门户网站分析研究报告 企业门户网站建设的安全问题研究.doc

门户网站分析研究报告 企业门户网站建设的安全问题研究 导读：就爱阅读网友为您分享以下“企业门户网站建设的安全问题研究”资讯，希望对您有所帮助，感谢您对92的支持! 中国科技期刊数据库 工业A 企业门户网站建设的安全问题研究 张晓莉 长庆油田分公司第三采油厂，宁夏 银川 750006 摘要：近年来，随着我国经济全球化水平的快速增长，很大程度上对国内企业的发展起到了巨大的推进作用。而在企业发展过程中，建立可靠的门户网站对其发展进程具有较大的决定性意义。门户网站是企业单位对外的便捷式窗口，是进行企业信息化的重要组成部分。但在其实际运用过程中，仍然存在挂马、被黑等问题，极其不利于企业的顺利发展。所以，优化企业门户网站的建设很有必要。本文就企业门户网站建设的安全问题进行研究和分析，并提出若干建议，以期借鉴。 关键词：企业；门户网站建设；安全问题 中图分类号：TP393.092 文献标识码：A 文章编号：1671-5799(2015)18-0283-01 随着现代化信息步伐的建设和普及，给企业的发展带来了较大的机遇和挑战，建设具有企业特色的门户网站，对当 前和未来企业的发展和形象宣传具有关键性作用[1] 。企业门户网站的建设不仅是简单的网站设计，同时是用户获取企业信息的重要平台，也是企业提供个性化服务的一个系统。但网络的快速发展，也会给企业带来一定的威胁和风险，很大一方面危害企业的重要信息，进而影响发展。因此，早期发现企业门户网站建设中的安全问题，有效做到早日预防，有助于企业更好的向前发展。 1 探究企业门户网站建设的安全问题 1.1 服务器安全问题 企业门户网站中运用最多的便是WEB服务器的使用，一般来说，大部分企业都会根据自身的需要建立自己专用的通 信专线，架设WEB服务器[2] 。具体问题主要有：（1）部分远程用户向服务器发送信息的时候，在中途比较容易受到不法分子的拦截。（2）WEB服务器本身具有一定的漏洞，导致部分人通过侵入电脑，破坏企业的重要数据，同时还可能使得系统完全瘫痪。另外，WEB服务器的扩展组件也有一些漏洞，很大一方造成企业的信息泄漏以及网络安全等。（3）部分企业在下载WEB服务器时，没有充分考虑可能带有的安全因素及是否能作为商业运用等情况。 1.2 企业网站程序的问题 企业网站程序的问题主要包括代码漏洞安全问题和后台管理程序文件的安全问题。其中造成代码漏洞安全问题是因为企业网站程序代码编写不完整，以致于企业网站的数据库、后台管理等安全信息充分暴露进而使得代码出现安全问题。比如在企业后台管理程序中一方面只主程序需要管理员的身份验证信息，而另一部分的管理页面缺少身份验证信息。这一现象的疏忽，极易促使非法用户进入企业的后台管理中，对企业的重要信息、数据等方面形成安全隐患。另外，产生后台管理程序文件的安全问题是因为部分企业忽视企业门户网站的入口安全。比如一些企业的门户网站采用网面上直接链接出管理入口，在这种情况下，非法分子极易采取非法手段进行企业网站的后台管理，从而极大的降低了企业门户网站的安全性能。 1.3 企业缺乏专门的网站安全管理人才 通常情况下，大部分企业只注重建设和发展，以致于在自身门户网站的安全维护中投入较少，缺乏网站安全管理人才[3] 。同时，随着信息技术的升高，不法分子的攻击手段越来越高，使得网站工作人员的水平与当前的安全维护要求有了很大区别，具体体现在：（1）网络维护人员在网络服务配置起以及网络通讯设备上使用不当，使得企业内部的网络硬件受到黑客攻击。（2）网络技术人员安全防范技术较为薄弱，以及企业对于网站维护方面的资金投入较少，导致网络硬件变旧，软件应用更新缓慢，进而与当前网络安全新形势发生脱节。 1.4 企业缺乏网站安全意识 企业在发展过程中，容易保留以往传统的行政管理模式，以致于没有从根本上意识到企业门户网站安全管理的重要性。另一方面，大多数企业对门户网站的建设看成是外观上的形象包装，进而忽视了其安全问题，同时使得企业门户网 站的建设变得毫无意义。而在该类意识主导下，企业所建立的网站功能和价值得不到有效的发挥，促使网站内容及软件等方面得不到更新和维护，从而使得不法分子更容易入侵企业网站，获取重要信息。 2 探究企业门户网站建设的安全问题防范对策 2.1 定期更新和升级WEB服务软件 主要通过以下几个方面：（1）及时升级WEB服务软件，并且通过安装相应的安全补丁来堵住系统漏洞。同时，严格限制在WEB服务器上建立账户，以及定期更改口令长度，以防他人盗用。（2）在删掉无用的WEB组件，以免他人非法利用。并且定期查看服务器中的日志文件，对可能出现的问题进行分析。（3）当WEB服务器将FTP目录与WEB文档目录指在同一目录时，应注意不要将CGI-BIN目录与FTP目录混合在同一个目