乙方:
现经甲乙双方友好协商,根据现行法律法规对合同、知识产权及网络管理的有关规定,就甲方的Internet网站建设与维护事宜达成以下协议:
一、设计内容:
二、网页设计项目及价款。
甲方要求乙方设计制作的网页的类别、数量及收费标准如下:项目 数量(页) 价格(元) 备注主页普通页纯文字页其他语种页FLASH或FLASH页面GIF动画动态效果虚拟实境维护费其它要求的收费上述网页设计的总价款为人民币 元(RMB )
三、甲方义务:
1、甲方负责向乙方提供制作网页所需的文字、图片、及电子文件资料。
2、甲方应即时审验乙方为甲方制作完成的网页内容,并提出修改意见。
3、甲方不得要求乙方制作的网页中不得包含有关色情、宗教、人种歧视、政治敏感问题等内容,否则乙方有权终止合同并不退还已收费用。
4、甲方对其内容的真实性和合法性负完全责任,一切由其内容所引起的纠纷、争议及所涉及的法律责任均由甲方承担。
5、甲方应在收到乙方书面完工通知的7日内对整个方案进行验证,并通知乙方进行修改,否则,视为全部设计验收合格。
四、乙方义务:
1、乙方应在约定的期限内完成所有网页的设计,并提交甲方审核;
2、在制作过程中,对甲方陆续提出的修改要求,乙方应尽力协助实现,并经甲方认可;
3、网页修改完成后经甲方审验合格后,由乙方负责上传至甲方的网络服务器,并保证网站的正常运行和访问。
4、乙方须通过必要的技术手段保证网站具有良好的安全性能。
五、期限
1、乙方在收到甲方提供的相关资料之日起 个工作日内,完成所有网页的设计;
2、制作过程中乙方应甲方的要求对网页进行修改,修改完成的时限参照本合同中关于网页维护的有关约定;
3、对甲方提出的有可能影响双方约定的完成时间的要求,乙方有权提出延期请求,由双方协商确定具体时间。
六、乙方向甲方提供其网站服务器及网页的维护工作。服务内容包括:
1、保障甲方网站服务器稳定/正常地工作,力保网络通信不因非第三方的原因或不可抗力而出现中断及拥塞;
2、 根据甲方的要求对其网站网页进行更新和维护;
3、 对甲方的技术维护人员及其他相关人员进行必要的技术培训,并提供技术支持。
七、服务费用乙方向甲方提供上述服务的收费标准为:
八、甲方的义务:
1、及时向乙方提供维护与更新互联网站所需的全部文字、图片资料;
2、为乙方的维护工作提供必要的条件和协助。
九、乙方的义务:
1、 在甲方网站服务器或网络通信出现故障后采取及时、准确、适当的措施进行维护和补救;
2、 在甲方提出维护/更新网页的要求并提供相关资料后三天内完成网页的维护/更新;
3、 乙方应向甲方提供互联网站维护与更新的网页副本,网页副本以数字形式保存到由甲方指定的电脑;
4、乙方应保证甲方网站运行的连续性、可靠性,在没有不可抗力事件发生的情况下,网站在线率不低于99%;
5、本合同结束时,乙方应向甲方移交网站管理、维护/更新的文字说明、网站密码;
6、本合同结束时,在相同合同条件下,乙方有为甲方提供互联网站维护服务的优先权。
十、特别约定
1、 甲方对其互联网站的所有网页拥有版权;
2、 乙方有权在版面上标注设计单位名称,未经许可甲方不得更改;
3、 乙方对甲方提供的文字及图片资料中所涉及的包括知识产权在内的一切法律问题不承担任何责任;
4、 甲方对乙方提供服务过程中使用的技术、软件、设备等所涉及的包括知识产权在内的一切法律问题不承担任何责任。
十一、保密
1、甲乙双方对在履约过程中获悉的对方之商业秘密及技术秘密承担保密义务,该保密义务不受本合同期限的限制。
2、乙方对甲方提供的文字及图片资料未经甲方许可不得以任何方式泄露给第三方。
十二、付款方式:
1、甲方应在合同签订后三日内付给乙方人民币 元;
2、甲方应在乙方制作好数据库,网站正常工作、审核访问合格后,向乙方一次性付清网页设计余款为 元人民币;
3、网站主机和网页的维护费用的支付:在网站验收合格后,甲方每 个月到期前向乙方支付当期费用。
十三、违约责任
1、乙方若在规定的期限内,没有完成甲方的网页设计工作,则每延迟一日,应向甲方交付网页设计总价款的 %,即人民币 元(RMB );
2、乙方因其自身的原因而未能按时完成网页的维护/更新,则每延迟一日,应向甲方支付违约金人民币元(RMB );
3、甲方没有按时履行支付义务,除向乙方补交余款外,应按每日 向乙方支付迟延履行金。
4、甲乙双方违反本合同项下的其他义务,需赔偿因此给对方造成的损失。
十四、争议解决凡因本合同引起或与本合同有关的任何争议,甲乙双方应本着诚实信用的原则协商解决。协商不成,应将争议事项提交苏州仲裁委员会,按照申请仲裁时该会现行有效的仲裁规则进行仲裁。仲裁裁决是终局的,对双方均有约束力。
关键词:网站;维护;安全性;管理
中图分类号:TP309 文献标识码:A 文章编号:1009-3044(2009)05-1237-02
Analysis of Website Maintenance and Security Management
ZHAO Jing1, FU Yang2, ZHAO Pei3
(1、The sixth munity management center of Zhongyuan Petroleum Exploration Bureau,Kaifeng 475300,China; 2、The Third drilling Company of Zhongyuan Petroleum Exploration Bureau,Kaifeng 475300,China; 3、PLA Information Engineering University,Zhengzhou 450002,China )
