1 网站安全管理的重要性
近十年,我国计算机网络技术迅猛发展,
在各行业的应用愈加深入。计算机网络技术强
大功能给人们社会生活带来便捷的同时,也存
在一定的安全隐患。随着该技术的广泛应用,
网络安全问题日益凸显。中国互联网协会和国
家互联网应急中心共同发布的 2016 中国互联
网安全报告显示,中国网站安全面临复杂且
严峻的安全态势。2015 年,针对中国网站的
仿冒页面(URL 链接)191699 个,涉及 IP 地
址 20488 个,被植入后门的中国网站数量为
75028 个,其中 3.1 万余个境外 IP 地址通过植
入后门对境内 6.0 万余个网站实施远程控制,
这些数据与 2014 年相比,都有大幅增长。更
值得关注的是,党政机关、科研机构、重要行
业单位网站是受网页篡改、网站后门等网络
攻击的重要目标,比如 2015 年被植入后门的
75028 个网站中,政府网站为 3514 个,安全
形式相当严峻。而且,随着电子政务的深入应
用,党政机关、科研机构、重要行业单位网站
所涉及的重要信息和内容越来越多,加强网站
安全管理刻不容缓。
2 网站安全管理中存在的问题
威胁网站安全的因素很多,就我国网站
安全管理,尤其是党政机关、事业单位、科研
机构的网站安全管理来说,威胁网站安全的是
因素有外部网络环境和内部管理问题两方面。
2.1 外部网络环境中的不安全因素
2.1.1 基础安全隐患
计算机网络技术有极大的开放性,这种
特性导致依托于计算机网络所创建的网站,安
全隐患不可避免。根据国家互联网应急中心发
表数据显示,中国是全球网络攻击最大的受害
国。一些基础网络安全威胁问题严重,如病毒
传播威胁、网络攻击威胁、信息泄露的威胁、
来自黑色产业链的威胁等等。这些威胁已经从
网络技术爱好者技术测试及恶作剧性质转变为
以盈利为目的的不法行为。
2.1.2 新技术安全隐患
网站安全管理中的问题及对策分析
文/周琦
计算机网络技术在现代社会
应用广泛,该技术在提供各种强
大功能的同时存在有安全隐患。
本文就计算机网络应用中网站安
全管理问题予以探讨,分析网站
安全管理的重要性和其中存在的
问题,并对网站安全管理措施提
出建议。
摘
要
互联网新技术的出现也带来了新的安全
问题,比如能够从动态虚拟化的资源池中向用
户或者各种应用系统按需提供计算能力、存储
能力或者虚拟机服务的云环境安全;将移动通
信和互联网二者结合起来的移动互联网安全;
通过智能感知识别技术将物物相连的物联网安
全;以 Wi-Fi 为代表的无线局域网安全等。
2.2 内部安全管理上的问题
网站内部安全管理问题包括网站管理机
制不成系统、管理人员安全意识薄弱和技术水
平有限等问题。首先,单位网站一般都是各自
维护和监管, 规章制度各自制定,制度系统
完整性受限,责权划分、执行力度也就不一了,
没有行之有效的管理机制,网站容易出现安全
漏洞,随时可能出现的安全问题不易及时发现
和处理。其次是管理人员安全意识问题,重建
设轻维护是我新建站点的常见现象。站点建设
之初关注重点在网站功能上,忽略网站系统及
代码中存在安全漏洞。日常运维过程中,安全
意识薄弱的话,使用一些弱命令往往也存在网
站安全隐患。此外,网站安全维护不仅需要一
定的软件配置和技术水平,而且这些配置和技
术还必须实时更新。而网站运维单位软件配置
和人员往往达到需求,一些单位的网站管理员
是文职人员兼职,并不具备专业的网站攻击防
护能力,或根本意识不到一些操作会造成网站
安全问题。
3 网站安全管理措施
