)访问控制。访问控制是从计算机系统的处理功能方面对数据提供保护,是数据库系统内部对已经进入系统的用户的访问控制,是安全数据保护的前沿屏障。它是数据库安全系统中的核心技术,也是最有效的安全手段,限制了访问者和执行程序可以进行的操作,这样通过访问控制就可防止安全漏洞隐患。DBMS对数据库的访问控制是建立在操作系统和网络的安全机制基础之上的。只有被识别被授权的用户才有对数据库中的数据进行输入、删除、修改和查询等权限。
3、备份与恢复数据备份与恢复是实现数据库系统安全运行的重要技术。数据库系统总免不了发生系统故障,一旦系统发生故障,重要数据总免不了遭到损坏。为防止重要数据的丢失或损坏,数据库管理员应及早做好数据库备份,这样当系统发生故障时,管理员就能利用已有的数据备份,把数据库恢复到原来的状态,以便保持数据的完整性和一致性。一般来说,数据库备份常用的备份方法有:静态备份(关闭数据库时将其备份)、动态备份(数据库运行时将其备份)和逻辑备份(利用软件技术实现原始数据库内容的镜像)等;而数据库恢复则可以通过磁盘镜像、数据库备份文件和数据库在线日志三种方式来完成。
4、结束语网站的维护与安全管理是指网络营销体系中一切与网站后期运作有关的工作,其目的是为了让网站能够长期稳定地运行在Internet上,及时地调整和更新网站的内容,在瞬息万变的信息社会中抓住更多的网络商机。
中国首款IT服务微信小程序“企如意”,一款真心实意为企业谋福利的知音。IT产品一切应有尽有,让您的企业轻松提升工作效率!自小程序上线以来,用户注册量已超过50000人,IT服务产品下单量已达到6500单。因为专注,所以专业,工单服务好评率也高达98%以上。小程序,大作为,真正成为您企业绩效倍增的加速器!帮助企业的同时还有更多好礼相送。
更多活动请关注“企如意”小程序!
相关文章