1 網(wǎng)站安全管理的重要性
近十年，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅猛發(fā)展，
在各行業(yè)的應(yīng)用愈加深入。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)強(qiáng)
大功能給人們社會(huì)生活帶來(lái)便捷的同時(shí)，也存
在一定的安全隱患。隨著該技術(shù)的廣泛應(yīng)用，
網(wǎng)絡(luò)安全問(wèn)題日益凸顯。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)和國(guó)
家互聯(lián)網(wǎng)應(yīng)急中心共同發(fā)布的 2016 中國(guó)互聯(lián)
網(wǎng)安全報(bào)告顯示，中國(guó)網(wǎng)站安全面臨復(fù)雜且
嚴(yán)峻的安全態(tài)勢(shì)。2015 年，針對(duì)中國(guó)網(wǎng)站的
仿冒頁(yè)面（URL 鏈接）191699 個(gè)，涉及 IP 地
址 20488 個(gè)，被植入后門的中國(guó)網(wǎng)站數(shù)量為
75028 個(gè)，其中 3.1 萬(wàn)余個(gè)境外 IP 地址通過(guò)植
入后門對(duì)境內(nèi) 6.0 萬(wàn)余個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制，
這些數(shù)據(jù)與 2014 年相比，都有大幅增長(zhǎng)。更
值得關(guān)注的是，黨政機(jī)關(guān)、科研機(jī)構(gòu)、重要行
業(yè)單位網(wǎng)站是受網(wǎng)頁(yè)篡改、網(wǎng)站后門等網(wǎng)絡(luò)
攻擊的重要目標(biāo)，比如 2015 年被植入后門的
75028 個(gè)網(wǎng)站中，政府網(wǎng)站為 3514 個(gè)，安全
形式相當(dāng)嚴(yán)峻。而且，隨著電子政務(wù)的深入應(yīng)
用，黨政機(jī)關(guān)、科研機(jī)構(gòu)、重要行業(yè)單位網(wǎng)站
所涉及的重要信息和內(nèi)容越來(lái)越多，加強(qiáng)網(wǎng)站
安全管理刻不容緩。
2 網(wǎng)站安全管理中存在的問(wèn)題
威脅網(wǎng)站安全的因素很多，就我國(guó)網(wǎng)站
安全管理，尤其是黨政機(jī)關(guān)、事業(yè)單位、科研
機(jī)構(gòu)的網(wǎng)站安全管理來(lái)說(shuō)，威脅網(wǎng)站安全的是
因素有外部網(wǎng)絡(luò)環(huán)境和內(nèi)部管理問(wèn)題兩方面。
2.1 外部網(wǎng)絡(luò)環(huán)境中的不安全因素
2.1.1 基礎(chǔ)安全隱患
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)有極大的開放性，這種
特性導(dǎo)致依托于計(jì)算機(jī)網(wǎng)絡(luò)所創(chuàng)建的網(wǎng)站，安
全隱患不可避免。根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)
表數(shù)據(jù)顯示，中國(guó)是全球網(wǎng)絡(luò)攻擊最大的受害
國(guó)。一些基礎(chǔ)網(wǎng)絡(luò)安全威脅問(wèn)題嚴(yán)重，如病毒
傳播威脅、網(wǎng)絡(luò)攻擊威脅、信息泄露的威脅、
來(lái)自黑色產(chǎn)業(yè)鏈的威脅等等。這些威脅已經(jīng)從
網(wǎng)絡(luò)技術(shù)愛(ài)好者技術(shù)測(cè)試及惡作劇性質(zhì)轉(zhuǎn)變?yōu)?br /> 以盈利為目的的不法行為。
2.1.2 新技術(shù)安全隱患
網(wǎng)站安全管理中的問(wèn)題及對(duì)策分析
文/周琦
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在現(xiàn)代社會(huì)
應(yīng)用廣泛，該技術(shù)在提供各種強(qiáng)
大功能的同時(shí)存在有安全隱患。
本文就計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中網(wǎng)站安
