王智強
淺談網(wǎng)站的日常維護與安全管理
王智強
探討了網(wǎng)站維護中相關事項,并詳細介紹了網(wǎng)站自身的安全防御。
網(wǎng)站;網(wǎng)站維護;網(wǎng)站安全管理
Web站點是向用戶或潛在客戶提供信息 (包括產(chǎn)品和服務)的一種方式,其文檔所包含的內(nèi)容是由被稱為超文本 (HyperText)的文本、圖形圖像、聲音、甚至電影等組成。網(wǎng)站是未來企業(yè)開展電子商務的基礎設施和信息平臺,它是“知識經(jīng)濟”的制高點。企業(yè)的網(wǎng)址猶如企業(yè)的商標和品牌一樣,是反映企業(yè)形象和文化的巨大的無形資產(chǎn)。
煤礦企業(yè)網(wǎng)站主要是為了外界了解煤礦企業(yè)、樹立良好煤礦企業(yè)形象,并適當提供一定服務的網(wǎng)站。
1.1 網(wǎng)站日常維護
幫助企業(yè)進行網(wǎng)站內(nèi)容更新調(diào)整,網(wǎng)頁垃圾信息清理,網(wǎng)絡速度提升等網(wǎng)站維護操作;定期檢查企業(yè)網(wǎng)絡和計算機工作狀態(tài),降低系統(tǒng)故障率,為企業(yè)提供即時的現(xiàn)場與遠程技術支持并提交系統(tǒng)維護報告。
1.2 網(wǎng)站安全維護
數(shù)據(jù)庫導入導出、數(shù)據(jù)庫備份、數(shù)據(jù)庫后臺維護、網(wǎng)站緊急恢復。
1.3 網(wǎng)站故障恢復
建立全面的資料備份以及災難恢復計劃,做到有備無患;網(wǎng)站系統(tǒng)遭遇突發(fā)嚴重故障而導致網(wǎng)絡系統(tǒng)崩潰后,在最短的時間內(nèi)進行恢復;在重要的文件資料數(shù)據(jù)被誤刪或遭病毒感染黑客破壞后,通過技術手段盡力搶救,爭取恢復。
1.4 網(wǎng)站內(nèi)容更新
及時更新網(wǎng)站內(nèi)容,包括文章撰寫、頁面設計、圖形設計、廣告設計等服務內(nèi)容,以便讓客戶和合作伙伴及時了解最新動態(tài),也可以及時得到相應的反饋信息,以便做出及時合理的處理。
1.5 網(wǎng)站優(yōu)化維護
網(wǎng)站內(nèi)容的更新(如產(chǎn)品信息的更新、企業(yè)新聞動態(tài)更新、招聘啟示更新等)、網(wǎng)站風格的更新(如網(wǎng)站改版)、網(wǎng)站重要頁面設計制作(如啟示類重大事件頁面、突發(fā)事件及公司周年慶等活動頁面設計制作)、網(wǎng)站系統(tǒng)維護服務(如:E-mail賬號維護服務、域名維護續(xù)費服務、網(wǎng)站空間維護與IDC進行聯(lián)系、DNS設置、域名解析服務等)。
1.6 網(wǎng)絡基礎維護
網(wǎng)站域名維護、網(wǎng)站空間維護、企業(yè)郵局維護、網(wǎng)站流量報告域名續(xù)費等。
2.1 經(jīng)常更新內(nèi)容才能夠吸引人
這個時代不缺少網(wǎng)站,這個時代缺少的是內(nèi)容,新鮮的內(nèi)容。好象這個現(xiàn)象很多人都知道,甚至就發(fā)生在你身上,但卻從來沒有人告訴你它的嚴重性。想讓更多的人來你的網(wǎng)站,還是考慮給它加新鮮的要聞或是不斷更新產(chǎn)品、有用的信息,才會吸引更多的關注。
2.2 讓你的網(wǎng)站充滿生命力
一個網(wǎng)站,只有不斷更新才會有生命力。人們上網(wǎng)無非是要獲取所需,你只有能不斷地提供人們所需要的內(nèi)容,才能有吸引力。網(wǎng)站好比一個電影院,如果你每天上映的都是10年前的老電影,而且總是同一部影片,誰會來第二次?
