网站安全管理中问题及对策.docVIP

网站安全管理中问题及对策 　　摘 要 计算机网络技术在现代社会应用广泛，该技术在提供各种强大功能的同时存在有安全隐患。本文就计算机网络应用中网站安全管理问题予以探讨，分析网站安全管理的重要性和其中存在的问题，并对网站安全管理措施提出建议 【关键词】网站安全 互联网 安全管理 1 网站安全管理的重要性 近十年，我国计算机网络技术迅猛发展，在各行业的应用愈加深入。计算机网络技术强大功能给人们社会生活带来便捷的同时，也存在一定的安全隐患。随着该技术的广泛应用，网络安全问题日益凸显。中国互联网协会和国家互联网应急中心共同发布的2016中国互联网安全报告显示，中国网站安全面临复杂且严峻的安全态势。2015年，针对中国网站的仿冒页面（URL链接）191699个，涉及IP地址20488个，被植入后门的中国网站数量为75028个，其中3.1万余个境外IP地址通过植入后门对境内6.0万余个网站实施远程控制，这些数据与2014年相比，都有大幅增长。更值得关注的是，党政机关、科研机构、重要行业单位网站是受网页篡改、网站后门等网络攻击的重要目标，比如2015年被植入后门的75028个网站中，政府网站为3514个，安全形式相当严峻。而且，随着电子政务的深入应用，党政机关、科研机构、重要行业单位网站所涉及的重要信息和内容越来越多，加强网站安全管理刻不容缓 2 网站安全管理中存在的问题 威胁网站安全的因素很多，就我国网站安全管理，尤其是党政机关、事业单位、科研机构的网站安全管理来说，威胁网站安全的是因素有外部网络环境和内部管理问题两方面 2.1 外部网络环境中的不安全因素 2.1.1 基础安全隐患 计算机网络技术有极大的开放性，这种特性导致依托于计算机网络所创建的网站，安全隐患不可避免。根据国家互联网应急中心发表数据显示，中国是全球网络攻击最大的受害国。一些基础网络安全威胁问题严重，如病毒传播威胁、网络攻击威胁、信息泄露的威胁、来自黑色产业链的威胁等等。这些威胁已经从网络技术爱好者技术测试及恶作剧性质转变为以盈利为目的的不法行为 2.1.2 新技术安全隐患 互联网新技术的出现也带来了新的安全问题，比如能够从动态虚拟化的资源池中向用户或者各种应用系统按需提供计算能力、存储能力或者虚拟机服务的云环境安全；将移动通信和互联网二者结合起来的移动互联网安全；通过智能感知识别技术将物物相连的物联网安全；以Wi-Fi为代表的无线局域网安全等 2.2 内部安全管理上的问题 网站内部安全管理问题包括网站管理机制不成系统、管理人员安全意识薄弱和技术水平有限等问题。首先，单位网站一般都是各自维护和监管， 规章制度各自制定，制度系统完整性受限，责权划分、执行力度也就不一了，没有行之有效的管理机制，网站容易出现安全漏洞，随时可能出现的安全问题不易及时发现和处理。其次是管理人员安全意识问题，重建设轻维护是我新建站点的常见现象。站点建设之初关注重点在网站功能上，忽略网站系统及代码中存在安全漏洞。日常运维过程中，安全意识薄弱的话，使用一些弱命令往往也存在网站安全隐患。此外，网站安全维护不仅需要一定的软件配置和技术水平，而且这些配置和技术还必须实时更新。而网站运维单位软件配置和人员往往达到需求，一些单位的网站管理员是文职人员兼职，并不具备专业的网站攻击防护能力，或根本意识不到一些操作会造成网站安全问题 3 网站安全管理措施 3.1 政府加强监管和支持 计算机互联网技术已成为当下社会发展、经济发展的强大助力，面对计算机网络技术的时时更新和日益加剧的安全压力。政府可加强统筹谋划和引导，调动社会各界力量，加强计算机网络安全的发展。以网站信息安全为基本要求，健全相关法律法规，加强网络监管，严惩各种目的破坏网络安全环境的行为，为构建有效网站安全管理体系和网站安全运行环境提供政策和制度支持 3.2 健全管理机制 建立健全的网站安全管理机制可以从管理和技术两方面实行。管理上，建立科学系统的网站安全管理制度体系，指导和制约网站安全建设和管理工作，实现网站安全检查项目、检查时间、负责人、安全问题应急处理、安全系统定期维护都有章可循。技术上，通过参加信息安全、信息技术、信息管理等方面的培训，提高网站工作人员整体网站安全管理能力。通过成立网站安全测评中心，聘用网站安全管理专业人士作顾问，为单位网站提供技术保障和技术支撑服务强化技术支撑保障工作。网站安全的一些严重问题往往是突发性的，应有网站专项应急预案，以保证网站安全事故及时快速处理。另外，为保证网站管理制度的执行力度，还应有检查监督机制，对于违反安全管理法规、标准与制度予以处罚。结合管理和技术两方面的制度措施，建立网站安全管理综合体系，提高网站安全程度 3.3 提高安全