Abstract: This article first introduces the maintenance of the website content and methods,followed by introduction of website safety management approach and detailed the website's own security and defense、
Key words:Website; maintenance; security; management
1 前言
企业网站的维护与管理的效果决定了访客对网站的感受和印象。如果访客在一段时期里,看到的网站内容基本上没多少改变,或者是网站因遭受病毒袭击等而不能正常访问,那么他们就会对企业的形象产生一种不好的想法,甚至会对企业产生一种不大信任的感觉,这样势必会给企业带来不可估量的负面影响。因此,网站的维护是必不可少的,只有这样才能达到企业预计的效果。同时,要想网站的维护得以延续,网站的安全性管理则是必不可少的一项重要工作。
2 网站维护的内容、方法
2、1 网站维护的内容
网站维护的内容一般包含有:1) 内容的更新(如:重大事项的公示更新、产品信息的更新等);2) 网站风格的更新 (如:网站改版等);3) 网站重要页面设计制作 (如:重大事件页面,突发事件等页面设计制作);4) 网站系统维护服务(如:E-mail帐号维护服务,域名维护续费服务等)。
2、2 网站维护的方法
1) 网站更新。企业网站的更新主要是指更新产品及相应的文字说明。一般来说,中小型企业的网站都没有后台管理系统,而网页更新则需要懂得设计与制作网页的人员来完成,但企业大都没有这样的人员。这样一来,就需要企业在与设计、制作网站的网络公司签订合同时,在合同中明确规定有关企业网站中网页更新服务的条款;另外,也可采取这样的方法:企业资助、培养几个会编辑网页的公司人员,让他们学会使用Front page、Dream weaver等网页编辑程序。可以选择在做网站的网络公司培训一下,也可选择其他较好的网络培训学校,同时,也可让他们购买相应的书籍进行自学。笔者认为,这种方法是比较可行的,也是较为合理的。
2) 网站推广。对于中小型企业的网站推广,笔者认为,可实行:重点项目外包,其它推广工作则内部承担。重点项目主要指:搜索引擎推广、网络广告等。而国内搜索引擎和网络广告的业务开展都力推制,我们可以在网站上找到它们相应的授权商,通过的价格有时可能比媒体网站自己的对外报价还低;其它推广维护工作主要指:寻找互换链接的对象、信息、E-mail营销推广、回复客户E-mail以及网站与用户的互动应答等,这些事项大都需要长期经营。尽管这些工作大多不需要太复杂的专业知识,但需要投入较多的精力。因此,对于企业网站维护人员来说,需要明确各自的工作职责、内容,并长期学习新的知识,为企业网站的正常运营、竖立良好的企业形象打下坚实的基础。
3 网站的安全性管理
网站安全是指对网站进行管理和控制,并采取一定的技术措施,从而确保在一个网站环境里信息数据的机密化、完整性及可使用性受到有效的保护。
3、1 网站外部的安全管理
1) 使用防火墙。防火墙是指一种将内部网和公众访问网(Internet)分开的方法,实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络,防止他们更改、拷贝、毁坏你的重要信息。其作为使用最多、效率最高的网络安全产品,自然有它自身的优势。因此,防火墙在整个网络安全中的地位将是无可替代的。
2) 增设网络入侵检测系统。入侵检测系统(IDS即Intrusion Detect System)是实时网络违规自动识别和响应系统,它位于有敏感数据需要保护的网络上或网络上任何有风险存在的地方,通过实时截获网络数据流,能够识别、记录入侵或破坏性代码流,寻找网络违规模式和未授权的网络访问,一经发现入侵检测系统根据系统安全策略做出反应,包括:实时报警、自动阻断通信连接或执行用户自定义安全策略等。
3) 病毒防御。为了防御病毒,企业网站必须安装有效的杀毒软件,而企业在选购杀毒软件时,必须考虑产品的采购成本、应用(管理、维护)成本,以及将来企业或网络规模变化后,软件能否实现平滑过渡等问题。只有明确企业自身的需求,重视产品的应用和管理,把网络防病毒纳入到信息安全防范体系之中进行综合防范,才能有效提升企业网站的信息安全水平。
3、2 网站自身的安全管理
1) 网站服务器的安全管理
网站服务器的日常管理、维护工作包括:网站服务器的内容更新、日志文件的审计、安装一些新的工具和软件、更改服务器配置、对服务器进行安全检查等。另外,还得注意以下事项:
①从网络结构设计上解决安全问题。安装一个功能强大的防火墙,这样可以有效防御外界对Web服务器的攻击,还可通过安装非法入侵监测系统,提升防火墙的性能,达到监控网络、执行立即拦截动作以及分析过滤封包和内容的动作。当有入侵者攻击时,可以立刻有效终止服务。同时,应限制非法用户对网络的访问,规定具有特定IP地址的客户机对本地网络服务器的访问权限,以防止外界访问者对网络服务器配置的非法修改。
②定期对网站服务器进行安全检查。由于网站服务器是对外开放的,容易受到病毒的攻击,所以应为服务器建立例行安全审核机制,利用漏洞扫描工具和IDS工具,加大对服务器的安全管理和检查。另外,随着新漏洞的出现,我们要及时为服务器安装各类新漏洞的补丁程序,从而避免服务器受到攻击和发生其他异常情况。
③定期进行必要的数据备份。对服务器上的数据定期进行备份是很重要的。网站的核心是数据,数据一旦遭到破坏,后果不堪设想。除了设置相应权限外,还应建立一个正式的备份方案,而且随着网站的更新,备份方案也需要不断地调整。