2.3 與推廣并進
網(wǎng)站推廣會給網(wǎng)站帶來訪問量,但這很可能只是曇花一現(xiàn),真正想提高網(wǎng)站的知名度和有值價的訪問量,只有靠回頭客。網(wǎng)站應當經(jīng)常有吸引人的有價值的內(nèi)容,讓人能夠經(jīng)常訪問。
3.1 網(wǎng)站更新
企業(yè)網(wǎng)站主要是更新產(chǎn)品及說明文字。一般中小企業(yè)網(wǎng)站都沒有后臺內(nèi)容管理系統(tǒng),網(wǎng)頁更新需要懂得做網(wǎng)頁的人員,但企業(yè)大都沒有這種人才。一個辦法,就是跟做網(wǎng)站的網(wǎng)絡公司簽定合同的同時就訂下有關網(wǎng)頁更新服務的條款,不要因為合同中忽略了這個問題,等到需要更新時再去找網(wǎng)絡公司就很被動;另外一個比較柔性的解決辦法就是,公司里訓練一個編輯網(wǎng)頁的人員,學會使用 Frontpage、Dreamweaver等html編輯程序。一個人要是能學會使用word,就應該可以學會網(wǎng)頁編輯FTP上傳文件??梢宰屪鼍W(wǎng)站的網(wǎng)絡公司培訓一下,結合買書自學,并不難;學習者可以多掌握一門知識,也不會抗拒。因此,這個方法也是可以采用的。
3.2 其他推廣維護工作
主要就是尋找互換鏈接的對象、發(fā)布信息、E-mail營銷推廣、回復客戶E-mail以及網(wǎng)站與用戶的互動應答等,大都需要長期經(jīng)營。這些工作大多不需要涉及太復雜的專業(yè)知識,但需要投入很多精力。對于網(wǎng)站維護人員,需要明確工作職責、內(nèi)容,并長期學習新知識,這群人屬于時代營銷網(wǎng)站的忠實用戶。
網(wǎng)站安全性管理是指對網(wǎng)站進行管理和控制,并采取一定的技術措施,從而確保在一個網(wǎng)站環(huán)境里信息數(shù)據(jù)的機密化、完整性及可使用性受到有效的保護。
4.1 網(wǎng)站外部的安全管理
4.1.1 使用防火墻
防火墻是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)(Internet)分開的方法,實際上是一種隔離技術。防火墻是在兩個網(wǎng)絡通訊時執(zhí)行的一種訪問控制尺度,它能允許你同意的人和數(shù)據(jù)進入你的網(wǎng)絡,同時將你不同意的人和數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡中的黑客來訪問你的網(wǎng)絡,防止他們更改、拷貝、毀壞你的重要信息。使用最多、效率最高的網(wǎng)絡安全產(chǎn)品自然有它自身的優(yōu)勢。因此,防火墻在整個網(wǎng)絡安全中的地位將是無可替代的。
4.1.2 增設網(wǎng)絡入侵檢測系統(tǒng)
入侵檢測系統(tǒng) (IDS即 Intrusion Detect System)是實時網(wǎng)絡違規(guī)自動識別和響應系統(tǒng)。它位于有敏感數(shù)據(jù)需要保護的網(wǎng)絡上或網(wǎng)絡上任何有風險存在的地方,通過實時截獲網(wǎng)絡數(shù)據(jù)流,能夠識別、記錄入侵或破壞性代碼流,尋找網(wǎng)絡違規(guī)模式和未授權的網(wǎng)絡訪問,一經(jīng)發(fā)現(xiàn)入侵檢測系統(tǒng),根據(jù)系統(tǒng)安全策略做出反應,包括實時報警、自動阻斷通信連接或執(zhí)行用戶自定義安全策略等。
4.2 網(wǎng)站自身的安全管理
網(wǎng)站服務器的日常管理、維護工作包括:網(wǎng)站服務器的內(nèi)容更新、日志文件的審計、安裝一些新的工具和軟件、更改服務器配置、對服務器進行安全檢查等。另外,還得注意以下事項。
4.2.1 從網(wǎng)絡結構設計上解決安全問題
安裝一個功能強大的防火墻,這樣可以有效防御外界對Web服務器的攻擊;還可通過安裝非法入侵監(jiān)測系統(tǒng),提升防火墻的性能,達到監(jiān)控網(wǎng)絡、執(zhí)行立即攔截動作以及分析過濾封包和內(nèi)容的動作,當有入侵者攻擊時,可以立刻有效終止服務。同時,應限制非法用戶對網(wǎng)絡的訪問,規(guī)定具有特定IP地址的客戶機對本地網(wǎng)絡服務器的訪問權限,以防止外界訪問者對網(wǎng)絡服務器配置的非法修改。
4.2.2 定期對網(wǎng)站服務器進行安全檢查
由于網(wǎng)站服務器是對外開放的,容易受到病毒的攻擊,所以應為服務器建立例行安全審核機制。利用漏洞掃描工具和IDS工具,加大對服務器的安全管理和檢查。另外,隨著新漏洞的出現(xiàn),要及時為服務器安裝各類新漏洞的補丁程序,從而避免服務器受到攻擊和發(fā)生其他異常情況。
4.2.3 定期進行必要的數(shù)據(jù)備份
