網站安全管理中的問題及對策分析

1 網站安全管理的重要性
近十年，我國計算機網絡技術迅猛發展，
在各行業的應用愈加深入。計算機網絡技術強
大功能給人們社會生活帶來便捷的同時，也存
在一定的安全隱患。隨著該技術的廣泛應用，
網絡安全問題日益凸顯。中國互聯網協會和國
家互聯網應急中心共同發布的 2016 中國互聯
網安全報告顯示，中國網站安全面臨復雜且
嚴峻的安全態勢。2015 年，針對中國網站的
仿冒頁面（URL 鏈接）191699 個，涉及 IP 地
址 20488 個，被植入后門的中國網站數量為
75028 個，其中 3.1 萬余個境外 IP 地址通過植
入后門對境內 6.0 萬余個網站實施遠程控制，
這些數據與 2014 年相比，都有大幅增長。更
值得關注的是，黨政機關、科研機構、重要行
業單位網站是受網頁篡改、網站后門等網絡
攻擊的重要目標，比如 2015 年被植入后門的
75028 個網站中，政府網站為 3514 個，安全
形式相當嚴峻。而且，隨著電子政務的深入應
用，黨政機關、科研機構、重要行業單位網站
所涉及的重要信息和內容越來越多，加強網站
安全管理刻不容緩。
2 網站安全管理中存在的問題
威脅網站安全的因素很多，就我國網站
安全管理，尤其是黨政機關、事業單位、科研
機構的網站安全管理來說，威脅網站安全的是
因素有外部網絡環境和內部管理問題兩方面。
2.1 外部網絡環境中的不安全因素
2.1.1 基礎安全隱患
計算機網絡技術有極大的開放性，這種
特性導致依托于計算機網絡所創建的網站，安
全隱患不可避免。根據國家互聯網應急中心發
表數據顯示，中國是全球網絡攻擊最大的受害
國。一些基礎網絡安全威脅問題嚴重，如病毒
傳播威脅、網絡攻擊威脅、信息泄露的威脅、
來自黑色產業鏈的威脅等等。這些威脅已經從
網絡技術愛好者技術測試及惡作劇性質轉變為
以盈利為目的的不法行為。
2.1.2 新技術安全隱患
網站安全管理中的問題及對策分析
文/周琦
計算機網絡技術在現代社會
應用廣泛，該技術在提供各種強
大功能的同時存在有安全隱患。
本文就計算機網絡應用中網站安
全管理問題予以探討，分析網站
安全管理的重要性和其中存在的
問題，并對網站安全管理措施提
出建議。
摘
要
互聯網新技術的出現也帶來了新的安全
問題，比如能夠從動態虛擬化的資源池中向用
戶或者各種應用系統按需提供計算能力、存儲
能力或者虛擬機服務的云環境安全；將移動通
信和互聯網二者結合起來的移動互聯網安全；
通過智能感知識別技術將物物相連的物聯網安
全；以 Wi-Fi 為代表的無線局域網安全等。
2.2 內部安全管理上的問題
網站內部安全管理問題包括網站管理機
制不成系統、管理人員安全意識薄弱和技術水
平有限等問題。首先，單位網站一般都是各自
維護和監管， 規章制度各自制定，制度系統
完整性受限，責權劃分、執行力度也就不一了，
沒有行之有效的管理機制，網站容易出現安全
漏洞，隨時可能出現的安全問題不易及時發現
和處理。其次是管理人員安全意識問題，重建
設輕維護是我新建站點的常見現象。站點建設
之初關注重點在網站功能上，忽略網站系統及
代碼中存在安全漏洞。日常運維過程中，安全
意識薄弱的話，使用一些弱命令往往也存在網
站安全隱患。此外，網站安全維護不僅需要一
定的軟件配置和技術水平，而且這些配置和技
術還必須實時更新。而網站運維單位軟件配置
和人員往往達到需求，一些單位的網站管理員
是文職人員兼職，并不具備專業的網站攻擊防
護能力，或根本意識不到一些操作會造成網站
安全問題。
3 網站安全管理措施
3.1 政府加強監管和支持
