摘 要 目前隨著互聯(lián)網(wǎng)技術(shù)的應(yīng)用，很多中小企業(yè)都建設(shè)了自己的網(wǎng)站。但是由于公司的財(cái)力有限，維護(hù)一個(gè)網(wǎng)站正常運(yùn)行會(huì)是很大一筆投入。為了提高企業(yè)的經(jīng)濟(jì)效益，在保證網(wǎng)站信息安全的前提下可以通過(guò)進(jìn)行有效的策略降低網(wǎng)站的運(yùn)行成本，本文對(duì)此進(jìn)行了分析。

【關(guān)鍵詞】中小型網(wǎng)站 運(yùn)行成本 安全策略

伴隨著我國(guó)經(jīng)濟(jì)近幾十年來(lái)的快速發(fā)展，很多中小型企業(yè)也得到了較快的發(fā)展。為了獲得更好的發(fā)展，在互聯(lián)網(wǎng)時(shí)代必然要構(gòu)建自己的企業(yè)網(wǎng)站。但是每年企業(yè)網(wǎng)站的運(yùn)行過(guò)程中要投入很大的物力跟財(cái)力，對(duì)于普通的中小型企業(yè)來(lái)講這是一筆沉重的負(fù)擔(dān)。因此在保證企業(yè)網(wǎng)站正常安全運(yùn)行的前提下，降低企業(yè)網(wǎng)站的運(yùn)行成本成為當(dāng)前普遍關(guān)注的問(wèn)題。本文著重從以下幾個(gè)策略方面進(jìn)行了分析。

1 對(duì)網(wǎng)站主機(jī)服務(wù)提供商的選擇策略

由于互聯(lián)網(wǎng)技術(shù)的發(fā)展，計(jì)算機(jī)的硬件功能越來(lái)越強(qiáng)大，而價(jià)格越來(lái)越低。很多中小企業(yè)管理者認(rèn)為投入十幾萬(wàn)元就可以成立一個(gè)企業(yè)的網(wǎng)站。但是當(dāng)網(wǎng)站建設(shè)完成后才發(fā)現(xiàn)，網(wǎng)站的主要費(fèi)用來(lái)自于服務(wù)器的維護(hù)。除了需要支付技術(shù)人員工資外，還需要向ISP每個(gè)月提供幾萬(wàn)元的服務(wù)費(fèi)用，以保證對(duì)機(jī)房提供一個(gè)良好的運(yùn)行環(huán)境。再加上對(duì)網(wǎng)站進(jìn)行安全維護(hù)，企業(yè)的網(wǎng)站維護(hù)成本就更高。為了在不影響網(wǎng)站正常使用的情況下降低網(wǎng)站的運(yùn)行成本，可以對(duì)網(wǎng)站的主機(jī)空間服務(wù)提供商進(jìn)行選擇，降低運(yùn)行成本。在對(duì)網(wǎng)站主機(jī)服務(wù)提供商進(jìn)行選擇時(shí)，可以根據(jù)提供商的硬件和寬帶實(shí)力進(jìn)行選擇，盡量選擇費(fèi)用不高且能保證提供云服務(wù)器的提供商。另外，對(duì)于提供商選擇時(shí)一方面要選擇服務(wù)商所提供的服務(wù)器質(zhì)量，另一方面也要對(duì)服務(wù)商的網(wǎng)站安全運(yùn)行服務(wù)進(jìn)行選擇。國(guó)內(nèi)這方面服務(wù)比較全面的提供商比如萬(wàn)網(wǎng)，他們既有較大空間的網(wǎng)絡(luò)主機(jī)服務(wù)器，同時(shí)也提供專業(yè)的網(wǎng)絡(luò)安全運(yùn)行服務(wù)。

