网站安全管理和维护.ppt
,第8章 网站管理和维护,,网站管理的含义,在当今的网络时代,越来越多的企业都拥有了自己的网站,但是人们一直忽视一个很重要的问题,那就是网站的维护和管理,这个问题现在已经越来越需要得到重视了。 一个管理有序的网站,将会使企业在商业领域中具有更大的优势,在商业活动中发挥更大的作用,这无疑会成为推动企业发展的一种动力。,那么,什么是网站的管理?其内涵又是什么? 有人认为网站管理是对网站内容,即网页的管理; 有人认为是对网站硬件和软件的维护管理; 有人认为网站管理是对用户的管理,是对商业运行过程中的物流等的管理,等等。,在网站的运行中,无论是对网页的管理,还是对网站硬软件、用户或物流的管理,其目的都是要保证系统中信息流的有序、快速而安全地流动。,所以,从本质上来讲,网站的管理是指对网站输入与输出两个方向的信息流动(也就是从企业流出的和从企业外部流入的信息流)的管理和监控,以保证企业网上业务处理安全顺利地进行,并确保整个网站内容的完整性和一致性,从而为企业的运作提供良好的服务。,,网站管理的层次结构,从网站管理的应用目的角度来看,主要包括四个层次的管理:文件管理、网站内容管理、网站综合管理和网站安全管理。,,1.文件管理 是指对构成网站资源的文件应用层进行的文件管理,以及支持企业与客户之间数据信息往来的文件传输系统和电子邮件系统的管理。网站的资源由服务器端一个个网页代码文件和其他各类资源文件组成。一般来说,文件管理包括:网站文件的组织、网站数据备份、网站数据恢复和网站垃圾文件处理等。,2、网站内容管理 网站内容管理是基于业务应用层的管理,即面向商务活动中的具体业务而进行的对输入和输出信息流的内容管理。 网站内容管理是网站管理的核心,是保证网站有序和有效运作的基本手段,可分为信息发布管理、企业在线支持管理、在线购物管理和客户信息管理。,网站的内容需要及时更新,以保证信息的时效性和准确性,信息的不断更新才能吸引访问者多次访问网站。 网站内容要与用户、管理、功能有完美的结合才能给网站的用户提供最好的服务,好的网站内容和网站管理是一个优秀网站长期生存和发展的保障。,3.网站综合管理 网站综合管理是指除文件管理、网站内容管理之外对网站提供的个性化服务等方面的管理,主要包括网站运行平台的管理、网站统计管理和聊天室管理等等。,,网站安全管理,网站的安全是网站可靠运行并有效开展电子商务活动的基础和保证,也是消除客户安全顾虑、扩大网站客户群的重要手段。网站安全管理贯穿在以上三个层次的管理之中。一般地,网站安全管理主要包括分析网站安全威胁的来源,并采取相应的措施,同时,网站安全管理还必须与其他的计算机安全技术结合起来,如网络安全、信息系统安全等。,安全问题的原因有:黑客的攻击、管理的欠缺、网络的缺陷、软件的漏洞及人为的触发。网站涉及到的安全隐患有很多,主要包括网站基础设施的安全和电子交易的安全两个方面。,网站基础设施的安全漏洞包括: ·操作系统存在的漏洞 ·系统软件存在的漏洞 ·防火墙安全漏洞 ·网络协议存在的漏洞,一个安全的系统需要做到以下几方面: 1. 机密性 2. 完整性 3. 认证性 4. 不可抵赖性 5. 有效性,安全中的主要技术: ·防火墙技术 ·加密技术 对称、非对称密钥加密算法 ·数字证书及CA认证中心,,网站管理制度,1.工作责任制度。将责任落实到每一个人的身上,以便发生问题时追究当事人的责任,重要的管理工作可由俩人或多人负责,形成互相制约机制。 2.岗位资格认证制度。从事网站管理的人员要具备一定的岗位技能、管理经验及良好的职业道德。 3.安全教育制度。对相关人员进行安全教育,提高其安全意识。 4.信息保密制度。系统涉及到信息很多属于机密,应该根据信息的具体情况实行分级管理,制定相应的保密措施。,5.安全审计制度。审计制度包括经常对日志的检查、审核、及时发现对系统故意入侵行为的记录和对系统安全功能违反的记录,监控和捕捉各种安全事件,保存、维护和管理系统日志。 6.突发事件应急预案。建立对突发事件的安全处理方案,一旦发生意外,立即实施,最大限度地减少损失,尽快恢复系统的正常工作。,网站安全管理制度: