网站原创摘 要:随着互联网的兴起,计算机网站广泛应用于企业的形象推广和业务的介绍.同时,网站的安全也面临着严峻的考验,如何加强网站的安全建设和防护是企业信息安全的重要课题.本文根据笔者从业经验,重点谈了网站维护的内容和方法,并提出网站安全管理的措施.
关 键 词:网站维护;网站管理;安全
中图分类号:TP393.08
上个世纪90年代,互联网在全球兴起,带来了新的技术革命.大大小小的企业与时俱进,先后将计算机技术应用于企业的管理.特别是计算机网站的广泛应用于企业形象的宣传和推广,以及企业对外发布信息、回收信息,提高怎么写作的窗口.可以说,计算机网站的应用大大提高企业的工作效率和业绩,改善了企业的怎么写作质量.然而,计算机网站的快速发展的同时,技术也在快速跟进.再加上网站本身存在的安全漏洞,导致网站遭到越来越多的攻击,网站的安全问题越来越严重,严重影响了企业的正常运转,甚至导致企业经济和客户的损失.网站的安全,已成为企业保障自身的数据安全与用户信息的安全的迫切需求.
1网站维护的内容和方法
1.1网站维护的内容
(1)系统维护.网站的系统维护是网站维护的重点,以往的经验表明网站遭受到攻击,常常因为网站本身的系统存在漏洞.要做好网站的系统维护,就要做好网站怎么写作器和系统程序的维护.网站系统必须进行定期的检查,并及时的更新,否则稍有疏忽就会导致整个网络的瘫痪.(2)数据维护.数据维护是网站维护的又一个重要内容,它包括数据的导入、导出以及数据的后台维护.数据的维护通常需要做好数据的备份,以便网站数据丢失时可以进行数据的恢复,保证网站的正常运行.(3)网页维护.网页维护是网站前台维护的重点,它一般包括对网页内容、页面模版、网站结构进行及时的更新和改善.同时,网页维护还要对网站的链接进行审查,是否有效,是否能反映公司的最新信息,以及客户的反馈和客户信息的回收、答复、处理.(4)其他项目的维护.网站的其它项目的维护,主要是指国内国际域名续费、网站、网站空间、网站流量报告等的关注和跟进.
1.2网站维护的方法
(1)网站内容及时更新.首先,网站初次建立的时候,就要全面做好网站的规划,要充分考虑到网站建设完毕以后,投入到网站内容和更新的运营成本.例如,网站后期运营时,人力和财力的投入.其次,网站栏目的细致规划.网站的建设未开始前,必须充分了解企业业务的重心,明白企业那些业务需要时常更新和维护,哪些内容相对稳定,更新的次数极少.对于那些相对稳定的模块,可以使用专门的模版来减少更新维护的时间和费用.同时,网站的设计要便于企业的各个部门发布信息,做到操作简单、快捷,能及时收集客户的信息和吸引客户的再次光临,达到宣传企业的效果.最后,网页的更新要使用主流最新的技术,提高工作效率.(2)网站推广维护的规程化.网站运行以后,需要大量的推广维护人员.企业要培训相应的推广维护人员,制定本企业相关的网站维护手册,让企业的网站推广维护更加有序、更加规律化、流程化.具体来讲,企业要广维护人员做好企业信息的发布、企业邮件营销、以及搜寻可以交换链接的网站、及时回复客户邮件和客户的咨询.
| 有关论文范文主题研究: | 关于计算机网站的论文范文 | 大学生适用: | 电大论文、函授毕业论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 78 | 写作解决问题: | 如何怎么撰写 |
| 毕业论文开题报告: | 文献综述、论文摘要 | 职称论文适用: | 技师论文、职称评副高 |
| 所属大学生专业类别: | 如何怎么撰写 | 论文题目推荐度: | 优秀选题 |
2网站维护的措施
2.1硬件的防护策略
网站的安全维护工作中,硬件的防护是重中之重.硬件防护要注意硬件的使用和硬件的配置,常见的硬件防护措施是配置防火墙和使用入侵检测系统等.