④设立服务器动态口令。用户名/密码是最简单也是最常用的身份认证方法,实际上,由于许多用户为了防止忘记密码,经常会采用容易被他人猜到的有意义的字符串作为密码,这就可能会存在着许多安全隐患,极易造成密码泄露。且由于密码是静态的数据,并且在验证过程中,需要在计算机内存中和网络中传输,而每次验证过程使用的验证信息都是相同的,很容易被驻留在计算机内存中的木马程序或网络中的监听设备截获。特别是对服务器来说,要想更好地规避这种风险,那就有必要设立动态口令。动态口令技术是一种让用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次的技术。它采用一种称之为动态令牌的专用硬件,密码生成芯片运行专门的密码算法,根据当前时间或使用次数生成当前密码。用户使用时只需要将动态令牌上显示的当前密码输入客户端计算机,即可实现身份的确认。由于每次使用的密码必须由动态令牌来产生,只有合法用户才持有该硬件,所以只要密码验证通过就可以认为该用户的身份是可靠的。而动态口令技术采用一次一密的方法,也有效地保证了用户身份的安全性,同时,也可最大限度地保障服务器的安全。
2) 数据库安全管理
数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄密和破坏。为了保证业务应用系统后台数据库的安全性,采用基于Client/Server模式访问后台数据库,为不同的应用建立不同的服务进程和进程用户标识,后台数据库系统以服务器进程的用户标识作为访问主体的标识,以确定其访问权限。我们可以通过如下方法和技术来实现后台数据库的访问控制:
①访问矩阵。访问矩阵就是以矩阵的方式来规定不同主体(用户或用户进程)对于不同数据对象所允许执行的操作权限,并且控制各主体只能存取自己有权存取的数据。它以主体标行,访问对象标列,访问类型为矩阵元素的矩阵。Informix提供了二级权限:数据库权限和表权限,并且能为表中的特定字段授予Select和Update权限。因此,我们在访问矩阵中定义了精细到字段级的数据访问控制。
②视图的使用。通过视图可以指定用户使用数据的范围,将用户限定在表中的特定字段或表中的特定记录,并且视图和基础表一样也可以作为授权的单位。针对不同用户的视图,在授权给一用户的视图中不包括那些不允许访问的机密数据,从而提高了系统的安全性。
③数据验证码DAC。对后台数据库中的一些关键性数据表,在表中设置数据验证码DAC字段,它是由银行密钥和有关的关键性字段值生成。不同记录的DAC字段值也不相同。如果用户非法修改了数据库中的数据,则DAC校验将出错,从而提高了数据的安全性。
3) 编码中的安全管理
①防止恶意代码注入:a、验证输入,使攻击者无法注入脚本代码或使缓冲区溢出;b、对所有包含输入的输出进行编码,这可防止客户端将潜在的恶意脚本标记作为代码进行转换;c、使用接受参数的存储过程,防止数据库将恶意SQL输为可执行语句进行处理。同时,使用特权最低的进程帐户和模拟帐户。在攻击者企图应用程序的安全上下文执行代码时,可缓解风险并减少损害。
②防止会话劫持: a、分隔个性化cookie和身份验证cookie;b、仅通过Https连接传递身份验证cookie;c、不传递在查询字符串中代表已通过身份验证的用户标识符;d、执行重要操作(如下订单、现金转移等)前重新验证用户。
4 结束语
最后,笔者认为:网站的维护与管理,需要我们管理人员时刻保持积极学习的心态,多方关注新的管理与安全防御技术,且尽其所能,将网站的维护与安全性管理做到最好。
参考文献:
[1] 骆耀祖,刘永初,等、计算机网络技术及应用[M]、北京:清华大学、北方交大出版社,2003、
关键词:网站;服务器;安全维护
1 转换角色,模拟可能的攻击
多数时候,我们若只是站在网站维护员的位置上思考问题,可能很难发觉网站服务器的漏洞。相反,维护员若能换个角度,把自身当作可能的攻击者,从他们的角色出发,揣测他们可能会运用哪些手段对网站服务器的漏洞进行攻击,或许就可以发现网站服务器可能存在的安全漏洞,从而修补漏洞,避免被木马或者病毒攻击,防患于未然。
从外网访问自身的网站服务器,执行完整的检测,然后模拟攻击者攻击自身的站点,看会有什么结果,无疑是一种很好的网站安全性检测方法。自己充当攻击者,运用黑客常用的扫描工具对网站服务器执行扫描,就会发觉一些日常可能不会引起重视,但可能会被他们调用的服务或者漏洞。如在网站服务器安装的时候,操作系统会默认安装并启动一些不需要的服务,或者在服务器配置的时候,需要启动一些服务,但是事后没有及时关上,从而给不法攻击者留下攻击的机会。常见的如SNMP服务(基本网络维护协议),这个服务在系统安装完毕后默认是开启的。但是,这个服务可以为攻击者提供服务器系统的详细信息,如网站服务器采用了什么操作系统,开启了什么服务与对应的端口等重要信息,攻击者只要清楚这些基本的信息就能开展攻击。安全维护人员在日常工作中可能不会发觉这个问题,若借助黑客的扫描工具,就能发现问题所在。
2 合理的权限维护
大多时候,一台服务器不仅运行了网站的应用,而且还会运行诸如FTP服务器和流媒体服务器之类的网络服务。在同一台服务器上使用多种网络服务很可能造成服务之间的相互感染。也就是说,攻击者只需要攻破其中一种服务,就可以运用这个服务平台从内部攻击其他服务,通常来说,从内部执行攻击要比外部执行攻击方便得多。
或许有人会说,不同的服务采用不同服务器就可以了。当然可以,但这样浪费很大,因为从性能上讲,在服务器上同时部署Web服务与FTP服务及流媒体服务的话,是完全可行的。为此,从成本考虑,我们使用一个服务器同时运行三种服务:一个是传统的网站服务;二是FTP服务;三是流媒体服务,因为该服务是mms模式的,互联网上也可以直接访问流媒体服务器,所以也就部署同一台服务器上。由于选用的服务器配置比较高,所以,运行这三个服务没有太大问题,性能也不会受到影响。但是这给网站安全维护者出了一个难题:两种、甚至两种以上的服务同时部署在一台服务器上,怎么才能保障安全、防止彼此相互感染呢?