2 對(duì)網(wǎng)站程序的選擇策略

網(wǎng)站程序?qū)τ诰W(wǎng)站的運(yùn)行具有非常重要的影響。動(dòng)態(tài)的網(wǎng)站更新效果更好，也更加方便，更加快捷。很多中小企業(yè)由于財(cái)力有限，根本沒(méi)有能力開發(fā)自己的網(wǎng)站，選擇網(wǎng)站程序的策略就變成了影響網(wǎng)站發(fā)展至關(guān)重要的一個(gè)因素。選擇好一個(gè)安全可靠的運(yùn)行程序可以大大的降低網(wǎng)站的運(yùn)行成本。在選擇時(shí)一般要嚴(yán)格遵循兩個(gè)原則，一個(gè)是要選擇網(wǎng)站程序語(yǔ)言，另一個(gè)是要選擇穩(wěn)定的能夠長(zhǎng)期的對(duì)網(wǎng)站進(jìn)行更新的程序。在對(duì)程序語(yǔ)言進(jìn)行選擇時(shí)，可以選擇ASP.NET、PHP、JSP這三種，由于ASP的網(wǎng)絡(luò)安全性較差，所以在進(jìn)行選擇時(shí)盡量不要選擇這一語(yǔ)言。對(duì)于網(wǎng)站程序的選擇，不論是選擇付費(fèi)還是開源性文件，首先都需要根據(jù)網(wǎng)站的程序漏洞進(jìn)行選擇，網(wǎng)站程序能否快速的打上補(bǔ)丁進(jìn)行補(bǔ)救，另外，網(wǎng)站程序的更新也是選擇時(shí)應(yīng)該重點(diǎn)考慮的問(wèn)題。

3 網(wǎng)站信息內(nèi)容管理策略

在中小型網(wǎng)站信息內(nèi)容的管理過(guò)程中，由于經(jīng)費(fèi)投入有限，因此很少會(huì)有公司雇傭?qū)I(yè)的網(wǎng)站安全技術(shù)人員進(jìn)行管理維護(hù)。而對(duì)于企業(yè)的網(wǎng)站運(yùn)行維護(hù)人員往往都是相關(guān)的計(jì)算機(jī)維護(hù)人員。由于不具有專業(yè)性，在對(duì)網(wǎng)站進(jìn)行維護(hù)時(shí)往往會(huì)由于缺乏系統(tǒng)性的知識(shí)造成網(wǎng)站運(yùn)行成本增高。所以在對(duì)網(wǎng)站進(jìn)行維護(hù)時(shí)，非專業(yè)人員可以根據(jù)網(wǎng)站內(nèi)容信息的屬性進(jìn)行刪除，提高網(wǎng)站的運(yùn)效率。比如“/install”這一文件夾中的所有內(nèi)容都是必需要?jiǎng)h除掉的，否則一旦被黑客獲取會(huì)泄露公司的機(jī)密，其次對(duì)于網(wǎng)站的維護(hù)為了避免與出現(xiàn)重復(fù)，不要將用戶名設(shè)置我“admin”，避免造成網(wǎng)絡(luò)安全問(wèn)題。

4 應(yīng)用登陸驗(yàn)證策略

在網(wǎng)站運(yùn)行用英語(yǔ)登陸驗(yàn)證策略，非常簡(jiǎn)單不需要很高的運(yùn)行成本。用戶在進(jìn)行登陸前，只需要根據(jù)網(wǎng)站提供的圖片和數(shù)字進(jìn)行驗(yàn)證即可，這樣可以有效的避免對(duì)于該網(wǎng)站進(jìn)行的非法破解。在驗(yàn)證碼的設(shè)計(jì)中，對(duì)于數(shù)字和字母組合應(yīng)該盡量不要使用同一種字體，以免在辨認(rèn)時(shí)出現(xiàn)辨認(rèn)不清的現(xiàn)象，但為了提高辨別難度，在圖片中也應(yīng)該放置一些噪點(diǎn)，避免有刷機(jī)行為。如果條件允許的情況下，也可以通過(guò)程序編寫采用人物圖像驗(yàn)證的方式進(jìn)行登陸驗(yàn)證。通過(guò)設(shè)計(jì)驗(yàn)證程序可以有效的避免對(duì)計(jì)算機(jī)程序進(jìn)行暴力破解。