2.1.1防火墙技术.防火墙技术是保护网络安全的重要技术,它的原则是企业网络部在网络入口处设置访问认证,只有被访用户的访问认证符合公司设置的安全规则时才可以被访问.对于那些不符合要求的访客,防火墙将外网与企业内网进行隔离来保障企业内部网络的安全.
防火墙的作用:(1)通过源地址过滤,拒绝外部非法IP地址访问.(2)防火墙通过保留有用的怎么写作,关闭暂时不用的怎么写作来保证系统遭到攻击的几率降到最低.(3)防火墙通过授权访问认证,来授权外部主机有限制地访问企业内部网络,访问者只能访问内部网络中与自己有关的资源,而无法访问那些与自己无关的资源.(4)防火墙可以完全监控外部网络访问企业内部网络的行为,并留有详细的记录,以便分析外部访问者是否有可疑的攻击行为.(5)防火墙全权管理网络的安全策略,无法通过更改某一台主机的安全策略来达到控制其他资源访问权限的目的,而直接攻击防火墙是很难的.(6)防火墙可以转换内网的地址,使无法看到内部网络的结构而失去攻击目标.
2.1.2入侵检测系统技术.入侵检测系统技术是维护网络安全的重要技术,它采用实时的入侵检测和相应的防护手段来阻挡内外网的攻击,缩短的入侵时间.防火墙主要依靠病毒库和数据库来防御攻击,但是一旦数据库更新,可以利用这间隙时间对内网的攻击.显然,防火墙维护网络安全能力有限,特别是对应用层的防护无能为力.所以,必须需要新的技术来防止系统被篡改,通常的情况下使用入侵检测系统技术来配合防火墙共同维护网络的安全.网页防篡改能确保企业内部网络中的文件不被篡改,可以有效地防止WEB非法访问,SQL注入攻击,以及网页文件的篡改等.
2.2软件方面的防护策略
2.2.1系统软件的防护.(1)安装系统软件时,一般不能把系统安装在默认目录下,同时也不要安装多余的怎么写作和多余的协议.因为计算机网络怎么写作难免存在漏洞,多余的协议也会占用资源.(2)安装Windows补丁.(3)安装防病毒软件.(4)选择合适的网卡和显示器驱动程序.(5)限制匿名用户访问,限制远程用户对光驱或软驱的访问,限制远程用户对NetMeeting的共享,禁止NetMeeting的远程桌面共享功能.这样用户就不能利用NetMeeting控制该计算机,限制用户执行Windows安装任务.这个策略可以防止用户在系统上安装软件.(6)策略:应该尽可能少,并减少登录次数;除Administrator外,如果需要新的,最好增加一个管理员组的;权限必须严格控制,也不要轻易给赋予特殊的权限;用户设置口令时(除系统外),必须复杂化,一般的设置最好字母、数字、特殊字符混合使用,长度至少在8位以上.最后,还要对IIS进行相关的设置,不使用默认的Web站点,避免外界对网站的攻击,要对该站点主目录权限进行设置.一般情况下设置成SYSTEM和Administrator两个用户可完全控制.IUSR可以读取文件.
2.2.2应用软件的防护.应用软件的防护就是针对WEB应用软件的防护,一是通过防篡改系统防护,二是程序开发阶段,要对网站源代码进行安全测试.(1)检查网站运行的可靠性和对环境的特殊要求.(2)检查是否含有通用的代码或模板;检查是否含有非法代码或漏洞.(3)检查是否对重要的页面或程序源码进行了加密,通常检测的方法有两种,一种是使用专门的测试代码进行测试,另一种是使用专门的测试工具.(4)检查需要验证的页面开头处是否进行了相应的处理.(5)检查程序中是否含有、物理路径.(6)检查用户或用户组权限分配是否合理.
另外,网站后台管理用户也要养成良好、规律化的专业素质.特别是要定期对后台登录的用户名维护、定期修改并复杂化.
3结语
由于计算机技术不断在更新发展中,网站的安全维护也不可能一劳永逸.因为计算机技术难免受发展时间的限制,不完善,存在漏洞或薄弱点.所以,计算计算机网站安全维护工作者要不断的学习新知识、新技术,从多方面、多层次地做好网站的安全维护工作.只有这样才能保证网站安全可靠地运营,企业才能正常的运转.