通常采用的文件系统是FAT或者FAT32。NTFS是微软WindowsNT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。在NTFS文件系统里可以为任何一个磁盘分区单独设置访问权限,把敏感信息和服务信息分别放在不同的磁盘分区。这样,即使黑客通过某些方法获得服务文件所在磁盘分区的访问权限,还需要想方设法突破系统的安全设置才能进一步访问保存在其他磁盘上的敏感信息。我们采用Windows2003服务器,为了实现这个安全需求,把服务器中所有的硬盘都转换为NTFS分区。通常来说,NTFS分区比FAT分区安全性高很多。运用NTFS分区自带的功能,合理为它们分配相关的权限。如为这三个服务配置不同的维护员账户,不同的账户只能对特定的分区与目录执行访问。如此一来,即使某个维护员账户失窃,天下论文网攻击者也只能访问某个服务的存储空间,而不能访问其他服务的。例如把网站服务装在分区D,而把FTP服务放在分区E。若FTP的账户信息泄露而被攻击,但是因为FTP账户没有对分区D具有读写的权利,所以,不会对网站服务器上的内容执行任何的读写操作。这样可以保障即使黑客攻陷FTP服务器后,也不会对网站服务器产生不良的影响。
3 脚本安全维护
实际工作中,许多网站服务器因为被攻击而瘫痪都是由于不良的脚本造成的,攻击者特别喜欢针对CGI程序或者PHP脚本实施攻击。
通常来说,使用网站需要传递一些必要的参数,才能够正常访问。这个参数可以分为两类,一个是值得信任的参数,另外一类是不值得信任的参数。某单位是自身维护网站服务器,而不是托管,把服务器放置在单位防火墙内部,以提高网站服务器的安全性。所以一般来说,来自防火墙内部的参数都是可靠的,值得信任的,而来自外部的参数基本上是不值得信任的。但是,在网站服务器设计的时候,采用不值得信任的参数的时候需要执行检验,看其是否正当,而不能向来自网站内部的参数那样照收不误。这会给网站服务器的安全带来隐患,例如,攻击者运用TELNET连接到80端口,就可以向CGL脚本传递不安全的参数。所以,在CGI程序编写或者PHP脚本编辑的时候,我们要留心,不能让其随便接受陌生人的参数。在接受参数之前,要先检验提供参数的人或者参数本身的正当性。在程序或者脚本编写的时候,可以预先参加一些判断条件。当服务器认为提供的参数不准确的时候,及时通知维护员,及时采取相应的防御措施。
4 做好系统备份
常言道,“有备无患”,作好服务器系统备份,万一遭破坏的时候也可以及时恢复。
5 安装软件防火墙、杀毒软件
虽然我们已经有了一套硬件的防御系统,但是多一些防火墙、杀毒软件的保障会更好。
关键词:网站维护;安全管理;重要性
中图分类号:TP393、08
通过网站安全管理,可以促使网站运行的安全性和稳定性得到保证,人们就可以更加方便的浏览网站,获取相关的信息。但是在如今的网站维护和安全管理中,还存在着诸多的问题和不足,需要引起人们的重视。
1 网站定位
一是网站的含义和建设设备:具体来讲,网站指的是结合相关规则,在因特网上将特定内容呈现出来的网页集合,在制作过程中,通常将HTML工具给应用过来,可以对产品咨询、招聘启事以及宣传等进行。在过去很长一段时期内,网站只是单纯的集合了文本,近些年来,随着科学技术的不断革新,开始广泛应用网络广播和流媒体,网站开始更加的丰富,结合了一系列的技术,如图像、动画、声音和视频等,这样人们就可以更加直观的了解到网站的内容。在网站建设之前,需要对网站定位和设计规划进行明确,对网站的功能、目的、投资和规模进行确定,同时,科学的进行市场分析,对网站建设过程中可能出现的问题进行预测,然后采取相关的防范措施,以便促使网站建设能够更加顺利的完成。
二是网站影响及维护的重要性:网站可以展示企业形象,对企业的各项政策进行大力宣传和传播,客户通过网站内容就可以全面了解企业和宣传意图,并且借助于电子商城、在线调查和客户留言等,也可以促使电子互动得到实现;另外,通过内部网站,企业对企业文化进行宣传,将业务动态及时出去,可以对企业文化氛围进行科学营造。最后,网站可以将公司形象体现出来,网站足够的优秀,可以扩大客户,促使企业魅力得到强化。如果网站十分不好,那么就会对企业的发展产生直接的影响。
2 网站维护的重要性
一是网站维护的内容:首先是系统维护,系统维护的对象主要是服务器和系统程序,网站的存在,离不开服务器硬件和软件,如果有问题出现,就会对网站的正常稳定运行产生影响。因此,就需要对服务器和网络的工作状态定期检查,提升安全性管理的质量。其次是数据维护,数据维护也包括诸多的方面,不仅需要导入导出数据,还需要做好数据的后台维护工作,要对数据备份和数据恢复计划进行全面的设立,如果有突发性问题出现,可以及时恢复,促使网站的正常运行得到保证。然后是网页维护,网页维护主要是更新和改善网页内容、页面模板和网站结构,并且严格的审核和检查网页内容和链接,这样客户就可以对最新的消息内容进行掌握,及时得到客户反馈,进行必要的处理,促使企业获得更好更快的发展。
