王智強

淺談網(wǎng)站的日常維護與安全管理

王智強

探討了網(wǎng)站維護中相關事項，并詳細介紹了網(wǎng)站自身的安全防御。

網(wǎng)站；網(wǎng)站維護；網(wǎng)站安全管理

0 引言

Web站點是向用戶或潛在客戶提供信息 (包括產(chǎn)品和服務)的一種方式，其文檔所包含的內(nèi)容是由被稱為超文本 (HyperText)的文本、圖形圖像、聲音、甚至電影等組成。網(wǎng)站是未來企業(yè)開展電子商務的基礎設施和信息平臺，它是“知識經(jīng)濟”的制高點。企業(yè)的網(wǎng)址猶如企業(yè)的商標和品牌一樣，是反映企業(yè)形象和文化的巨大的無形資產(chǎn)。

煤礦企業(yè)網(wǎng)站主要是為了外界了解煤礦企業(yè)、樹立良好煤礦企業(yè)形象，并適當提供一定服務的網(wǎng)站。

1 網(wǎng)站維護的基本內(nèi)容

1.1 網(wǎng)站日常維護

幫助企業(yè)進行網(wǎng)站內(nèi)容更新調(diào)整，網(wǎng)頁垃圾信息清理，網(wǎng)絡速度提升等網(wǎng)站維護操作；定期檢查企業(yè)網(wǎng)絡和計算機工作狀態(tài)，降低系統(tǒng)故障率，為企業(yè)提供即時的現(xiàn)場與遠程技術支持并提交系統(tǒng)維護報告。

1.2 網(wǎng)站安全維護

數(shù)據(jù)庫導入導出、數(shù)據(jù)庫備份、數(shù)據(jù)庫后臺維護、網(wǎng)站緊急恢復。

1.3 網(wǎng)站故障恢復

建立全面的資料備份以及災難恢復計劃，做到有備無患；網(wǎng)站系統(tǒng)遭遇突發(fā)嚴重故障而導致網(wǎng)絡系統(tǒng)崩潰后，在最短的時間內(nèi)進行恢復；在重要的文件資料數(shù)據(jù)被誤刪或遭病毒感染黑客破壞后，通過技術手段盡力搶救，爭取恢復。

1.4 網(wǎng)站內(nèi)容更新

及時更新網(wǎng)站內(nèi)容，包括文章撰寫、頁面設計、圖形設計、廣告設計等服務內(nèi)容，以便讓客戶和合作伙伴及時了解最新動態(tài)，也可以及時得到相應的反饋信息，以便做出及時合理的處理。

1.5 網(wǎng)站優(yōu)化維護

網(wǎng)站內(nèi)容的更新（如產(chǎn)品信息的更新、企業(yè)新聞動態(tài)更新、招聘啟示更新等）、網(wǎng)站風格的更新（如網(wǎng)站改版）、網(wǎng)站重要頁面設計制作（如啟示類重大事件頁面、突發(fā)事件及公司周年慶等活動頁面設計制作）、網(wǎng)站系統(tǒng)維護服務（如：E-mail賬號維護服務、域名維護續(xù)費服務、網(wǎng)站空間維護與IDC進行聯(lián)系、DNS設置、域名解析服務等）。

1.6 網(wǎng)絡基礎維護

網(wǎng)站域名維護、網(wǎng)站空間維護、企業(yè)郵局維護、網(wǎng)站流量報告域名續(xù)費等。

2 網(wǎng)站維護的作用

2.1 經(jīng)常更新內(nèi)容才能夠吸引人

這個時代不缺少網(wǎng)站，這個時代缺少的是內(nèi)容，新鮮的內(nèi)容。好象這個現(xiàn)象很多人都知道，甚至就發(fā)生在你身上，但卻從來沒有人告訴你它的嚴重性。想讓更多的人來你的網(wǎng)站，還是考慮給它加新鮮的要聞或是不斷更新產(chǎn)品、有用的信息，才會吸引更多的關注。

2.2 讓你的網(wǎng)站充滿生命力

一個網(wǎng)站，只有不斷更新才會有生命力。人們上網(wǎng)無非是要獲取所需，你只有能不斷地提供人們所需要的內(nèi)容，才能有吸引力。網(wǎng)站好比一個電影院，如果你每天上映的都是10年前的老電影，而且總是同一部影片，誰會來第二次？

2.3 與推廣并進

網(wǎng)站推廣會給網(wǎng)站帶來訪問量，但這很可能只是曇花一現(xiàn)，真正想提高網(wǎng)站的知名度和有值價的訪問量，只有靠回頭客。網(wǎng)站應當經(jīng)常有吸引人的有價值的內(nèi)容，讓人能夠經(jīng)常訪問。

