8.网站的维护与推广.pptVIP

8.网站的管理、维护与推广 8.网站的管理、维护与推广 当一个网站建设完毕，已经开始进行信息发布。然而，这并不意味着网站工作的结束，而是网站工作的刚刚开始。也就是说，网站建设决不是一劳永逸的事，最重要的并不是建设的过程，而是建成之后投入运行过程的网站管理、维护与推广工作。包括丰富网站内容、网页的制作和网页的更新、网站的安全管理和数据的后期维护、网站的宣传推广等。这样，一个内容丰富、日新月异的网站才会受到欢迎，才会给管理者带来收益。 8.1 网站的管理与维护 网站管理和维护是一项非常繁重的工作，从网站建立开始一直到网站停止运行，网站的管理和维护就需要一直进行。网站建设得是否合理往往会对网站的管理和维护产生非常大的影响，网站建设得好，那么管理和维护起来会非常简单，网站建设得不好，那管理和维护起来就非常非常麻烦且浪费时间。 网站的管理和维护，其目的只有一个，就是为了保证网站的正常运行。管理和维护的内容主要分为三个方面：安全管理、性能管理和内容管理。下图很好地描述了这三方面管理之闻的关系。从这个图中可以看出，安全管理是基础也是关键，它贯穿整个网站，从最底层的硬件到最高层的网页，每一个环节都离不开安全管理。性能管理是内容管理的前提，只有整个网站系统稳定高效的前提下才能更好地对内容进行管理和维护 8.1.1 安全管理 安全一直是困扰因特网发展的重要问题，即使是普通的因特网用户也避免不了恶作剧的网络攻击，更何况是向所有因特网用户开放的网站。如果受到攻击，数据受到破坏，就很可能会造成难以估计的损失。比如2001年7月4日微软的MSN网站出现故障，到7月6日不过两天的时间就有近3000万的用户受到不同程度的影响，其造成的损失程度可想而知。 安全问题存在于从硬件到软件的各个环节，所以它的管理非常得困难。在这里，我们简单介绍其中的六个方面：操作系统的安全管理、WWW服务器软件的安全管理、脚本语言的安全管理、网上信息传输的安全管理、数据库的安全管理和人员的安全管理。 1.操作系统的安全管理 任何操作系统都不是十全十美的，总是存在很多安全漏洞，不断被暴露出来。比如Windows NT对较大的ICMP包是非常脆弱，如果发一条Ping命令，指定包的大小为64KB，NT的TCP/IP栈将不能正常工作，进而可使系统离线工作，甚至重新启动。又比如现在种类繁多的蠕虫病毒，不知不觉之中就会潜入你的计算机，然后在特定的时刻发作破坏你的操作系统。解决操作系统安全问题的最重要的手段就是定期扫描操作系统可能存在的安全漏洞并及时安装相应的补丁程序。 2. WWW服务器软件 WWW服务器软件是用来响应HTTP请求进行网页传输的。虽然WWW服务器软件本身并没有内在的高风险性，但其主要设计目标是更好地支持WWW服务和满足其他方面的需求，所以除了基本的WWW服务功能之外，它还具有很多其他的功能，比如支持不同权限级别的访问等。但是另一方面，软件越复杂，所具备的功能越多，包含错误代码的概率就越高，安全漏洞出现的概率也就越高。那么对于WWW服务器软件的安全管理，主要工作在于分析软件可能引发的安全问题，谨慎使用软件所提供的其他功能。 3.脚本语言技术 脚本语言技术(JavaScript、VBScript、JScript)在给网页注入无限生机的同时也引发了一系列的安全问题，因为恶意的用户往往会通过网页上的表单输入具有破坏性的脚本代码。解决这种安全问题的方法主要有三种，分别为对动态生成的页面的字符进行编码、过滤和限制所有输入的数据及对所输入的数据进行HTML或URL也编码。 4.因特网信息传输 因特网最初形成的目的是为了传输信息，而没有过多的考虑安全问题，所以信息在因特网上传输是非常不安全的，它很可能会在传输的过程中被窃取、篡改和删除，这一点对于需要在网页上输入银行账号和密码的需求来说显然不合适。目前解决这种安全问题的方法主要是采用安全套接层协议SSL和安全超文本传输协议S-HTTP。 5.数据库的安全 动态服务器网页技术的到来使得大部分的网站数据都存储在数据库中，如用户名和密码，所以数据库的安全也不容忽视。数据库的安全问题主要都是由不合理地使用数据库访问权限而引起的，所以解决这个问题的关键也就在此。 6.人员的安全管理 除了从技术角度考虑网站的安全问题之外，还有一个很重要的安全因素就是人。据统计资料显示，有相当大的一部分信息泄漏和服务器损坏是由直接接触服务器的人造成的。而人又是特别难于控制的一个因素，因此加强人员的管理就是最好的解决方法。 虽然有关安全的探讨和解决方案层出不穷，但是因为安全问题无处不在，所以不可避免地会不断有新的安全问题出现，因此安全对所有的网站来说都是一个很大的难题。 8.1.2 性能管理 性能管理