计算机网站维护技术探析.docVIP

计算机网站的维护技术探讨 　　摘 要 信息时代的到来使互联网广泛应用于各行业领域中，然而其中存在的网站安全问题也成为许多用户担忧的重要问题。大多计算机网站设计过程中便存在软件或硬件系统方面的缺陷，加上计算机应用过程中存在的外部病毒入侵或网络黑客使用户信息安全受到一定威胁，这就要求结合计算机网站维护内容采取相关的维护技术。本文主要对网站维护的实际意义、网站维护的主要对象与主要方式以及相关维护技术的应用进行探析 【关键词】计算机网站 维护 技术 计算机网站设计当前企业进行信息宣传、提供服务以及树立形象的重要途径，有利于企业在激烈的竞争环境中提高竞争优势。但因企业网站维护不到位，不仅使网站优势受到不同程度的限制，也容易为他人创造窃取企业或用户信息的条件，造成一定的经济损失。因此，对网站维护技术的探讨对保证网站安全具有十分重要的意义 1 网站维护管理工作的意义 计算机网站是现行大多企业与用户用于消息获取或消息发布的重要途径，但若忽视对网站的适时维护将使网站作用难以充分发挥。维护管理网站的意义具体表现在：首先，维护过程中可使网站的内容实时更新，保证为浏览者提供信息更具时效性。应注意现代许多知名网站与雨后春笋般的快速发展起来，若在内容方面无法吸引更多关注，很容易导致网站生命就此终结，不利于相关信息或服务的进一步推广。其次，互联网本身具有一定的开放性特征，许多不安全、不稳定等因素在网络环境中都有所体现，如网站中典型的病毒木马，用户操作中若触及病毒木马等广告可能直接使相关信息被盗取。对此现状便需适时做好网站维护管理工作，保证网站的安全性 2 网站维护的主要对象与主要方式 网站维护管理的主要对象集中表现在数据、网页、系统以及其他项目等方面的维护。其中在数据维护过程中要求在备份数据的基础上完成相关的导出或导入以及维护等工作，这样即使因网站安全问题而导致数据丢失使只需进行恢复操作便可使网站正常运行；在网页维护方面，其维护的内容多体现在更新网页中的内容，或完善网站整体结构以及页面的模版等，同时要求审查网站中存在的相关链接是否可发挥信息收取或信息处理等功能；在系统维护方面，其是网站维护管理工作的核心，大多安全问题产生的根源在于系统本身的漏洞，应适时进行系统程序的检查以及服务器运行状态的检测，通过不断完善更新消除可能影响网络安全稳定运行的因素；而在其他维护项目中多集中在网站的流量状况、邮箱或空间等方面。另外，在维护方式上目前可划分为两种，包括：第一，对于网站的相关内容应进行不断更新。实际规划设计网站时便需考虑到运营过程中可能涉及到的更新问题，并针对网站的具体栏目与模块等都应做好前期分析工作，明确模块或栏目中的哪些信息内容需进行适时更新，这样可避免浪费过多的维护成本。第二，在推广方面的维护。大多企业针对网站安全问题多设立专门的维护人员，确保在信息发布、客户咨询、邮件收发等方面更具规程化特点 3 维护技术的具体应用 3.1 从软件防护角度 为保证网站安全性得以提高，在软件防护过程中要求从系统软件与应用软件两方面着手。其中在应用软件维护时主要采取防篡改系统的设计与测试网站源代码的方式，检测网站环境中是否存有漏洞或违规代码以及运行环境是否可靠等，特别需注意在程序开发阶段应利用相应的测试工具与代码判断程序的物理路径是否合理以及程序源码是否加密等。而系统软件方面，在安装过程中应避免将不必要的协议或服务引入其中，可将相关的驱动程序、防病毒软件与Windows补丁进行安装。同时，可从IIS方面着手采取相应的设置措施，或直接设置Web站点目录的权限，这样可有效防止网站受病毒木马的攻击。另外，在系统软件维护方面也可采取相关的帐号策略，确保Administrator具备访问权限的基础上，若需进行新的帐号设置要求增设另一管理员组帐号，这样其他不具备权限的人员便无法登录系统。尤其应注意对匿名用户需做好限制措施，避免黑客通过相关的桌面共享或Net Meeting共享对系统进行攻击 3.2 从硬件维护角度 硬件防护是提高网站安全性的关键，主要集中在硬件配置或使用方面。现阶段用于硬件维护中的技术主要体现在两方面：第一，入侵检测技术。该技术应用的作用在于有效阻挡网站的外部攻击，而且可弥补防火墙技术应用下黑客在数据库更新时进行攻击的问题。通过入侵检测技术与防火墙技术的共同应用在避免SQL注入攻击或网站非法访问的同时，也能避免出现网络文件被篡改的问题。第二，防火墙技术。该技术应用的原理在于将访问认证设置于网络入口处，对不符合安全认证要求的访问将采取一定的隔离措施。除这种访问认证的作用外，防火墙技术应用的作用也体现在能够进行IP地质的过滤以及服务保留功能，其中的服务保留主要指将不必要的服务进行关闭，使黑客利用服务进行攻击的可能性降低