二是网站维护的方法:首先要及时更新网站内容,在规划网站的过程中,就需要充分考虑和重视后续工作,部分企业在建设网站时,投入了大量的资金,但是网站之后,就没有做好更新工作;因此,在建立网站的过程中,就需要对更新维护的人力和资金进行准确。在建设网站所有栏目的过程中,都需要进行科学的规划;明确了解哪些栏目的内容是相对稳定,哪些内容是不断更新的,这样就可以将一些专门的网页模板作为相对稳定的栏目,不需要经常更换,这样在更新维护网站的过程中,就可以更加的快捷和方便,节省大量的时间和精力。
其次,要注重推广和维护,对相关的维护规定进行制定。网站顺利运行之后,需要对相关的信息及时,做好邮件营销工作,对客户邮件进行回复等;这些工作可以没有较高的专业知识,但是要充满热情,有着较强的责任感,投入大量的人力资源来进行企业推广。对于网站推广人员来讲,需要对维护规定进行制定,不断学习,明确自身职责和工作内容。
三是网站维护的作用:通过对网站内容的不断革新,说明企业跟随时代的脚步,一直在发展;并且那些新鲜的内容,可以让客户更加信赖和关注本企业,客户愿意来访问本企业的网站,愿意和公司开展交流沟通和合作,这样网站才可以更加健康稳定的运营。因此,如果网站可以持续更新和推广维护,就可以吸引更多的用户,促使企业网站可持续发展的目的得到实现,扩大企业的收益。
3 网站安全管理的重要性
一是要做好网站服务器的安全管理:首先是在网络结构方面,需要对防火墙进行合理安装,这样可以对外界攻击进行有效的抵御;还可以对入侵监测系统、网页防篡改系统以及过滤限制非法访问等措施进行应用,这样就可以保证服务器数据不会被非法用户所修改。其次,在网站服务器方面,需要对服务器进行定期经常的检查,因为病毒很容易攻击到服务器,可以对安全审核机制进行构建,做好服务器的安全管理工作,对安全漏洞扫描进行安装,并且对漏洞补丁及时安装,避免有异常问题出现于服务器中。要定期备份网站数据。
二是做好网站的外部安全管理:为了保证网络安全,可以将防火墙、入侵检测系统以及病毒防御系统等应用过来。防火墙可以对互联网和内部网进行有效的隔离,因此,在网络安全中,非常重要的一项措施就是防火墙。将入侵检测系统应用过来,如果网络上出现了不安全状况,就会立即发出报警,并且对自定义安全策略进行执行。为了实现病毒防御,还可以将一些杀毒软件给应用过来。
三是要排除和修复网络故障:在网络运行的过程中,故障问题是经常会出现的,那么如果有故障出现,就需要对故障所在地方进行查找,分析故障发生的原因,然后采取一系列有针对性的解决措施,进行必要的观察和测试,对任何一个参数进行改变之后,就需要对结果进行确认,如果解决了问题就可以停止;如果没有解决问题,就需要继续修复,保证故障可以得到消除。
4 结束语
通过上文的叙述分析我们可以得知,网站对于企业的发展有着十分重要的意义;但是在网站运行过程中,经常容易出现故障,或者是遭到不法分子的恶意攻击,可能会丢失大量的数据,对于企业的发展造成不利的影响。针对这种情况,就需要做好网站维护和安全管理工作。网站在维护和安全管理方面,需要一大批优秀积极的网站管理员,需要不断学习,对先进的信息和管理技术进行学习,提升自己的专业技术水平,以便促使网站可以安全稳定的运营。
参考文献:
[1]朱传玲、中小企业网站的管理与维护[J]、安徽科技,2006(08):123-125、
[2]骆耀祖,刘永初、计算机网络技术及应用[J]、清华大学,北方交大出版社,2003、
[3]周波、浅析网站的维护与安全管理[J]、计算机光盘软件与应用,2011(12):144-146、
【关键词】 LTE 组网 BBU 设备维护
一、LTE基站设备及简单组网
EPC是核心网部分,只支持分组交换域,不能接入电路交换域。包含控制平台的MME、用户平面的S-GW、PDN网关等。eNodeB属于无线接入网部分,eNodeB包含了原来3G系统中的BSC和BTS功能。UE是用户终端,即智能手机、上网卡等设备。由于目前的LTE网络并不支持语音业务,而在2G/3G时代,语音和数据业务分别承载在两张不同的核心网上。因此无论是TD-LTE(移动4G)还是FDD-LTE(联通/电信的4G),在有电话打进来时系统都会自动断开4G信号,自动回落到2G/3G信号完成语音通话,等接完电话后再转回4G网络。换句话说,现阶段的4G数据业务无法与语音通话同时进行。目前进入4G时代后,语音通话领域衍生出了三种解决方案,它们分别为“CSFB”(Circuit Switched Fallback)、“SGLTE”(Simultaneous GSM and LTE)以及“VoLTE”(Voice over LTE)。