全管理問(wèn)題予以探討，分析網(wǎng)站
安全管理的重要性和其中存在的
問(wèn)題，并對(duì)網(wǎng)站安全管理措施提
出建議。
摘
要
互聯(lián)網(wǎng)新技術(shù)的出現(xiàn)也帶來(lái)了新的安全
問(wèn)題，比如能夠從動(dòng)態(tài)虛擬化的資源池中向用
戶或者各種應(yīng)用系統(tǒng)按需提供計(jì)算能力、存儲(chǔ)
能力或者虛擬機(jī)服務(wù)的云環(huán)境安全；將移動(dòng)通
信和互聯(lián)網(wǎng)二者結(jié)合起來(lái)的移動(dòng)互聯(lián)網(wǎng)安全；
通過(guò)智能感知識(shí)別技術(shù)將物物相連的物聯(lián)網(wǎng)安
全；以 Wi-Fi 為代表的無(wú)線局域網(wǎng)安全等。
2.2 內(nèi)部安全管理上的問(wèn)題
網(wǎng)站內(nèi)部安全管理問(wèn)題包括網(wǎng)站管理機(jī)
制不成系統(tǒng)、管理人員安全意識(shí)薄弱和技術(shù)水
平有限等問(wèn)題。首先，單位網(wǎng)站一般都是各自
維護(hù)和監(jiān)管， 規(guī)章制度各自制定，制度系統(tǒng)
完整性受限，責(zé)權(quán)劃分、執(zhí)行力度也就不一了，
沒(méi)有行之有效的管理機(jī)制，網(wǎng)站容易出現(xiàn)安全
漏洞，隨時(shí)可能出現(xiàn)的安全問(wèn)題不易及時(shí)發(fā)現(xiàn)
和處理。其次是管理人員安全意識(shí)問(wèn)題，重建
設(shè)輕維護(hù)是我新建站點(diǎn)的常見現(xiàn)象。站點(diǎn)建設(shè)
之初關(guān)注重點(diǎn)在網(wǎng)站功能上，忽略網(wǎng)站系統(tǒng)及
代碼中存在安全漏洞。日常運(yùn)維過(guò)程中，安全
意識(shí)薄弱的話，使用一些弱命令往往也存在網(wǎng)
站安全隱患。此外，網(wǎng)站安全維護(hù)不僅需要一
定的軟件配置和技術(shù)水平，而且這些配置和技
術(shù)還必須實(shí)時(shí)更新。而網(wǎng)站運(yùn)維單位軟件配置
和人員往往達(dá)到需求，一些單位的網(wǎng)站管理員
是文職人員兼職，并不具備專業(yè)的網(wǎng)站攻擊防
護(hù)能力，或根本意識(shí)不到一些操作會(huì)造成網(wǎng)站
安全問(wèn)題。
3 網(wǎng)站安全管理措施
3.1 政府加強(qiáng)監(jiān)管和支持
計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)已成為當(dāng)下社會(huì)發(fā)展、
經(jīng)濟(jì)發(fā)展的強(qiáng)大助力，面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的
時(shí)時(shí)更新和日益加劇的安全壓力。政府可加強(qiáng)
統(tǒng)籌謀劃和引導(dǎo)，調(diào)動(dòng)社會(huì)各界力量，加強(qiáng)計(jì)
算機(jī)網(wǎng)絡(luò)安全的發(fā)展。以網(wǎng)站信息安全為基本
要求，健全相關(guān)法律法規(guī)，加強(qiáng)網(wǎng)絡(luò)監(jiān)管，嚴(yán)
懲各種目的破壞網(wǎng)絡(luò)安全環(huán)境的行為，為構(gòu)建
有效網(wǎng)站安全管理體系和網(wǎng)站安全運(yùn)行環(huán)境提
供政策和制度支持。
3.2 健全管理機(jī)制
建立健全的網(wǎng)站安全管理機(jī)制可以從管
理和技術(shù)兩方面實(shí)行。管理上，建立科學(xué)系統(tǒng)
的網(wǎng)站安全管理制度體系，指導(dǎo)和制約網(wǎng)站安
全建設(shè)和管理工作，實(shí)現(xiàn)網(wǎng)站安全檢查項(xiàng)目、
檢查時(shí)間、負(fù)責(zé)人、安全問(wèn)題應(yīng)急處理、安全
系統(tǒng)定期維護(hù)都有章可循。技術(shù)上，通過(guò)參加
信息安全、信息技術(shù)、信息管理等方面的培訓(xùn)，
提高網(wǎng)站工作人員整體網(wǎng)站安全管理能力。通
過(guò)成立網(wǎng)站安全測(cè)評(píng)中心，聘用網(wǎng)站安全管理