計算機互聯網技術已成為當下社會發展、
經濟發展的強大助力，面對計算機網絡技術的
時時更新和日益加劇的安全壓力。政府可加強
統籌謀劃和引導，調動社會各界力量，加強計
算機網絡安全的發展。以網站信息安全為基本
要求，健全相關法律法規，加強網絡監管，嚴
懲各種目的破壞網絡安全環境的行為，為構建
有效網站安全管理體系和網站安全運行環境提
供政策和制度支持。
3.2 健全管理機制
建立健全的網站安全管理機制可以從管
理和技術兩方面實行。管理上，建立科學系統
的網站安全管理制度體系，指導和制約網站安
全建設和管理工作，實現網站安全檢查項目、
檢查時間、負責人、安全問題應急處理、安全
系統定期維護都有章可循。技術上，通過參加
信息安全、信息技術、信息管理等方面的培訓，
提高網站工作人員整體網站安全管理能力。通
過成立網站安全測評中心，聘用網站安全管理
專業人士作顧問，為單位網站提供技術保障和
技術支撐服務強化技術支撐保障工作。網站安
全的一些嚴重問題往往是突發性的，應有網站
專項應急預案，以保證網站安全事故及時快速
處理。另外，為保證網站管理制度的執行力度，
還應有檢查監督機制，對于違反安全管理法規、
標準與制度予以處罰。結合管理和技術兩方面
的制度措施，建立網站安全管理綜合體系，提
高網站安全程度。
3.3 提高安全意識
強化網站運維人員安全意識，是保障網
站信息安全前提。各單位可通過多種途徑對運
維人員進行網絡安全方面的教育，增強工作人
員的責任感，豐富安全知識，提高運維人員安
全意識。此外，還可通過負責人原則強化運維
人員的安全意識。將網站安全責任劃分清晰、
明確到人，將網站管理情況納入績效考核，增
強網站運維人員安全管理的主動性。
3.4 提高安全水平
網站安全管理技術復雜，涉及到很多設
備和技術。提高網站安全水平，一方面可以加
強網站所屬的網絡環境安全，規范網絡防火墻
設置，以及時檢測非法入侵、惡意攻擊、異常
數據流量等破壞網站安全的行為，優化升級安
全防護軟件，阻斷網絡攻擊，修正網絡攻擊造
成的網站錯誤。確保網站在基礎網絡環境下網
站安全穩定運行。另一方面代碼數據安全，代
碼是構成網站最基本的元素，進行網站安全管
理，首先要有一個安全的網站，這就需要網站
有嚴謹的代碼、高質量的應用系統。在網站建
成后，不僅要測試其功能，更要測試其安全性，
并在網站后期運行中，要及時更行漏洞補丁，
不斷完善網站安全水平。數據方面要嚴格設定
數據的訪問和修改權限，最大限度的保障網站
數據的安全。
參考文獻
[1] 陶曄 . 論網站的維護與安全性管理 [J].
移動信息 ,2016,08(01):51-52
[2] 左曉棟 . 做好黨政機關網站安全管理工
作——中央網信辦 1 號文件解讀 [J]. 信
息安全與通信保密 ,2015(01):62-63.
[3] 李 超 , 劉 瀚 , 盧 燦 舉 . 試 分 析 網 站 安
全管理的技術性內容 [J]. 無線互聯科
技 ,2014(11):1-2.
[4] 張 曉 雙 . 淺 析 計 算 機 網 絡 安 全 的
主 要 隱 患 及 管 理 措 施 [J]. 電 子 制
作 ,2015(2Z):165-166.
[5] 魏慧 . 網站的日常維護與安全管理 [J].
信 息 與 電 腦 ( 理 論 版 ),2016(07):192-
193.
[6] 羅擁華 , 邱尚明 , 姚幼敏 . 云計算背景
下計算機安全問題及對策 [J]. 電子制
作 ,2015(7X):37-38.
作者單位
蘇州市質量技術監督綜合檢驗檢測中心 江蘇
省蘇州市 215000