以华为DBS3900基站为例:DBS3900是分布式基站,即把传统的BBU和RRU分离,二者通过光纤相连。在网络部署时,将BBU集中在机房内,通过光纤与规划站点上部署的RRU拉远单元进行连接,完成网络覆盖,从而降低建O维护成本、提高效率。DBS3900基站包括如下单元:电源模块UPEU、风扇单元FAN、主控传输单元LMPT(可提供LMT)连接的维护通道、LBBP基带处理板(完成上下行数据的基带处理功能)。
二、工程勘察
无线网络勘察是对实际的无线传播环境进行实地勘测和观察,并进行相应数据采集、记录和确认工作。无线网络勘察主要目的是为了获得无线传播环境情况、天线安装环境情况、以及其他共站系统情况,以提供给网络规划工程师、施工单位相关信息。
基站勘测是工程设计中一个重要环节,勘测工程师需按照理想站址实地察看,根据各种建站条件(包括电源、传输、电磁背景、征地情况等)将可能的站址记录下来,再综合其偏离理想站址的范围、对将来小区分裂的影响、经济效益、覆盖区预测等各方面进行考虑,得出合适的建设方案,并取得基站工程设计中所需要的数据。
1、室外勘察即网络规划勘察,主要勘察周围地形地貌及基站安装位置等信息。比如,为了达到更好的网络覆盖, RRU安装方式、安装位置及天线角度等信息。
2、室内勘察即机房勘察,用于安装eNodeB BBU设备的机房。需检查机房的湿度、温度、走线方式,配置空调、风扇及电源设备,以及备用蓄电池。
三、LTE基站设备维护及故障处理
基站是移动通信网络中的一个重要组成部分,决定到能否为移动用户提供优质的服务。其中,基站设备发生故障后处理的速度,直接影响了用户使用,影响了用户对网络的认可度及用户对移动网络的满意度。基站故障处理不及时,也是造成用户大量投拆及退网的一个原因。我进行基站维护工作中已有两年多的时间,在此期间遇到了不少酸甜苦辣,一些事情到目前回忆起来依然有滋有味。对于基站故障如何更好、更准确的进行定位,以便在最短的时间内排除故障。
1、维护工具:
安装本地维护终端(LMT),可远程维护LTE基站设备,同时还可以作为定位问题的工具之一。通过LMT,主要用于基站开通、近端定位和故障排查。采用MML(人机交互语言)或者相应操作进行基站配置。
2、 LTE维护与故障处理:
(1)日常维护包括版本或补丁升级、定期巡检、安全加固等。
(2)LTE的用户量大而广,影响到人们的生产、生活及多方面。
因此:LTE故障处理的原则是:先抢通再抢修!LTE维护工程师必须保持业务优先的观念,即在故障情况下,尽可能采用最快的手段先保证业务恢复,比如采用主备切换、系统重启、更换单板或硬件、启动异地容灾方案等。LTE研发工程师在帮助维护工程师恢复业务的同时,尽可能保全故障现象数据、告警信息、程序日志等重要信息,帮助后续重现或定位问题原因,推动基站软件版本的不断优化、稳定。
另外,对于某些基站故障,要考虑围绕此基站前后发生的动作,如传输割接、基站施工及及天气情况,这样才能很好的对故障进行定位。如发生大风的天气时,微波站容易掉站。
有人在基站施工时,发生掉站可能由于施工人员不小心动了2M。下雨天时,基站容易产生天馈线驻波比告警等等。
参 考 文 献
一、换位思考
服务器搭建好后,网站维护员一般只是将自己的位置定位为维护员,服务器的漏洞等就很难发现,因此要想维护好服务器就要换位思考,自己先当一个黑客,并按照黑客的想法和手法对自己的服务器进行一些模拟的攻击,及时了解自身的服务器存在哪些漏洞,并修补漏洞,这样可以很好的避免被病毒、木马的攻击。
我们在安装windows2003的时候,一些服务在安装完毕后默认是开启的,例如snmp服务(基本网络维护协议),SNMP的基本功能是:取得,设置和接收发送的意外信息。取得指的是基站发送请求,根据这个请求回送相应的数据,设置是基站设置管理对象(也就是)的值,接收发送的意外信息是指可以在基站未请求的状态下向基站报告发生的意外情况,利用该服务可以为黑客提供服务器系统的详细信息,服务器的操作系统、版本信息、端口开放情况等。知道了这些,黑客对于这个服务器基本是想怎么攻击就怎么攻击了。因此,我们在搭建完服务器后,先通过外网访问自身的服务器对其进行检测,然后作为模拟攻击者利用一些常用的黑客工具对其进行攻击,看结果是怎样,这对于网站的安全性来讲就是最好的检测方法。所以对于网站维护员来说,适当的换位思考会收到意想不到的效果。
二、权限维护的重要性