3 網(wǎng)站維護的方法

3.1 網(wǎng)站更新

企業(yè)網(wǎng)站主要是更新產(chǎn)品及說明文字。一般中小企業(yè)網(wǎng)站都沒有后臺內(nèi)容管理系統(tǒng)，網(wǎng)頁更新需要懂得做網(wǎng)頁的人員，但企業(yè)大都沒有這種人才。一個辦法，就是跟做網(wǎng)站的網(wǎng)絡公司簽定合同的同時就訂下有關網(wǎng)頁更新服務的條款，不要因為合同中忽略了這個問題，等到需要更新時再去找網(wǎng)絡公司就很被動；另外一個比較柔性的解決辦法就是，公司里訓練一個編輯網(wǎng)頁的人員，學會使用 Frontpage、Dreamweaver等html編輯程序。一個人要是能學會使用word，就應該可以學會網(wǎng)頁編輯FTP上傳文件?？梢宰屪鼍W(wǎng)站的網(wǎng)絡公司培訓一下，結合買書自學，并不難；學習者可以多掌握一門知識，也不會抗拒。因此，這個方法也是可以采用的。

3.2 其他推廣維護工作

主要就是尋找互換鏈接的對象、發(fā)布信息、E-mail營銷推廣、回復客戶E-mail以及網(wǎng)站與用戶的互動應答等，大都需要長期經(jīng)營。這些工作大多不需要涉及太復雜的專業(yè)知識，但需要投入很多精力。對于網(wǎng)站維護人員，需要明確工作職責、內(nèi)容，并長期學習新知識，這群人屬于時代營銷網(wǎng)站的忠實用戶。

4 網(wǎng)站的安全性管理

網(wǎng)站安全性管理是指對網(wǎng)站進行管理和控制，并采取一定的技術措施，從而確保在一個網(wǎng)站環(huán)境里信息數(shù)據(jù)的機密化、完整性及可使用性受到有效的保護。

4.1 網(wǎng)站外部的安全管理

4.1.1 使用防火墻

防火墻是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)(Internet)分開的方法，實際上是一種隔離技術。防火墻是在兩個網(wǎng)絡通訊時執(zhí)行的一種訪問控制尺度，它能允許你同意的人和數(shù)據(jù)進入你的網(wǎng)絡，同時將你不同意的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡中的黑客來訪問你的網(wǎng)絡，防止他們更改、拷貝、毀壞你的重要信息。使用最多、效率最高的網(wǎng)絡安全產(chǎn)品自然有它自身的優(yōu)勢。因此，防火墻在整個網(wǎng)絡安全中的地位將是無可替代的。

4.1.2 增設網(wǎng)絡入侵檢測系統(tǒng)

入侵檢測系統(tǒng) (IDS即 Intrusion Detect System)是實時網(wǎng)絡違規(guī)自動識別和響應系統(tǒng)。它位于有敏感數(shù)據(jù)需要保護的網(wǎng)絡上或網(wǎng)絡上任何有風險存在的地方，通過實時截獲網(wǎng)絡數(shù)據(jù)流，能夠識別、記錄入侵或破壞性代碼流，尋找網(wǎng)絡違規(guī)模式和未授權的網(wǎng)絡訪問，一經(jīng)發(fā)現(xiàn)入侵檢測系統(tǒng)，根據(jù)系統(tǒng)安全策略做出反應，包括實時報警、自動阻斷通信連接或執(zhí)行用戶自定義安全策略等。

4.2 網(wǎng)站自身的安全管理

網(wǎng)站服務器的日常管理、維護工作包括：網(wǎng)站服務器的內(nèi)容更新、日志文件的審計、安裝一些新的工具和軟件、更改服務器配置、對服務器進行安全檢查等。另外，還得注意以下事項。

4.2.1 從網(wǎng)絡結構設計上解決安全問題

安裝一個功能強大的防火墻，這樣可以有效防御外界對Web服務器的攻擊；還可通過安裝非法入侵監(jiān)測系統(tǒng)，提升防火墻的性能，達到監(jiān)控網(wǎng)絡、執(zhí)行立即攔截動作以及分析過濾封包和內(nèi)容的動作，當有入侵者攻擊時，可以立刻有效終止服務。同時，應限制非法用戶對網(wǎng)絡的訪問，規(guī)定具有特定IP地址的客戶機對本地網(wǎng)絡服務器的訪問權限，以防止外界訪問者對網(wǎng)絡服務器配置的非法修改。

4.2.2 定期對網(wǎng)站服務器進行安全檢查

由于網(wǎng)站服務器是對外開放的，容易受到病毒的攻擊，所以應為服務器建立例行安全審核機制。利用漏洞掃描工具和IDS工具，加大對服務器的安全管理和檢查。另外，隨著新漏洞的出現(xiàn)，要及時為服務器安裝各類新漏洞的補丁程序，從而避免服務器受到攻擊和發(fā)生其他異常情況。

4.2.3 定期進行必要的數(shù)據(jù)備份

對服務器上的數(shù)據(jù)定期進行備份是很重要的。網(wǎng)站的核心是數(shù)據(jù)，數(shù)據(jù)一旦遭到破壞，后果不堪設想。除了設置相應權限外，還應建立一個正式的備份方案，而且隨著網(wǎng)站的更新，備份方案也需要不斷地調(diào)整。

