小型网站在低成本条件下安全策略探析.doc

小型网站在低成本条件下的安全策略分析 　　摘 要 目前随着互联网技术的应用，很多中小企业都建设了自己的网站。但是由于公司的财力有限，维护一个网站正常运行会是很大一笔投入。为了提高企业的经济效益，在保证网站信息安全的前提下可以通过进行有效的策略降低网站的运行成本，本文对此进行了分析 【关键词】中小型网站 运行成本 安全策略 伴随着我国经济近几十年来的快速发展，很多中小型企业也得到了较快的发展。为了获得更好的发展，在互联网时代必然要构建自己的企业网站。但是每年企业网站的运行过程中要投入很大的物力跟财力，对于普通的中小型企业来讲这是一笔沉重的负担。因此在保证企业网站正常安全运行的前提下，降低企业网站的运行成本成为当前普遍关注的问题。本文着重从以下几个策略方面进行了分析 1 对网站主机服务提供商的选择策略 由于互联网技术的发展，计算机的硬件功能越来越强大，而价格越来越低。很多中小企业管理者认为投入十几万元就可以成立一个企业的网站。但是当网站建设完成后才发现，网站的主要费用来自于服务器的维护。除了需要支付技术人员工资外，还需要向ISP每个月提供几万元的服务费用，以保证对机房提供一个良好的运行环境。再加上对网站进行安全维护，企业的网站维护成本就更高。为了在不影响网站正常使用的情况下降低网站的运行成本，可以对网站的主机空间服务提供商进行选择，降低运行成本。在对网站主机服务提供商进行选择时，可以根据提供商的硬件和宽带实力进行选择，尽量选择费用不高且能保证提供云服务器的提供商。另外，对于提供商选择时一方面要选择服务商所提供的服务器质量，另一方面也要对服务商的网站安全运行服务进行选择。国内这方面服务比较全面的提供商比如万网，他们既有较大空间的网络主机服务器，同时也提供专业的网络安全运行服务 2 对网站程序的选择策略 网站程序对于网站的运行具有非常重要的影响。动态的网站更新效果更好，也更加方便，更加快捷。很多中小企业由于财力有限，根本没有能力开发自己的网站，选择网站程序的策略就变成了影响网站发展至关重要的一个因素。选择好一个安全可靠的运行程序可以大大的降低网站的运行成本。在选择时一般要严格遵循两个原则，一个是要选择网站程序语言，另一个是要选择稳定的能够长期的对网站进行更新的程序。在对程序语言进行选择时，可以选择ASP.NET、PHP、JSP这三种，由于ASP的网络安全性较差，所以在进行选择时尽量不要选择这一语言。对于网站程序的选择，不论是选择付费还是开源性文件，首先都需要根据网站的程序漏洞进行选择，网站程序能否快速的打上补丁进行补救，另外，网站程序的更新也是选择时应该重点考虑的问题 3 网站信息内容管理策略 在中小型网站信息内容的管理过程中，由于经费投入有限，因此很少会有公司雇佣专业的网站安全技术人员进行管理维护。而对于企业的网站运行维护人员往往都是相关的计算机维护人员。由于不具有专业性，在对网站进行维护时往往会由于缺乏系统性的知识造成网站运行成本增高。所以在对网站进行维护时，非专业人员可以根据网站内容信息的属性进行删除，提高网站的运效率。比如“/install”这一文件夹中的所有内容都是必需要删除掉的，否则一旦被黑客获取会泄露公司的机密，其次对于网站的维护为了避免与出现重复，不要将用户名设置我“admin”，避免造成网络安全问题 4 应用登陆验证策略 在网站运行用英语登陆验证策略，非常简单不需要很高的运行成本。用户在进行登陆前，只需要根据网站提供的图片和数字进行验证即可，这样可以有效的避免对于该网站进行的非法破解。在验证码的设计中，对于数字和字母组合应该尽量不要使用同一种字体，以免在辨认时出现辨认不清的现象，但为了提高辨别难度，在图片中也应该放置一些噪点，避免有刷机行为。如果条件允许的情况下，也可以通过程序编写采用人物图像验证的方式进行登陆验证。通过设计验证程序可以有效的避免对计算机程序进行暴力破解 5 动态网站转静态网站的策略 由于中小企业网站的财力投入有限，因此一般不会选择购置DDOS防火墙系统，为了在这一情况下提供网站的运行安全性，可以通过将动态网站转换为静态网站的方式进行加强。这样一方面在网站运行过程中可以通过搜索引擎对信息进行抓取和记录，提高网络页面的打开速度。一般在网站运行过程中，静态网页的打开速度是快于动态网页的打开速度的。通过将网站转换成静态网页后还可以防范网站遭受网络黑客的攻击，因为当网站由动态转换成静态以后，CPU的占用效率大幅降低，这样可以有效的防范黑客发动进攻。但是在转换为静态的网站的过程中，需要注意的一点是不能直接通过应用程序将网站转换为静态网站，而是要根据动静结合的原则，将原网站中关键词、用户信息以及网站地址等信息内容比较丰富的界面转换成静态网站，这样可以加快