论网站的维护与安全性管理

陶 晔



论网站的维护与安全性管理

陶 晔

中国杭州低碳科技馆,浙江 杭州 310051

网站的安全性管理，指的是网站建设后所有和网站相关的维护工作，其目的在于保障网站能够正常运行。现代科技的飞速发展，要求将安全性管理、日常维护摆在网站管理的首要地位。唯有如此，方可有效提升网站本身的可靠性，让每个访客均能搜索并浏览他们想要的信息。基于此，介绍了安全性管理的重要性，通过对网站维护及网站安全性管理进行探讨分析，最后提出了相关的优化措施。

网站；维护；安全性；管理

网站的安全性管理，能够为网站顺畅运行提供必要的保障，从根本上提升网站系统的安全系数，避免网站用户信息资料泄露，减少网站因受到攻击而带来的损失。网站的维护，就要求网站管理人员树立严谨、仔细、认真的态度，学习了解先进的安全防御技术。利用各种技术方法，切实做好网站维护工作，保证网站的安全性。在这里，我们将对这两方面作出简要探讨。

1 网站维护与安全性管理的必要性

网站能否正常运转、能否吸引访客、能否获得流量、能否享受收益，这更多的是由网站维护和日常管理取得的成效所决定。网站建设的目的是吸引更多的访客，推广自身产品，提供定制服务，带来经济效益[1]。网站若受到黑客非法入侵甚至攻击使得网站无法正常访问或者网站内容无法及时更新。如此一来，网站的用户黏性就会减低，网站的流量就会流失，网站的效益就会下降。上述情况，在刚建立的小型网站上尤为明显。不重视网站维护和日常管理，网站就无法给访客提供有效的信息，就会丢失很多现有的访客，最终将无力运转维护。因此，网站维护与安全性管理极为关键，它能够提升网站正常运行的可靠性，吸引更多的访客，给网站带来流量、增加收益。

2 网站的维护及安全性管理

2.1 网站的维护

网站维护是为了让网站及时地调整和更新网站的信息，吸引更多访客并能够长期稳定地运行在互联网中。网站的维护内容大致为：第一，网站优化。网站优化主要为SEO关键词优化，它是提高网站搜索排名的行之有效的方法。当然相比之下，网站优化难度较大，需及时更新网站上的各种动态信息及网站地图，调整网站首页及内页内容的关键词布局。做好网络优化工作，提高网站关键词搜索排名，确保用户能够快速搜索到网站并得到想要的信息数据。第二，基础维护。基础维护，无外乎磁盘维护、流量报告和服务器托管及域名续费等方面。管理员需要特别注意域名及服务器托管续费，确保网站可以长期正常运转。第三，常规日常维护。日常维护，指的是对网站上面的内容做出更新或者调整，对网站中的各类违规内容、垃圾信息及文件进行及时清理删除，促使网站高效地正常运行，免遭病毒侵害。第四，维护人员必须定期对系统及网站进行日志例行检查，找到系统和网站的常见问题及错误，做出处理和解决，并提交相应的维护报告。

2.2 网站的安全性管理

网站的安全性管理，即对网站进行相应的管理或者控制，使用相应的技术手段，为网站创设安全的环境，保护网站数据的机密性、安全性、完整性及可靠性，避免信息数据被非法读取、篡改、删除。

网站的安全性管理内容大致包括：首先,网站服务器的安全管理人员必须每天例行检查服务器访日志，以IIS访日志为例子，管理员可以借助IIS日志分析工具提高查看IIS日志的效率，并对所有访问IP进行分析，对于产生大量HTTP响应代码404、500等非正常记录IP提高警惕。终止服务并限制非法用户访问。其次,网站服务器的安全管理人员应利用服务器漏洞检测工具定期对网站服务器漏洞进行扫描，并及时修补漏洞，安装系统安全补丁，以免服务器遭到攻击。最后网站服务器的安全管理人员对网站服务器上的各种数据、内容定期定时做好备份。备份能帮助管理员在网站系统因为某些原因崩溃的情况下，尽快对网站数据和内容进行复原，最大程度地减少网站的损失。备份的内容包括网站本身以及数据库。备份操作一般以人工备份为主，脚本自动备份为辅。备份的内容应及时传输至对应的备份存储服务器上并做好标签进行保存。