專業(yè)人士作顧問(wèn)，為單位網(wǎng)站提供技術(shù)保障和
技術(shù)支撐服務(wù)強(qiáng)化技術(shù)支撐保障工作。網(wǎng)站安
全的一些嚴(yán)重問(wèn)題往往是突發(fā)性的，應(yīng)有網(wǎng)站
專項(xiàng)應(yīng)急預(yù)案，以保證網(wǎng)站安全事故及時(shí)快速
處理。另外，為保證網(wǎng)站管理制度的執(zhí)行力度，
還應(yīng)有檢查監(jiān)督機(jī)制，對(duì)于違反安全管理法規(guī)、
標(biāo)準(zhǔn)與制度予以處罰。結(jié)合管理和技術(shù)兩方面
的制度措施，建立網(wǎng)站安全管理綜合體系，提
高網(wǎng)站安全程度。
3.3 提高安全意識(shí)
強(qiáng)化網(wǎng)站運(yùn)維人員安全意識(shí)，是保障網(wǎng)
站信息安全前提。各單位可通過(guò)多種途徑對(duì)運(yùn)
維人員進(jìn)行網(wǎng)絡(luò)安全方面的教育，增強(qiáng)工作人
員的責(zé)任感，豐富安全知識(shí)，提高運(yùn)維人員安
全意識(shí)。此外，還可通過(guò)負(fù)責(zé)人原則強(qiáng)化運(yùn)維
人員的安全意識(shí)。將網(wǎng)站安全責(zé)任劃分清晰、
明確到人，將網(wǎng)站管理情況納入績(jī)效考核，增
強(qiáng)網(wǎng)站運(yùn)維人員安全管理的主動(dòng)性。
3.4 提高安全水平
網(wǎng)站安全管理技術(shù)復(fù)雜，涉及到很多設(shè)
備和技術(shù)。提高網(wǎng)站安全水平，一方面可以加
強(qiáng)網(wǎng)站所屬的網(wǎng)絡(luò)環(huán)境安全，規(guī)范網(wǎng)絡(luò)防火墻
設(shè)置，以及時(shí)檢測(cè)非法入侵、惡意攻擊、異常
數(shù)據(jù)流量等破壞網(wǎng)站安全的行為，優(yōu)化升級(jí)安
全防護(hù)軟件，阻斷網(wǎng)絡(luò)攻擊，修正網(wǎng)絡(luò)攻擊造
成的網(wǎng)站錯(cuò)誤。確保網(wǎng)站在基礎(chǔ)網(wǎng)絡(luò)環(huán)境下網(wǎng)
站安全穩(wěn)定運(yùn)行。另一方面代碼數(shù)據(jù)安全，代
碼是構(gòu)成網(wǎng)站最基本的元素，進(jìn)行網(wǎng)站安全管
理，首先要有一個(gè)安全的網(wǎng)站，這就需要網(wǎng)站
有嚴(yán)謹(jǐn)?shù)拇�碼、高質(zhì)量的應(yīng)用系統(tǒng)。在網(wǎng)站建
成后，不僅要測(cè)試其功能，更要測(cè)試其安全性，
并在網(wǎng)站后期運(yùn)行中，要及時(shí)更行漏洞補(bǔ)丁，
不斷完善網(wǎng)站安全水平。數(shù)據(jù)方面要嚴(yán)格設(shè)定
數(shù)據(jù)的訪問(wèn)和修改權(quán)限，最大限度的保障網(wǎng)站
數(shù)據(jù)的安全。
參考文獻(xiàn)
[1] 陶曄 . 論網(wǎng)站的維護(hù)與安全性管理 [J].
移動(dòng)信息 ,2016,08(01):51-52
[2] 左曉棟 . 做好黨政機(jī)關(guān)網(wǎng)站安全管理工
作——中央網(wǎng)信辦 1 號(hào)文件解讀 [J]. 信
息安全與通信保密 ,2015(01):62-63.
[3] 李 超 , 劉 瀚 , 盧 燦 舉 . 試 分 析 網(wǎng) 站 安
全管理的技術(shù)性內(nèi)容 [J]. 無(wú)線互聯(lián)科
技 ,2014(11):1-2.
[4] 張 曉 雙 . 淺 析 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 安 全 的
主 要 隱 患 及 管 理 措 施 [J]. 電 子 制
作 ,2015(2Z):165-166.
[5] 魏慧 . 網(wǎng)站的日常維護(hù)與安全管理 [J].
信 息 與 電 腦 ( 理 論 版 ),2016(07):192-
193.
[6] 羅擁華 , 邱尚明 , 姚幼敏 . 云計(jì)算背景
下計(jì)算機(jī)安全問(wèn)題及對(duì)策 [J]. 電子制
作 ,2015(7X):37-38.
作者單位
蘇州市質(zhì)量技術(shù)監(jiān)督綜合檢驗(yàn)檢測(cè)中心 江蘇
省蘇州市 215000