5 動(dòng)態(tài)網(wǎng)站轉(zhuǎn)靜態(tài)網(wǎng)站的策略

由于中小企業(yè)網(wǎng)站的財(cái)力投入有限，因此一般不會(huì)選擇購(gòu)置DDOS防火墻系統(tǒng)，為了在這一情況下提供網(wǎng)站的運(yùn)行安全性，可以通過(guò)將動(dòng)態(tài)網(wǎng)站轉(zhuǎn)換為靜態(tài)網(wǎng)站的方式進(jìn)行加強(qiáng)。這樣一方面在網(wǎng)站運(yùn)行過(guò)程中可以通過(guò)搜索引擎對(duì)信息進(jìn)行抓取和記錄，提高網(wǎng)絡(luò)頁(yè)面的打開速度。一般在網(wǎng)站運(yùn)行過(guò)程中，靜態(tài)網(wǎng)頁(yè)的打開速度是快于動(dòng)態(tài)網(wǎng)頁(yè)的打開速度的。通過(guò)將網(wǎng)站轉(zhuǎn)換成靜態(tài)網(wǎng)頁(yè)后還可以防范網(wǎng)站遭受網(wǎng)絡(luò)黑客的攻擊，因?yàn)楫?dāng)網(wǎng)站由動(dòng)態(tài)轉(zhuǎn)換成靜態(tài)以后，CPU的占用效率大幅降低，這樣可以有效的防范黑客發(fā)動(dòng)進(jìn)攻。但是在轉(zhuǎn)換為靜態(tài)的網(wǎng)站的過(guò)程中，需要注意的一點(diǎn)是不能直接通過(guò)應(yīng)用程序?qū)⒕W(wǎng)站轉(zhuǎn)換為靜態(tài)網(wǎng)站，而是要根據(jù)動(dòng)靜結(jié)合的原則，將原網(wǎng)站中關(guān)鍵詞、用戶信息以及網(wǎng)站地址等信息內(nèi)容比較豐富的界面轉(zhuǎn)換成靜態(tài)網(wǎng)站，這樣可以加快用戶訪問(wèn)的速度，而對(duì)于需要更新的板塊，需要借助靜態(tài)化程序來(lái)進(jìn)行保存。

綜上所述，為了降低中小企業(yè)網(wǎng)站的運(yùn)行成本，本文對(duì)于常見的安全策略應(yīng)用進(jìn)行了分析。首先應(yīng)該重視網(wǎng)站主機(jī)服務(wù)提供商所提供的網(wǎng)站主機(jī)空間以及安全運(yùn)行服務(wù)，其次要對(duì)網(wǎng)站程序語(yǔ)言和程序內(nèi)容進(jìn)行策略選擇，對(duì)于網(wǎng)站的信息內(nèi)容要及時(shí)的進(jìn)行刪除，避免被黑客獲取，而為了提高網(wǎng)站的安全性，可以通過(guò)設(shè)置登陸驗(yàn)證的方式提高網(wǎng)站安全性能，并通過(guò)動(dòng)靜結(jié)合的原則設(shè)置網(wǎng)站的動(dòng)態(tài)、靜態(tài)模式提高網(wǎng)站的打開速度和安全性能。

參考文獻(xiàn)

[1]蘇志鵬，黎展榮.淺析低成本條件下的小型網(wǎng)站安全策略[J].中小企業(yè)管理與科技（下旬刊），2016（08）：173-174.

[2]王萍，黃新平，陳為東，李亞男.政府網(wǎng)站原生數(shù)字政務(wù)信息云歸檔模型及策略研究[J]. 情報(bào)理論與實(shí)踐，2016（04）：60-65.

[3]趙曉宇.企業(yè)電子商務(wù)網(wǎng)站安全策略分析[J].企業(yè)家天地下半月刊（理論版），2014（10）：72-73.

[4]姜偉. 網(wǎng)站的安全策略分析[J]. 經(jīng)濟(jì)研究導(dǎo)刊，2015（20）：210+234.

[5]張景文.基于ASP的教育網(wǎng)站安全策略分析[J].廣州航海高等?？茖W(xué)校學(xué)報(bào)，2015（02）：46-48.

作者簡(jiǎn)介

宋歌（1984-），男，山西省平順縣人。大學(xué)本科學(xué)歷?，F(xiàn)為山西機(jī)電職業(yè)技術(shù)學(xué)院助教。研究方向?yàn)橛?jì)算機(jī)技術(shù)。

作者單位

山西機(jī)電職業(yè)技術(shù)學(xué)院 山西省長(zhǎng)治市 046011