现在服务器的配置越来越高,价格也越来越高,只让服务器充当一个网站的服务器会觉得非常浪费,因此现在的服务器已经成了多用途的,增加了类似流媒体服务器、FTP服务器、会议系统服务器等网络服务。而这些服务都运行在一台服务器上会出现被连环攻击的可能,即黑客攻击了一种服务就可以对其他服务进行入侵,但是为使其他服务不被攻击而增加相应的服务器又会增加很大的开支,如何使各种服务都能运行在一个服务器上而不被连环攻击,windows2003操作系统为我们提供了非常方便的功能。
文件系统一般是FAT、FAT32的,这两种文件系统近些年硬盘容量的增加逐渐用的少了,替代他们的是现在流行的NTFS格式。 NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。在Win 2003的NTFS文件系统下可以进行磁盘配额管理。磁盘配额就是管理员可以为用户所能使用的磁盘空间进行配额限制,每一用户只能使用最大配额范围内的磁盘空间。设置磁盘配额后,可以对每一个用户的磁盘使用情况进行跟踪和控制,通过监测可以标识出超过配额报警阈值和配额限制的用户,从而采取相应的措施。磁盘配额管理功能的提供,使得管理员可以方便合理地为用户分配存储资源,避免由于磁盘空间使用的失控可能造成的系统崩溃,提高了系统的安全性。在NTFS分区上,可以为共享资源、文件夹以及文件设置访问许可权限。许可的设置包括两方面的内容:一是允许哪些组或用户对文件夹、文件和共享资源进行访问;二是获得访问许可的组或用户可以进行什么级别的访问。访问许可权限的设置不但适用于本地计算机的用户,同样也应用于通过网络的共享文件夹对文件进行访问的网络用户。另外,在采用NTFS格式的Win 2003中,应用审核策略可以对文件夹、文件以及活动目录对象进行审核,审核结果记录在安全日志中,通过安全日志就可以查看哪些组或用户对文件夹、文件或活动目录对象进行了什么级别的操作,从而发现系统可能面临的非法访问,通过采取相应的措施,将这种安全隐患减到最低。这样在一个服务器上就可以运行不同的服务,每个服务之间不会出现冲突,各管理各的,一个服务出现被攻击,其他服务也不容易被攻击。
三、脚本维护
脚本是批处理文件的延伸,是一种纯文本保存的程序, 脚本通常可以由应用程序临时调用并执行。各类脚本被广泛地应用于网页设计中,因为脚本不仅可以减小网页的规模和提高网页浏览速度,而且可以丰富网页的表现,如动画、声音等。也正因为脚本的这些特点,往往被一些别有用心的人所利用。例如在脚本中加入一些破坏计算机系统的命令,这样当用户浏览网页时,一旦调用这类脚本,便会使用户的系统受到攻击。因此对脚本的维护既是对服务器的维护,也是对用户的一种保护。在编辑脚本的时候,可以加入一些判断条件,当服务器认定参数不正确的时候,及时通知网站维护员,进而采取有效的防范。
四、定期进行系统备份
辛辛苦苦建立起了网站,非常认真的做了维护,以为万事大吉就错了,现在无人敢保证自己的网站是最安全的,真到了那一天就晚了,因此养成定期备份系统是必须的,这样即使哪一天网站被破坏了或者系统崩溃了还有挽回的余地。一般来说最好是一个月备份一次最好,这样丢失的数据也不多,恢复起来也快。
五、防火墙、杀毒软件
服务器是一个网站的核心,对他的保护只能是越多越好,因此防火墙、杀毒软件都是必须安装的。防火墙具有很好的保护作用,入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机,这样就给入侵者增加了一定的难度。而杀毒软件对于病毒、木马等具有很好的查杀功能,因此也是必备的。需要注意的是杀毒软件一定要定时更新,这样才能达到最好的作用。
六、开启事件日志
开启日志对入侵者没有直接的作用,但是可以通过它记录入侵者的行踪,服务器维护员可以分析入侵者在系统上做过什么手脚,在系统中留了哪些后门造成了什么破坏以及服务器的安全漏洞等,从而有针对性的维护。
通过以上的注意事项,可以对所维护的服务器有一定的帮助,但是现在的黑客的手法也是层出不穷,要想服务器减少被攻击的几率还是要不断的提高防范的策略。
[关键词] 电子商务 网站 维护
随着互联网的普及和发展,电子商务成为企业和商家的最终选择,它具有开放性、国际性、实时性、互动性和低成本的特点,是“永不关门”的商场。电子商务的实施和运作依赖于电子商务系统,电子商务网站是电子商务系统工作和运行的主要承担者和表现者,建立一个功能完善、界面美观、符合企业自身情况的电子商务网站,是企业能否成功实施电子商务的重要保证。
我们应该看到,建立电子商务网站并不是最终目的,而仅仅是进行电子商务活动的开端。在网站运作后,只有不断改进设计、提供更多的服务,不断更新、增添信息,电子商务网站才会具有生命活力,实现建立站点的最终目的。
电子商务网站的维护和管理是网站建设生命周期中持续时间最长的环节,也是资源投入最多的阶段。电子商务网站维护的目的是为了让网站能够长期稳定地运行在internet上,及时地调整和更新网站的内容,在瞬息万变的信息社会中抓住更多的网络商机。这个阶段工作质量的高低,直接关系到该电子商务网站目标的最终实现。