3.1 政府加强监管和支持
计算机互联网技术已成为当下社会发展、
经济发展的强大助力,面对计算机网络技术的
时时更新和日益加剧的安全压力。政府可加强
统筹谋划和引导,调动社会各界力量,加强计
算机网络安全的发展。以网站信息安全为基本
要求,健全相关法律法规,加强网络监管,严
惩各种目的破坏网络安全环境的行为,为构建
有效网站安全管理体系和网站安全运行环境提
供政策和制度支持。
3.2 健全管理机制
建立健全的网站安全管理机制可以从管
理和技术两方面实行。管理上,建立科学系统
的网站安全管理制度体系,指导和制约网站安
全建设和管理工作,实现网站安全检查项目、
检查时间、负责人、安全问题应急处理、安全
系统定期维护都有章可循。技术上,通过参加
信息安全、信息技术、信息管理等方面的培训,
提高网站工作人员整体网站安全管理能力。通
过成立网站安全测评中心,聘用网站安全管理
专业人士作顾问,为单位网站提供技术保障和
技术支撑服务强化技术支撑保障工作。网站安
全的一些严重问题往往是突发性的,应有网站
专项应急预案,以保证网站安全事故及时快速
处理。另外,为保证网站管理制度的执行力度,
还应有检查监督机制,对于违反安全管理法规、
标准与制度予以处罚。结合管理和技术两方面
的制度措施,建立网站安全管理综合体系,提
高网站安全程度。
3.3 提高安全意识
强化网站运维人员安全意识,是保障网
站信息安全前提。各单位可通过多种途径对运
维人员进行网络安全方面的教育,增强工作人
员的责任感,丰富安全知识,提高运维人员安
全意识。此外,还可通过负责人原则强化运维
人员的安全意识。将网站安全责任划分清晰、
明确到人,将网站管理情况纳入绩效考核,增
强网站运维人员安全管理的主动性。
3.4 提高安全水平
网站安全管理技术复杂,涉及到很多设
备和技术。提高网站安全水平,一方面可以加
强网站所属的网络环境安全,规范网络防火墙
设置,以及时检测非法入侵、恶意攻击、异常
数据流量等破坏网站安全的行为,优化升级安
全防护软件,阻断网络攻击,修正网络攻击造
成的网站错误。确保网站在基础网络环境下网
站安全稳定运行。另一方面代码数据安全,代
码是构成网站最基本的元素,进行网站安全管
理,首先要有一个安全的网站,这就需要网站
有严谨的代码、高质量的应用系统。在网站建
成后,不仅要测试其功能,更要测试其安全性,
并在网站后期运行中,要及时更行漏洞补丁,
不断完善网站安全水平。数据方面要严格设定
数据的访问和修改权限,最大限度的保障网站
数据的安全。
参考文献
[1] 陶晔 . 论网站的维护与安全性管理 [J].
移动信息 ,2016,08(01):51-52
[2] 左晓栋 . 做好党政机关网站安全管理工
作——中央网信办 1 号文件解读 [J]. 信
息安全与通信保密 ,2015(01):62-63.
[3] 李 超 , 刘 瀚 , 卢 灿 举 . 试 分 析 网 站 安
全管理的技术性内容 [J]. 无线互联科
技 ,2014(11):1-2.
[4] 张 晓 双 . 浅 析 计 算 机 网 络 安 全 的
主 要 隐 患 及 管 理 措 施 [J]. 电 子 制
作 ,2015(2Z):165-166.
[5] 魏慧 . 网站的日常维护与安全管理 [J].
信 息 与 电 脑 ( 理 论 版 ),2016(07):192-
193.
[6] 罗拥华 , 邱尚明 , 姚幼敏 . 云计算背景
下计算机安全问题及对策 [J]. 电子制
作 ,2015(7X):37-38.
作者单位
苏州市质量技术监督综合检验检测中心 江苏
省苏州市 215000
近十年,我国计算机网络技术迅猛发展,
在各行业的应用愈加深入。计算机网络技术强
大功能给人们社会生活带来便捷的同时,也存
在一定的安全隐患。随着该技术的广泛应用,
网络安全问题日益凸显。中国互联网协会和国
家互联网应急中心共同发布的 2016 中国互联
网安全报告显示,中国网站安全面临复杂且
严峻的安全态势。2015 年,针对中国网站的
仿冒页面(URL 链接)191699 个,涉及 IP 地
址 20488 个,被植入后门的中国网站数量为
75028 个,其中 3.1 万余个境外 IP 地址通过植
入后门对境内 6.0 万余个网站实施远程控制,
这些数据与 2014 年相比,都有大幅增长。更
值得关注的是,党政机关、科研机构、重要行
业单位网站是受网页篡改、网站后门等网络
攻击的重要目标,比如 2015 年被植入后门的
75028 个网站中,政府网站为 3514 个,安全
形式相当严峻。而且,随着电子政务的深入应
用,党政机关、科研机构、重要行业单位网站
所涉及的重要信息和内容越来越多,加强网站
安全管理刻不容缓。
2 网站安全管理中存在的问题
威胁网站安全的因素很多,就我国网站
安全管理,尤其是党政机关、事业单位、科研
机构的网站安全管理来说,威胁网站安全的是
因素有外部网络环境和内部管理问题两方面。
2.1 外部网络环境中的不安全因素
2.1.1 基础安全隐患
计算机网络技术有极大的开放性,这种
特性导致依托于计算机网络所创建的网站,安
全隐患不可避免。根据国家互联网应急中心发
表数据显示,中国是全球网络攻击最大的受害
国。一些基础网络安全威胁问题严重,如病毒
传播威胁、网络攻击威胁、信息泄露的威胁、
来自黑色产业链的威胁等等。这些威胁已经从
网络技术爱好者技术测试及恶作剧性质转变为
以盈利为目的的不法行为。
2.1.2 新技术安全隐患
网站安全管理中的问题及对策分析
文/周琦
计算机网络技术在现代社会
应用广泛,该技术在提供各种强
大功能的同时存在有安全隐患。
本文就计算机网络应用中网站安
全管理问题予以探讨,分析网站
安全管理的重要性和其中存在的
问题,并对网站安全管理措施提
出建议。
摘
要
互联网新技术的出现也带来了新的安全
问题,比如能够从动态虚拟化的资源池中向用
户或者各种应用系统按需提供计算能力、存储
能力或者虚拟机服务的云环境安全;将移动通
信和互联网二者结合起来的移动互联网安全;
通过智能感知识别技术将物物相连的物联网安
全;以 Wi-Fi 为代表的无线局域网安全等。
2.2 内部安全管理上的问题
网站内部安全管理问题包括网站管理机
制不成系统、管理人员安全意识薄弱和技术水
平有限等问题。首先,单位网站一般都是各自
维护和监管, 规章制度各自制定,制度系统
完整性受限,责权划分、执行力度也就不一了,
没有行之有效的管理机制,网站容易出现安全
漏洞,随时可能出现的安全问题不易及时发现
和处理。其次是管理人员安全意识问题,重建
设轻维护是我新建站点的常见现象。站点建设
之初关注重点在网站功能上,忽略网站系统及
代码中存在安全漏洞。日常运维过程中,安全
意识薄弱的话,使用一些弱命令往往也存在网
站安全隐患。此外,网站安全维护不仅需要一
定的软件配置和技术水平,而且这些配置和技
术还必须实时更新。而网站运维单位软件配置
和人员往往达到需求,一些单位的网站管理员
是文职人员兼职,并不具备专业的网站攻击防
护能力,或根本意识不到一些操作会造成网站
安全问题。
3 网站安全管理措施
3.1 政府加强监管和支持
计算机互联网技术已成为当下社会发展、
经济发展的强大助力,面对计算机网络技术的
时时更新和日益加剧的安全压力。政府可加强
统筹谋划和引导,调动社会各界力量,加强计
算机网络安全的发展。以网站信息安全为基本
要求,健全相关法律法规,加强网络监管,严
惩各种目的破坏网络安全环境的行为,为构建
有效网站安全管理体系和网站安全运行环境提
供政策和制度支持。
3.2 健全管理机制
建立健全的网站安全管理机制可以从管
理和技术两方面实行。管理上,建立科学系统
的网站安全管理制度体系,指导和制约网站安
全建设和管理工作,实现网站安全检查项目、
检查时间、负责人、安全问题应急处理、安全
系统定期维护都有章可循。技术上,通过参加
信息安全、信息技术、信息管理等方面的培训,
提高网站工作人员整体网站安全管理能力。通
过成立网站安全测评中心,聘用网站安全管理
专业人士作顾问,为单位网站提供技术保障和
技术支撑服务强化技术支撑保障工作。网站安
全的一些严重问题往往是突发性的,应有网站
专项应急预案,以保证网站安全事故及时快速
处理。另外,为保证网站管理制度的执行力度,
还应有检查监督机制,对于违反安全管理法规、
标准与制度予以处罚。结合管理和技术两方面
的制度措施,建立网站安全管理综合体系,提
高网站安全程度。
3.3 提高安全意识
强化网站运维人员安全意识,是保障网
站信息安全前提。各单位可通过多种途径对运
维人员进行网络安全方面的教育,增强工作人
员的责任感,丰富安全知识,提高运维人员安
全意识。此外,还可通过负责人原则强化运维
人员的安全意识。将网站安全责任划分清晰、
明确到人,将网站管理情况纳入绩效考核,增
强网站运维人员安全管理的主动性。
3.4 提高安全水平
网站安全管理技术复杂,涉及到很多设
备和技术。提高网站安全水平,一方面可以加
强网站所属的网络环境安全,规范网络防火墙
设置,以及时检测非法入侵、恶意攻击、异常
数据流量等破坏网站安全的行为,优化升级安
全防护软件,阻断网络攻击,修正网络攻击造
成的网站错误。确保网站在基础网络环境下网
站安全稳定运行。另一方面代码数据安全,代
码是构成网站最基本的元素,进行网站安全管
理,首先要有一个安全的网站,这就需要网站
有严谨的代码、高质量的应用系统。在网站建
成后,不仅要测试其功能,更要测试其安全性,
并在网站后期运行中,要及时更行漏洞补丁,
不断完善网站安全水平。数据方面要严格设定
数据的访问和修改权限,最大限度的保障网站
数据的安全。
参考文献
[1] 陶晔 . 论网站的维护与安全性管理 [J].
移动信息 ,2016,08(01):51-52
[2] 左晓栋 . 做好党政机关网站安全管理工
作——中央网信办 1 号文件解读 [J]. 信
息安全与通信保密 ,2015(01):62-63.
[3] 李 超 , 刘 瀚 , 卢 灿 举 . 试 分 析 网 站 安
全管理的技术性内容 [J]. 无线互联科
技 ,2014(11):1-2.
[4] 张 晓 双 . 浅 析 计 算 机 网 络 安 全 的
主 要 隐 患 及 管 理 措 施 [J]. 电 子 制
作 ,2015(2Z):165-166.
[5] 魏慧 . 网站的日常维护与安全管理 [J].
信 息 与 电 脑 ( 理 论 版 ),2016(07):192-
193.
[6] 罗拥华 , 邱尚明 , 姚幼敏 . 云计算背景
下计算机安全问题及对策 [J]. 电子制
作 ,2015(7X):37-38.
作者单位
苏州市质量技术监督综合检验检测中心 江苏
省苏州市 215000
本站论文资源均为来自网络转载,免费提供给广大作者参考,不进行任何赢利,如有版权问题,请联系管理员删除! 快速论文发表网(www.ksfbw.com)本中心和国内数百家期刊杂志社有良好的合作关系,可以帮客户代发论文投稿.
投稿邮箱:ksfbw@126.com
客服Q Q:
82702382
联系电话:15295038833
本站论文资源均为来自网络转载,免费提供给广大作者参考,不进行任何赢利,如有版权问题,请联系管理员删除!
上一篇:信息化推进下的信息传输的安全分析
文章评论
共有 0 位网友发表了评论