网站安全管理中的问题及对策

周琦

摘 要 计算机网络技术在现代社会应用广泛，该技术在提供各种强大功能的同时存在有安全隐患。本文就计算机网络应用中网站安全管理问题予以探讨，分析网站安全管理的重要性和其中存在的问题，并对网站安全管理措施提出建议。

【关键词】网站安全 互联网 安全管理

1 网站安全管理的重要性

近十年，我国计算机网络技术迅猛发展，在各行业的应用愈加深入。计算机网络技术强大功能给人们社会生活带来便捷的同时，也存在一定的安全隐患。随着该技术的广泛应用，网络安全问题日益凸显。中国互联网协会和国家互联网应急中心共同发布的2016中国互联网安全报告显示，中国网站安全面临复杂且严峻的安全态势。2015年，针对中国网站的仿冒页面（URL链接）191699个，涉及IP地址20488个，被植入后门的中国网站数量为75028个，其中3.1万余个境外IP地址通过植入后门对境内6.0万余个网站实施远程控制，这些数据与2014年相比，都有大幅增长。更值得关注的是，党政机关、科研机构、重要行业单位网站是受网页篡改、网站后门等网络攻击的重要目标，比如2015年被植入后门的75028个网站中，政府网站为3514个，安全形式相当严峻。而且，随着电子政务的深入应用，党政机关、科研机构、重要行业单位网站所涉及的重要信息和内容越来越多，加强网站安全管理刻不容缓。

2 网站安全管理中存在的问题

威胁网站安全的因素很多，就我国网站安全管理，尤其是党政机关、事业单位、科研机构的网站安全管理来说，威胁网站安全的是因素有外部网络环境和内部管理问题两方面。

2.1 外部网络环境中的不安全因素

2.1.1 基础安全隐患

计算机网络技术有极大的开放性，这种特性导致依托于计算机网络所创建的网站，安全隐患不可避免。根据国家互联网应急中心发表数据显示，中国是全球网络攻击最大的受害国。一些基础网络安全威胁问题严重，如病毒传播威胁、网络攻击威胁、信息泄露的威胁、来自黑色产业链的威胁等等。这些威胁已经从网络技术爱好者技术测试及恶作剧性质转变为以盈利为目的的不法行为。

2.1.2 新技术安全隐患

互联网新技术的出现也带来了新的安全问题，比如能够从动态虚拟化的资源池中向用户或者各种应用系统按需提供计算能力、存储能力或者虚拟机服务的云环境安全；将移动通信和互联网二者结合起来的移动互联网安全；通过智能感知识别技术将物物相连的物联网安全；以Wi-Fi为代表的无线局域网安全等。

2.2 内部安全管理上的问题

网站内部安全管理问题包括网站管理机制不成系统、管理人员安全意识薄弱和技术水平有限等问题。首先，单位网站一般都是各自维护和监管， 规章制度各自制定，制度系统完整性受限，责权划分、执行力度也就不一了，没有行之有效的管理机制，网站容易出现安全漏洞，随时可能出现的安全问题不易及时发现和处理。其次是管理人员安全意识问题，重建设轻维护是我新建站点的常见现象。站点建设之初关注重点在网站功能上，忽略网站系统及代码中存在安全漏洞。日常运维过程中，安全意识薄弱的话，使用一些弱命令往往也存在网站安全隐患。此外，网站安全维护不仅需要一定的软件配置和技术水平，而且这些配置和技术还必须实时更新。而网站运维单位软件配置和人员往往达到需求，一些单位的网站管理员是文职人员兼职，并不具备专业的网站攻击防护能力，或根本意识不到一些操作会造成网站安全问题。

3 网站安全管理措施

3.1 政府加强监管和支持

计算机互联网技术已成为当下社会发展、经济发展的强大助力，面对计算机网络技术的时时更新和日益加剧的安全压力。政府可加强统筹谋划和引导，调动社会各界力量，加强计算机网络安全的发展。以网站信息安全为基本要求，健全相关法律法规，加强网络监管，严惩各种目的破坏网络安全环境的行为，为构建有效网站安全管理体系和网站安全运行环境提供政策和制度支持。

3.2 健全管理机制

建立健全的网站安全管理机制可以从管理和技术两方面实行。管理上，建立科学系统的网站安全管理制度体系，指导和制约网站安全建设和管理工作，实现网站安全检查项目、检查时间、负责人、安全问题应急处理、安全系统定期维护都有章可循。技术上，通过参加信息安全、信息技术、信息管理等方面的培训，提高网站工作人员整体网站安全管理能力。通过成立网站安全测评中心，聘用网站安全管理专业人士作顾问，为单位网站提供技术保障和技术支撑服务强化技术支撑保障工作。网站安全的一些严重问题往往是突发性的，应有网站专项应急预案，以保证网站安全事故及时快速处理。另外，为保证网站管理制度的执行力度，还应有检查监督机制，对于违反安全管理法规、标准与制度予以处罚。结合管理和技术两方面的制度措施，建立网站安全管理综合体系，提高网站安全程度。

3.3 提高安全意识

强化网站运维人员安全意识，是保障网站信息安全前提。各单位可通过多种途径对运维人员进行网络安全方面的教育，增强工作人员的责任感，豐富安全知识，提高运维人员安全意识。此外，还可通过负责人原则强化运维人员的安全意识。将网站安全责任划分清晰、明确到人，将网站管理情况纳入绩效考核，增强网站运维人员安全管理的主动性。

3.4 提高安全水平

网站安全管理技术复杂，涉及到很多设备和技术。提高网站安全水平，一方面可以加强网站所属的网络环境安全，规范网络防火墙设置，以及时检测非法入侵、恶意攻击、异常数据流量等破坏网站安全的行为，优化升级安全防护软件，阻断网络攻击，修正网络攻击造成的网站错误。确保网站在基础网络环境下网站安全稳定运行。另一方面代码数据安全，代码是构成网站最基本的元素，进行网站安全管理，首先要有一个安全的网站，这就需要网站有严谨的代码、高质量的应用系统。在网站建成后，不仅要测试其功能，更要测试其安全性，并在网站后期运行中，要及时更行漏洞补丁，不断完善网站安全水平。数据方面要严格设定数据的访问和修改权限，最大限度的保障网站数据的安全。

参考文献

[1]陶晔.论网站的维护与安全性管理[J].移动信息，2016，08（01）：51-52

[2]左晓栋.做好党政机关网站安全管理工作——中央网信办1号文件解读[J].信息安全与通信保密，2015（01）：62-63.

[3]李超，刘瀚，卢灿举.试分析网站安全管理的技术性内容[J].无线互联科技，2014（11）：1-2.

[4]张晓双.浅析计算机网络安全的主要隐患及管理措施[J].电子制作，2015（2Z）：165-166.

[5]魏慧.网站的日常维护与安全管理[J].信息与电脑（理论版），2016（07）：192-193.

[6]罗拥华，邱尚明，姚幼敏.云计算背景下计算机安全问题及对策[J].电子制作，2015（7X）：37-38.

作者单位

苏州市质量技术监督综合检验检测中心 江苏省苏州市 215000