4.2.4 設立服務器動態(tài)口令

用戶名/密碼是最簡單也是最常用的身份認證方法。實際上，許多用戶為了防止忘記密碼，經(jīng)常會采用容易被他人猜到的有意義的字符串作為密碼。這就存在著許多安全隱患，極易造成密碼泄露；且由于密碼是靜態(tài)的數(shù)據(jù)，并且在驗證過程中需要在計算機內(nèi)存和網(wǎng)絡中傳輸，而每次驗證過程使用的驗證信息都是相同的，很容易被駐留在計算機內(nèi)存中的木馬程序或網(wǎng)絡中的監(jiān)聽設備截獲。特別是對服務器來說，要想更好地規(guī)避這種風險，那就有必要設立動態(tài)口令。

動態(tài)口令技術是一種讓用戶的密碼按照時間或使用次數(shù)不斷動態(tài)變化，每個密碼只使用一次的技術。它采用一種稱之為動態(tài)令牌的專用硬件，密碼生成芯片運行專門的密碼算法，根據(jù)當前時間或使用次數(shù)生成當前密碼。用戶使用時只需要將動態(tài)令牌上顯示的當前密碼輸入客戶端計算機，即可實現(xiàn)身份的確認。由于每次使用的密碼必須由動態(tài)令牌來產(chǎn)生，只有合法用戶才持有該硬件，所以只要密碼驗證通過就可以認為該用戶的身份是可靠的。而動態(tài)口令技術采用一次一密的方法，也有效地保證了用戶身份的安全性，同時也可最大限度地保障服務器的安全。

5 常見網(wǎng)路故障排除方法

當網(wǎng)絡遭遇故障時，最困難的不是修復網(wǎng)絡故障本身，而是如何迅速地查出故障所在，并確定發(fā)生的原因。對于網(wǎng)管來說，首先要有一個清晰的排障思路，另外經(jīng)驗也是非常重要的。網(wǎng)絡故障診斷以網(wǎng)絡原理、網(wǎng)絡配置和網(wǎng)絡運行的知識為基礎，從故障的實際現(xiàn)象出發(fā)，以網(wǎng)絡診斷工具為手段獲取診斷信息，沿著OSI 7層模型（或TCP/IP模型）從物理層開始依次向上進行，逐步確定網(wǎng)絡故障點，查找問題的根源，排除故障，恢復網(wǎng)絡的正常運行。網(wǎng)絡故障癥狀包括一般性的（如用戶不能上網(wǎng)、不能訪問網(wǎng)上鄰居等）和較特殊的（如路由器不在路由表中），常見的網(wǎng)絡排障思路如下。

5.1 識別并描述故障現(xiàn)象

分析網(wǎng)絡故障時，首先要清楚故障現(xiàn)象，應該詳細了解故障的癥狀和潛在的原因。例如，服務器不響應用戶的請求，可能的故障原因是服務器配置問題、接口卡故障或路由器配置命令丟失等。收集需要的用于幫助隔離可能故障原因的信息，如廣泛地從用戶、網(wǎng)絡管理系統(tǒng)、協(xié)議分析跟蹤、路由器診斷命令的輸出報告、軟件說明書中收集。

5.2 制定診斷方案，列舉可能導致故障的原因

可以根據(jù)有關情況排除某些故障原因。例如，根據(jù)某些信息可以排除硬件故障，從而把注意力放在軟件上。

5.3 排除故障

認真做好每一步測試和觀察。每改變一個參數(shù)都要確認其結果，確定問題是否解決，如果沒有解決，要繼續(xù)下去，直到故障癥狀消失。

6 結語

網(wǎng)站的維護與管理需要管理人員時刻保持積極學習的心態(tài)，多方關注新的管理與安全防御技術，且盡其所能將網(wǎng)站的維護與安全性管理做到最好。

[1] 朱傳玲.中小企業(yè)網(wǎng)站的管理與維護 [J].安徽科技，2006（8）：38.

[2] 楊曄.談網(wǎng)站的安全性管理 [J].電腦與電信，2006（11）：50-53.

[3] 黃后錦，蔣磊，劉明偉，等.網(wǎng)頁設計專家門診.北京:清華大學出版社,2005：135-147.

[4] 朱宗柏.基于數(shù)據(jù)庫和ASP的網(wǎng)絡教育網(wǎng)站建設 [J].交通與計算機，2003(3)81-83：

Brief Talks of the Website Maintenance and Safety Management

Wang Zhiqiang

This article discussed about the issues related to the website maintenance and introduced the site's self security defense.

Site;website maintenance;Site Safety Management

TN915.08

A

1000-4866(2010)03-0016-03

2010-07-30

王智強，男，1981年12月出生，畢業(yè)于北京石油化工學院（信息管理專業(yè)），現(xiàn)在大同煤礦集團公司網(wǎng)站工作。

修回日期：2010-08-12