網(wǎng)站安全管理中的問題及對策分析

1 網(wǎng)站安全管理的重要性
近十年，我國計算機網(wǎng)絡技術迅猛發(fā)展，
在各行業(yè)的應用愈加深入。計算機網(wǎng)絡技術強
大功能給人們社會生活帶來便捷的同時，也存
在一定的安全隱患。隨著該技術的廣泛應用，
網(wǎng)絡安全問題日益凸顯。中國互聯(lián)網(wǎng)協(xié)會和國
家互聯(lián)網(wǎng)應急中心共同發(fā)布的 2016 中國互聯(lián)
網(wǎng)安全報告顯示，中國網(wǎng)站安全面臨復雜且
嚴峻的安全態(tài)勢。2015 年，針對中國網(wǎng)站的
仿冒頁面（URL 鏈接）191699 個，涉及 IP 地
址 20488 個，被植入后門的中國網(wǎng)站數(shù)量為
75028 個，其中 3.1 萬余個境外 IP 地址通過植
入后門對境內(nèi) 6.0 萬余個網(wǎng)站實施遠程控制，
這些數(shù)據(jù)與 2014 年相比，都有大幅增長。更
值得關注的是，黨政機關、科研機構、重要行
業(yè)單位網(wǎng)站是受網(wǎng)頁篡改、網(wǎng)站后門等網(wǎng)絡
攻擊的重要目標，比如 2015 年被植入后門的
75028 個網(wǎng)站中，政府網(wǎng)站為 3514 個，安全
形式相當嚴峻。而且，隨著電子政務的深入應
用，黨政機關、科研機構、重要行業(yè)單位網(wǎng)站
所涉及的重要信息和內(nèi)容越來越多，加強網(wǎng)站
安全管理刻不容緩。
2 網(wǎng)站安全管理中存在的問題
威脅網(wǎng)站安全的因素很多，就我國網(wǎng)站
安全管理，尤其是黨政機關、事業(yè)單位、科研
機構的網(wǎng)站安全管理來說，威脅網(wǎng)站安全的是
因素有外部網(wǎng)絡環(huán)境和內(nèi)部管理問題兩方面。
2.1 外部網(wǎng)絡環(huán)境中的不安全因素
2.1.1 基礎安全隱患
計算機網(wǎng)絡技術有極大的開放性，這種
特性導致依托于計算機網(wǎng)絡所創(chuàng)建的網(wǎng)站，安
全隱患不可避免。根據(jù)國家互聯(lián)網(wǎng)應急中心發(fā)
表數(shù)據(jù)顯示，中國是全球網(wǎng)絡攻擊最大的受害
國。一些基礎網(wǎng)絡安全威脅問題嚴重，如病毒
傳播威脅、網(wǎng)絡攻擊威脅、信息泄露的威脅、
來自黑色產(chǎn)業(yè)鏈的威脅等等。這些威脅已經(jīng)從
網(wǎng)絡技術愛好者技術測試及惡作劇性質(zhì)轉(zhuǎn)變?yōu)?br /> 以盈利為目的的不法行為。
2.1.2 新技術安全隱患
網(wǎng)站安全管理中的問題及對策分析
文/周琦
計算機網(wǎng)絡技術在現(xiàn)代社會
應用廣泛，該技術在提供各種強
大功能的同時存在有安全隱患。
本文就計算機網(wǎng)絡應用中網(wǎng)站安
全管理問題予以探討，分析網(wǎng)站
安全管理的重要性和其中存在的
問題，并對網(wǎng)站安全管理措施提
出建議。
摘
要
互聯(lián)網(wǎng)新技術的出現(xiàn)也帶來了新的安全
問題，比如能夠從動態(tài)虛擬化的資源池中向用
戶或者各種應用系統(tǒng)按需提供計算能力、存儲
能力或者虛擬機服務的云環(huán)境安全；將移動通
信和互聯(lián)網(wǎng)二者結合起來的移動互聯(lián)網(wǎng)安全；
通過智能感知識別技術將物物相連的物聯(lián)網(wǎng)安
全；以 Wi-Fi 為代表的無線局域網(wǎng)安全等。
2.2 內(nèi)部安全管理上的問題
網(wǎng)站內(nèi)部安全管理問題包括網(wǎng)站管理機
制不成系統(tǒng)、管理人員安全意識薄弱和技術水
平有限等問題。首先，單位網(wǎng)站一般都是各自
維護和監(jiān)管， 規(guī)章制度各自制定，制度系統(tǒng)
完整性受限，責權劃分、執(zhí)行力度也就不一了，
沒有行之有效的管理機制，網(wǎng)站容易出現(xiàn)安全
漏洞，隨時可能出現(xiàn)的安全問題不易及時發(fā)現(xiàn)
和處理。其次是管理人員安全意識問題，重建
設輕維護是我新建站點的常見現(xiàn)象。站點建設
之初關注重點在網(wǎng)站功能上，忽略網(wǎng)站系統(tǒng)及
代碼中存在安全漏洞。日常運維過程中，安全
意識薄弱的話，使用一些弱命令往往也存在網(wǎng)
站安全隱患。此外，網(wǎng)站安全維護不僅需要一
定的軟件配置和技術水平，而且這些配置和技
術還必須實時更新。而網(wǎng)站運維單位軟件配置
和人員往往達到需求，一些單位的網(wǎng)站管理員
是文職人員兼職，并不具備專業(yè)的網(wǎng)站攻擊防
護能力，或根本意識不到一些操作會造成網(wǎng)站