對服務器上的數(shù)據(jù)定期進行備份是很重要的。網(wǎng)站的核心是數(shù)據(jù),數(shù)據(jù)一旦遭到破壞,后果不堪設想。除了設置相應權限外,還應建立一個正式的備份方案,而且隨著網(wǎng)站的更新,備份方案也需要不斷地調(diào)整。
4.2.4 設立服務器動態(tài)口令
用戶名/密碼是最簡單也是最常用的身份認證方法。實際上,許多用戶為了防止忘記密碼,經(jīng)常會采用容易被他人猜到的有意義的字符串作為密碼。這就存在著許多安全隱患,極易造成密碼泄露;且由于密碼是靜態(tài)的數(shù)據(jù),并且在驗證過程中需要在計算機內(nèi)存和網(wǎng)絡中傳輸,而每次驗證過程使用的驗證信息都是相同的,很容易被駐留在計算機內(nèi)存中的木馬程序或網(wǎng)絡中的監(jiān)聽設備截獲。特別是對服務器來說,要想更好地規(guī)避這種風險,那就有必要設立動態(tài)口令。
動態(tài)口令技術是一種讓用戶的密碼按照時間或使用次數(shù)不斷動態(tài)變化,每個密碼只使用一次的技術。它采用一種稱之為動態(tài)令牌的專用硬件,密碼生成芯片運行專門的密碼算法,根據(jù)當前時間或使用次數(shù)生成當前密碼。用戶使用時只需要將動態(tài)令牌上顯示的當前密碼輸入客戶端計算機,即可實現(xiàn)身份的確認。由于每次使用的密碼必須由動態(tài)令牌來產(chǎn)生,只有合法用戶才持有該硬件,所以只要密碼驗證通過就可以認為該用戶的身份是可靠的。而動態(tài)口令技術采用一次一密的方法,也有效地保證了用戶身份的安全性,同時也可最大限度地保障服務器的安全。
當網(wǎng)絡遭遇故障時,最困難的不是修復網(wǎng)絡故障本身,而是如何迅速地查出故障所在,并確定發(fā)生的原因。對于網(wǎng)管來說,首先要有一個清晰的排障思路,另外經(jīng)驗也是非常重要的。網(wǎng)絡故障診斷以網(wǎng)絡原理、網(wǎng)絡配置和網(wǎng)絡運行的知識為基礎,從故障的實際現(xiàn)象出發(fā),以網(wǎng)絡診斷工具為手段獲取診斷信息,沿著OSI 7層模型(或TCP/IP模型)從物理層開始依次向上進行,逐步確定網(wǎng)絡故障點,查找問題的根源,排除故障,恢復網(wǎng)絡的正常運行。網(wǎng)絡故障癥狀包括一般性的(如用戶不能上網(wǎng)、不能訪問網(wǎng)上鄰居等)和較特殊的(如路由器不在路由表中),常見的網(wǎng)絡排障思路如下。
5.1 識別并描述故障現(xiàn)象
分析網(wǎng)絡故障時,首先要清楚故障現(xiàn)象,應該詳細了解故障的癥狀和潛在的原因。例如,服務器不響應用戶的請求,可能的故障原因是服務器配置問題、接口卡故障或路由器配置命令丟失等。收集需要的用于幫助隔離可能故障原因的信息,如廣泛地從用戶、網(wǎng)絡管理系統(tǒng)、協(xié)議分析跟蹤、路由器診斷命令的輸出報告、軟件說明書中收集。
5.2 制定診斷方案,列舉可能導致故障的原因
可以根據(jù)有關情況排除某些故障原因。例如,根據(jù)某些信息可以排除硬件故障,從而把注意力放在軟件上。
5.3 排除故障
認真做好每一步測試和觀察。每改變一個參數(shù)都要確認其結果,確定問題是否解決,如果沒有解決,要繼續(xù)下去,直到故障癥狀消失。
網(wǎng)站的維護與管理需要管理人員時刻保持積極學習的心態(tài),多方關注新的管理與安全防御技術,且盡其所能將網(wǎng)站的維護與安全性管理做到最好。
[1] 朱傳玲.中小企業(yè)網(wǎng)站的管理與維護 [J].安徽科技,2006(8):38.
[2] 楊曄.談網(wǎng)站的安全性管理 [J].電腦與電信,2006(11):50-53.
[3] 黃后錦,蔣磊,劉明偉,等.網(wǎng)頁設計專家門診.北京:清華大學出版社,2005:135-147.
[4] 朱宗柏.基于數(shù)據(jù)庫和ASP的網(wǎng)絡教育網(wǎng)站建設 [J].交通與計算機,2003(3)81-83:
Brief Talks of the Website Maintenance and Safety Management
Wang Zhiqiang
This article discussed about the issues related to the website maintenance and introduced the site's self security defense.
Site;website maintenance;Site Safety Management
TN915.08
A
1000-4866(2010)03-0016-03
2010-07-30
王智強,男,1981年12月出生,畢業(yè)于北京石油化工學院(信息管理專業(yè)),現(xiàn)在大同煤礦集團公司網(wǎng)站工作。
修回日期:2010-08-12