对目前计算机网站的维护分析.docVIP

对目前计算机网站的维护分析 　　摘 要：随着互联网的兴起，计算机网站广泛应用于企业的形象推广和业务的介绍。同时，网站的安全也面临着严峻的考验，如何加强网站的安全建设和防护是企业信息安全的重要课题。本文根据笔者从业经验，重点谈了网站维护的内容和方法，并提出网站安全管理的措施。 　　关键词：网站维护；网站管理；安全 　　中图分类号：TP393.08 　　上个世纪90年代，互联网在全球兴起，带来了新的技术革命。大大小小的企业与时俱进，先后将计算机技术应用于企业的管理。特别是计算机网站的广泛应用于企业形象的宣传和推广，以及企业对外发布信息、回收信息，提高服务的窗口。可以说，计算机网站的应用大大提高企业的工作效率和业绩，改善了企业的服务质量。然而，计算机网站的快速发展的同时，黑客技术也在快速跟进。再加上网站本身存在的安全漏洞，导致网站遭到越来越多的攻击，网站的安全问题越来越严重，严重影响了企业的正常运转，甚至导致企业经济和客户的损失。网站的安全，已成为企业保障自身的数据安全与用户信息的安全的迫切需求。 　　1 网站维护的内容和方法 　　1.1 网站维护的内容 　　（1）系统维护。网站的系统维护是网站维护的重点，以往的经验表明网站遭受到攻击，常常因为网站本身的系统存在漏洞。要做好网站的系统维护，就要做好网站服务器和系统程序的维护。网站系统必须进行定期的检查，并及时的更新，否则稍有疏忽就会导致整个网络的瘫痪。（2）数据维护。数据维护是网站维护的又一个重要内容，它包括数据的导入、导出以及数据的后台维护。数据的维护通常需要做好数据的备份，以便网站数据丢失时可以进行数据的恢复，保证网站的正常运行。（3）网页维护。网页维护是网站前台维护的重点，它一般包括对网页内容、页面模版、网站结构进行及时的更新和改善。同时，网页维护还要对网站的链接进行审查，是否有效，是否能反映公司的最新信息，以及客户的反馈和客户信息的回收、答复、处理。（4）其他项目的维护。网站的其它项目的维护，主要是指国内国际域名续费、网站邮箱、网站空间、网站流量报告等的关注和跟进。 　　1.2 网站维护的方法 　　（1）网站内容及时更新。首先，网站初次建立的时候，就要全面做好网站的规划，要充分考虑到网站建设完毕以后，投入到网站内容和更新的运营成本。例如，网站后期运营时，人力和财力的投入。其次，网站栏目的细致规划。网站的建设未开始前，必须充分了解企业业务的重心，明白企业那些业务需要时常更新和维护，哪些内容相对稳定，更新的次数极少。对于那些相对稳定的模块，可以使用专门的模版来减少更新维护的时间和费用。同时，网站的设计要便于企业的各个部门发布信息，做到操作简单、快捷，能及时收集客户的信息和吸引客户的再次光临，达到宣传企业的效果。最后，网页的更新要使用主流最新的技术，提高工作效率。（2）网站推广维护的规程化。网站运行以后，需要大量的推广维护人员。企业要培训相应的推广维护人员，制定本企业相关的网站维护手册，让企业的网站推广维护更加有序、更加规律化、流程化。具体来讲，企业要求推广维护人员做好企业信息的发布、企业邮件营销、以及搜寻可以交换链接的网站、及时回复客户邮件和客户的咨询。 　　2 网站维护的措施 　　2.1 硬件的防护策略 　　网站的安全维护工作中，硬件的防护是重中之重。硬件防护要注意硬件的使用和硬件的配置，常见的硬件防护措施是配置防火墙和使用入侵检测系统等。 　　2.1.1 防火墙技术。防火墙技术是保护网络安全的重要技术，它的原则是企业网络部在网络入口处设置访问认证，只有被访用户的访问认证符合公司设置的安全规则时才可以被访问。对于那些不符合要求的访客，防火墙将外网与企业内网进行隔离来保障企业内部网络的安全。 　　防火墙的作用：（1）通过源地址过滤，拒绝外部非法IP地址访问。（2）防火墙通过保留有用的服务，关闭暂时不用的服务来保证系统遭到黑客攻击的几率降到最低。（3）防火墙通过授权访问认证，来授权外部主机有限制地访问企业内部网络，访问者只能访问内部网络中与自己有关的资源，而无法访问那些与自己无关的资源。（4）防火墙可以完全监控外部网络访问企业内部网络的行为，并留有详细的记录，以便分析外部访问者是否有可疑的攻击行为。（5）防火墙全权管理网络的安全策略，黑客无法通过更改某一台主机的安全策略来达到控制其他资源访问权限的目的，而黑客直接攻击防火墙是很难的。（6）防火墙可以转换内网的地址，使黑客无法看到内部网络的结构而失去攻击目标。 　　2.1.2 入侵检测系统技术。入侵检测系统技术是维护网络安全的重要技术，它采用实时的入侵检测和相应的防护手段来阻挡内外网的攻击，缩短黑客的入侵时间。防火墙主要依靠病毒库和数据库来防御黑客攻击，但是一旦数据库更新，黑客可以利用这间隙时间对