安全問題。
3 網(wǎng)站安全管理措施
3.1 政府加強監(jiān)管和支持
計算機互聯(lián)網(wǎng)技術已成為當下社會發(fā)展、
經(jīng)濟發(fā)展的強大助力，面對計算機網(wǎng)絡技術的
時時更新和日益加劇的安全壓力。政府可加強
統(tǒng)籌謀劃和引導，調(diào)動社會各界力量，加強計
算機網(wǎng)絡安全的發(fā)展。以網(wǎng)站信息安全為基本
要求，健全相關法律法規(guī)，加強網(wǎng)絡監(jiān)管，嚴
懲各種目的破壞網(wǎng)絡安全環(huán)境的行為，為構建
有效網(wǎng)站安全管理體系和網(wǎng)站安全運行環(huán)境提
供政策和制度支持。
3.2 健全管理機制
建立健全的網(wǎng)站安全管理機制可以從管
理和技術兩方面實行。管理上，建立科學系統(tǒng)
的網(wǎng)站安全管理制度體系，指導和制約網(wǎng)站安
全建設和管理工作，實現(xiàn)網(wǎng)站安全檢查項目、
檢查時間、負責人、安全問題應急處理、安全
系統(tǒng)定期維護都有章可循。技術上，通過參加
信息安全、信息技術、信息管理等方面的培訓，
提高網(wǎng)站工作人員整體網(wǎng)站安全管理能力。通
過成立網(wǎng)站安全測評中心，聘用網(wǎng)站安全管理
專業(yè)人士作顧問，為單位網(wǎng)站提供技術保障和
技術支撐服務強化技術支撐保障工作。網(wǎng)站安
全的一些嚴重問題往往是突發(fā)性的，應有網(wǎng)站
專項應急預案，以保證網(wǎng)站安全事故及時快速
處理。另外，為保證網(wǎng)站管理制度的執(zhí)行力度，
還應有檢查監(jiān)督機制，對于違反安全管理法規(guī)、
標準與制度予以處罰。結合管理和技術兩方面
的制度措施，建立網(wǎng)站安全管理綜合體系，提
高網(wǎng)站安全程度。
3.3 提高安全意識
強化網(wǎng)站運維人員安全意識，是保障網(wǎng)
站信息安全前提。各單位可通過多種途徑對運
維人員進行網(wǎng)絡安全方面的教育，增強工作人
員的責任感，豐富安全知識，提高運維人員安
全意識。此外，還可通過負責人原則強化運維
人員的安全意識。將網(wǎng)站安全責任劃分清晰、
明確到人，將網(wǎng)站管理情況納入績效考核，增
強網(wǎng)站運維人員安全管理的主動性。
3.4 提高安全水平
網(wǎng)站安全管理技術復雜，涉及到很多設
備和技術。提高網(wǎng)站安全水平，一方面可以加
強網(wǎng)站所屬的網(wǎng)絡環(huán)境安全，規(guī)范網(wǎng)絡防火墻
設置，以及時檢測非法入侵、惡意攻擊、異常
數(shù)據(jù)流量等破壞網(wǎng)站安全的行為，優(yōu)化升級安
全防護軟件，阻斷網(wǎng)絡攻擊，修正網(wǎng)絡攻擊造
成的網(wǎng)站錯誤。確保網(wǎng)站在基礎網(wǎng)絡環(huán)境下網(wǎng)
站安全穩(wěn)定運行。另一方面代碼數(shù)據(jù)安全，代
碼是構成網(wǎng)站最基本的元素，進行網(wǎng)站安全管
理，首先要有一個安全的網(wǎng)站，這就需要網(wǎng)站
有嚴謹?shù)拇�碼、高質(zhì)量的應用系統(tǒng)。在網(wǎng)站建
成后，不僅要測試其功能，更要測試其安全性，
并在網(wǎng)站后期運行中，要及時更行漏洞補丁，
不斷完善網(wǎng)站安全水平。數(shù)據(jù)方面要嚴格設定
數(shù)據(jù)的訪問和修改權限，最大限度的保障網(wǎng)站
數(shù)據(jù)的安全。
參考文獻
[1] 陶曄 . 論網(wǎng)站的維護與安全性管理 [J].
移動信息 ,2016,08(01):51-52
[2] 左曉棟 . 做好黨政機關網(wǎng)站安全管理工
作——中央網(wǎng)信辦 1 號文件解讀 [J]. 信
息安全與通信保密 ,2015(01):62-63.
[3] 李 超 , 劉 瀚 , 盧 燦 舉 . 試 分 析 網(wǎng) 站 安
全管理的技術性內(nèi)容 [J]. 無線互聯(lián)科
技 ,2014(11):1-2.
[4] 張 曉 雙 . 淺 析 計 算 機 網(wǎng) 絡 安 全 的
主 要 隱 患 及 管 理 措 施 [J]. 電 子 制
作 ,2015(2Z):165-166.
[5] 魏慧 . 網(wǎng)站的日常維護與安全管理 [J].
信 息 與 電 腦 ( 理 論 版 ),2016(07):192-
193.
[6] 羅擁華 , 邱尚明 , 姚幼敏 . 云計算背景
下計算機安全問題及對策 [J]. 電子制
作 ,2015(7X):37-38.
作者單位
蘇州市質(zhì)量技術監(jiān)督綜合檢驗檢測中心 江蘇
省蘇州市 215000

上一篇：下一篇：企業(yè)云安全面臨的威脅及防護方案..