网站维护与安全管理措施分析

1网站维护

网站维护工作大致可以分为3个层面：系统维护；数据库维护；内容维护。

（1）系统维护。

网站系统包括硬件系统与操作系统，必须要分别对其做好维护。对网站硬件系统的维护主要是为了确保网站的硬件运行效率和硬件安全，这是网站维护中非常基础的一项工作。在日常，必须要做到对服务器的安全保护，防止其受到环境或其他事物的破坏与影响，同时要根据用户的需求及网站的运行速度对硬件配置进行升级，每次升级或是发生故障都应当做好对应的记录工作，详细记录具体情况，为后期的维护工作提供参考依据。操作系统维护主要是为了确保网站运行的速度与稳定性，可以说它决定着网站的整体质量，而且技术性较强。工作人员要随时留意操作系统的更新情况，及时安装系统升级包，或是安装相应的补丁，提升系统的安全性，同时提高操作系统的运行效率。还应当加强对操作系统的使用管理，例如定期对磁盘进行碎片整理和磁盘文件扫描，维护系统注册表，备份系统注册表，清理system路径下的无用DLL文件，使用在线病毒检测工具防止病毒入侵，优化操作系统等等，这些都是做好操作系统维护的必要措施。

（2）数据库维护。

如今的网站几乎都有后台数据库，其主要的作用是存储相关的数据信息，例如用户的个人信息、设置信息、网站内容所包括的数据信息等等，不论这些数据信息是否是属于保密性的，其重要性都相当高，如果数据库遭到了破坏，那么用户的数据信息、网站的数据信息就可能丢失、破坏甚至是泄露，根据这些数据信息价值与保密性的高低，其危害性也各不相同。为了防止这样的情况发生，确保数据库信息的安全性、完整性，就必须要做好对数据库的维护工作。例如，要对数据库的安全性进行评价，时刻监视数据库的运行情况，对数据库进行优化，定期进行数据库备份等等。

（3）内容维护。

网站内容是吸引用户的关键，不论是企业网站、政府网站、新闻网站还是娱乐网站都是如此，只有维护好了网站的内容质量，才能吸引更多的用户。从技术层面来讲，在网站建设的初期，就应当做好相应的准备工作，要为网站内容的更新与调整预先开辟一条快速、便捷的道路，这可以为网站内容的维护提供很大的便利。从内容的采集、编排层面来讲，网站应当根据自身的主题，以及用户的喜好采编内容，尤其要满足用户对网站内容的需求，这样才能使用户对网站产生兴趣与认同。

2网站的安全管理

（1）脚本注入防御插件。

对指定Web系统进行脚本注入的漏洞防御和修补，可预防SQLinjection攻击、上传漏洞攻击。脚本注入防御插件可以提供一个用于ASP、JSP等环境的不可视组件集，使用它具有以下的优势：可以使用任何的工具来开发Web、C/S应用程序；引入了SetParam方法，使用这个方法之后将可以彻底的杜绝在网页中使用SQL注入等漏洞；支持SQLServer的特殊功能：Windows验证，元数据，u-nicode字段，手动刷新数据集中的记录，自动使用触发器中来保持数据的一致性，以及其他等；进行简单的数据更新、高速数据库记录存取、提供记录自动刷新、高级设计编辑器；提供WebDb组件的接口（方法，属性）与标准的Ado数据存取组件非常相似，从而使现有的网页程序改造将非常简单；支持所有的数据集组件。基于对以上优势的考虑，在网站的安全管理工作当中，应当重视对脚本注入防御插件的应用，因为这可以有效提高网站的安全性，而且成本较低，也较为容易实施，不论是Windows操作系统平台还是Linux操作系统平台，都可以采用这种方法。

（2）账号与密码管理。

利用账号和密码来保护网站安全，是一种最为传统、最为实用的方式，而且应用范围相当广，几乎所有的系统与网站，都有不同权限的账号与密码，其作用就是分配权限，预防违法、违规的操作。如果有黑客想要入侵网站，它需要做的就是对账号与密码进行破解，获得操作权限，才能才能破坏网站，或是窃取网站的数据信息。用户就必须要对网站的账号和密码进行有效的管理，防止其泄露或是被破解。所有账户的密码最好都要不断的变化，通过动态更新的方式，来防止密码被轻易破解，而且不同账户使用者的密码都只能自己知道，工作人员不能相互操作对方的账号，因为这可能带来账号和密码方面的漏洞。