3 网站的维护与安全管理的优化措施

3.1 网站维护优化

（1）网站更新。尤其是企业网站，更新操作更多地体现在产品或者是文字说明上。通常，中小型企业建设的网站均不存在后台系统，网页更新必须委托网页设计人员进行操作。不过，企业内部基本上缺乏该专业人员。因此，企业需要和网站设计公司签订相应的合同，并对网站上的更新服务做出明确的界定。当然也可考虑下列办法：由企业鼓励引导员工自主学习网站管理及设计相关的知识，或单独招聘相关专业人才，或邀请专业的老师对员工进行讲解培训指导，最终提高企业网站维护人员的整体水平。

（2）网站推广。推广，能够吸引更多的用户对网站进行访问。其措施首先是对网站进行定位，并分析目标人群。其次是通过投放广告，搜索关键词购买，或者是各大热门论坛发帖，微信朋友圈推荐等各种形式来达到宣传目的[2]。

3.2 网站自身安全管理

（1）账户安全设置：禁用Guest账号，并给Guest设置复杂密码。删除不必要的账户，防止黑客使用该账户。开启用户策略，修改账户锁定策略。修改注册表隐藏上次登录用户名。

（2）密码安全设置：使用安全密码，注意密码的复杂性，并定期进行修改。设置屏保密码，防止内部人员进行破坏。开启密码策略，启用密码复杂性要求。

（3）系统权限设置：修改磁盘访问权限，合理设置用户组对于系统盘和所有磁盘完全控制权限，设置本地安全策略，合理修改审核策略、用户权限分配、安全选项保证系统安全可靠稳定。

（4）修改注册表：隐藏重要文件/目录，防止SYN洪水攻击，禁止建立空链接，删除默认共享。

（5）ISS站点设置：修改IIS目录和数据，保存在专属磁盘空间。启用父级路径，删除不必要的映射，修改设定Web站点权限。

3.3 网站外部安全管理

（1）安装防火墙。防火墙分为硬件防火墙和系统防火墙。它可以在内网和外网、专用网和公众网之间构筑安全堡垒，隔离抵挡来自外部网络的侵扰。它能够允许“正常”的用户或者数据进行访问，并将“危险”的用户或者数据进行阻隔，最终避免系统遭到攻击或被肆意地篡改信息。防火墙，是使用频率最高的网络安全产品，有独特的优势。网络安全中，防火墙所占据的地位无人能及。因此，还是很有必要进行采购安装。

（2）安装杀毒软件。杀毒软件也称反病毒软件，用于监控识别、扫描清除电脑病毒、特洛伊木马和恶意软件等对计算机有危害的程序代码。木马和病毒能够非法修改文件、窃取数据甚至破坏系统功能及数据。安装杀毒软件能够保证系统正常运行。目前杀毒软件可分为免费和收费两种类型。网站安全管理员可根据实际需求及预算开支购买或下载适合自身的杀毒软件。

4 结语

截至2015年年底，中国网民规模达到6.88亿，互联网普及率也达到50.3%，网站种类也越来越多，人们也得到了更加周到的网络体验及服务。与此同时，网站维护管理的效果，直接关系到网民对网站的认同。基于此，重视网站维护，提高网站本身的安全系数，能为网站及用户提供更可靠的运行环境。

[1]袁泉.网站维护和安全管理的重要性分析[J].信息安全，2014（11）：194.

[2]贺文华，龚琪琳.服务器安全管理与网络故障维护技术[J].计算机与现代化，2006（9）：100-103.

On website maintenance and security management

Tao Ye

Low carbon science and Technology Museum, Hangzhou, china, Zhejiang Hangzhou 310051

The safety of the site management, refers to the site after the construction of all and related maintenance work, and its purpose is to protect the site to be able to operate normally. With the rapid development of modern science and technology, we should put safety management, daily maintenance in the primary position of the management of the website. Only in this way, can effectively improve the reliability of the site itself, so that every visitor can search and browse the information they want. This paper describes the importance of safety management, through the website maintenance and site safety management to explore the analysis, and finally put forward the relevant optimization measures.

website; maintenance; safety; management

TP393.08

A

1009-6434（2016）08-0051-02