（3）加强对服务器攻击的预防。

针对服务器所遭受的DDoS攻击进行有效的防御，对网络上所有的DDoS攻击均有非常良好的防御效果。提前做好防止DDoS攻击的防御措施，会得到更佳的防御效果。通过以网络协议层和系统通信层防御相结合的方式，对任何基于TCP/IP协议的DDoS攻击可以产生毁灭性打击。比如解决挂链接删除又恢复的问题，最快速简单的办法就是修改服务器密码，重新上传备份。当然，这是最快速的办法。但这个解决方法只能解决暂时的隐患，如果没有良好的硬件防御，今天改了密码，明天就可能破译出来。关键是看服务器上面有没有阻挡外来攻击的手段，比如防火墙、防病毒系统等等预防措施，这些用得好可以对服务器进行很好的预防。现在有许多基于硬件或软件的防火墙，很多安全厂商也都推出了相关的产品。对服务器安全而言，安装防火墙非常必要。在预防非法的服务器访问方面，防火墙可以起到非常良好的作用效果，但这并不是说使用了服务器，就可以百分之百确保服务器的安全，即使在安装了防火墙之后，也还需要根据服务器所处的网络环境，对防火墙进行配置，提高防火墙作用功能的针对性。网络是一个非常开放的环境，这是它的优点，但同时也是它的缺点，因为越是开放的环境，就越是容易出现网络病毒，这可能对服务器造成非常大的破坏，所以必须要通过安装网络版杀毒软，来预防和查杀病毒，防止网站服务器受病毒的影响而奔溃或是遭入侵，在使用杀毒软件的过程当中，必须要定期对病毒库进行更新，防止一些新出现的病毒不能被查杀的情况发生。

（4）数据备份。

在网站的安全管理工作当中，尤其要注意对数据安全的保护，因为网站数据可能涉及用户的个人秘资料，更可能涉及网站自身的商业秘资料，一旦发生泄漏或丢失，就可能带来非常严重的后果。要确保网站数据的完整性和安全性，除了应当防止外部的侵入与攻击外，还应当做好对数据的备份，因为网站数据库当中的数据很可能因为各种各样的原因而发生丢失与破坏，在这样的情况下，就必须依靠数据备份来还原最初的数据。备份的频率根据数据的重要性而定，一般非常重要的数据应当每天备份一次，而且最好是异地备份，其他的数据可以选择一周或是一个月备份一次。

（5）将不需要的服务和端口关闭。

服务器操作系统中都集成有大量的服务，部分服务在网站的运行过程当中其实是并不需要的，而且这些不需要的服务既会增加服务器的资源消耗，降低网站的运行效率，还可能给网站带来其他安全方面的隐患，为此应当根据实际的服务器需求情况，将不需要的服务关闭。另外，还要关掉没有必要开的TCP端口，尽量切断外部入侵的途径。

（6）加强对服务器系统日志的监测。

系统日志记录着系统的运行情况，这是网站安全管理的一项重要参考依据，例如在系统日志当中会记录有所有用户对系统的操作情况，什么时候登录、什么时候退出以及进行了哪些活动等等，通过对日志的分析，可以发现违规操作或是安全漏洞，能够准找网站在运行与管理过程当中存在的各种不安全因素，以便于采取针对性的措施，消除不安全因素，确保网站的安全。

3结语

在当前，网站已经成为了生活、学习与工作的一个重要组成部分，为人们带来了极大的便利性。为了给用户带来最佳的网站体验度，应当不断提高网站的质量与运行效率，增强网站的安全性，而要达到这样的目的，就必须要做好网站的维护与安全管理工作。在网站的维护方面，应当注意对系统、数据库以及网站内容的维护，这可以提高网站的运行效率与质量，在安全管理方面，应当采取各种技术性的措施，严防安全隐患，确保网站安全。

作者：李中见 单位：国网四川明珠集团有限责任公司