电子商务网站的维护和管理包括多层次多类型的工作,既有日常的维护管理,也有定期或不定期的更新;既有信息技术层面的网页外观设计的优化,也有营销和管理层面的创意。
一、网站内容的更新
当今处于信息时代,人们最关心的是有无需要的信息、信息的可靠性、信息是否为最新信息等。一个电子商务网站建立起来之后,要让它发挥尽可能大的作用,吸引更多的浏览者,壮大自己的客户群,就必须研究和跟踪最新的变化情况,及时企业最新的产品、价格、服务等信息,保持网站内容的实效性。网站内容的更新包括以下三个方面:
第一,维护新闻栏目。网站的新闻栏目是客户了解企业的门户,其应将企业的重大活动、产品的最新动态、企业的发展趋势、客户服务措施及时、真实地呈现给客户,让新闻栏目成为网站的亮点,以此吸引更多的客户前来浏览、交易。
第二,维护商品信息。商品信息是电子商务网站的主体,随着外在条件的变化,商品的信息(如商品的价格、种类、功能等)也在不断地变化,网站必须追随其变化,不断地对商品信息进行维护更新,反映商品的真实状态。
第三,为保证网站中的链接通畅,网站的维护人员要经常对网站所有的网页链接进行测试,保证各链接正确无误。
内容更新是网站维护过程中的一个瓶颈,如何快捷地更新网页、提高更新效率,我们可以从以下四个方面予以考虑:
第一,在网站的设计时期,就应充分考虑到站点的维护计划,因为站点的整体运作具有开放性、动态性和可扩展性,所以站点的维护是一个长期工作,其目的是提供一个可靠、稳定的系统。使信息与内容更加完整、统一,并使内容更加丰富、新颖,不断满足用户更高的要求。
第二,在网站开发过程中,对网站结构进行策划设计时,既要保证信息浏览环境的方便性,又要保证信息维护环境的方便性。
第三,制定一整套信息收集、信息审查、信息的信息管理体系,保证信息渠道的通畅和信息流程的合理性,既要考虑信息的准确性和安全性,又要保证信息更新的及时性。
第四,根据需要选择合适的网页更新工具,如数据库技术和动态网页技术。
二、对网站访问量数据进行分析
在网站建设中,访问者的多少直接关系到网站的经营与生存。一个网站访问次数的多少是其受用户欢迎程度和发展前景强弱的体现,电子商务网站访问量统计是电子商务网站的一个重要组成部分。
通过对访问量数据的分析,可以找出网站的优势与不足,从而对网站进行相应的修改,增加网站的可读性,更好地实现网站的建设目标;还可以根据数据变化规律和趋势随时调整网站的发展方向;另外还有助于选择更合适的网站宣传推广手段。
三、用户信息的收集和及时反馈
电子商务网站是一个动态网站,具有很强的交互性,迅速地交互反应是电子商务网站成功的关键。例如多数电子商务网站都包含留言簿、bbs、投票调查、电子邮件列表等信息和存放系统,它提供了与浏览者交流、沟通的平台。通过这些平台,可以收集浏览者提出的各种意见和建议,可以了解浏览者的需求。
浏览者访问了网站后,往往会随时留言、发邮件,提出自己的问题。这些浏览者往往成为网站潜在的客户群,应该给予必要的重视。对他们提出的问题应及时解决并回复,这样有助于为网站树立良好的公众形象,进一步增加网站客户的数量。
在网站的日常维护中,对于用户的各种反馈信息都要作及时的处理,使用户在最短的时间内得到满意的答复。要正确处理用户提出的建议和问题,要保证用户报告的问题能得到解决。
四、维护网站安全
电子商务网站是对外开放的,这便于企业商务信息和客户选择所需商品,但这同时也给网站的安全带来了威胁,保证网站的安全运营是网站维护不可缺少的一部分。为了维护网站的良好形象,保证网站业务系统的正常运行,保证商务信息的秘密不外泄,网站的管理人员应该不断寻找网络中的簿弱环节和安全漏洞,及时进行修复和改进。
由以上论述可见,在电子商务活动中,网站是企业与用户交流及沟通的窗口,是买方和卖方信息交汇与传递的渠道,是企业展示其产品与服务的舞台,是企业体现其企业形象和经营战略的载体。一个电子商务网站能否发挥其预期的效用、达到建站的目的,收到应有的效益,很大程度上依赖于网站内容的丰富程度、网页的更新程度及相关信息的回复速度,这就要求网站的运营维护应该到位。任何一个电子商务网站建成后,不管其规模大小都不可能一劳永逸,事物在不断地变化,网站的内容也需要随之不断调整。因此电子商务网站的全面管理和不断维护更新是网站高效运行的前提和保障。
参考文献:
关键词:企业;网站;维护;故障;方法
1 网站维护基本内容
网站维护一般包含以下内容:内容的更新(如产品信息的更新,企业新闻动态更新,招聘启示更新等)、网站风格的更新(如网站改版)、网站重要页面设计制作(如启示类重大事件页面、突发事件及公司周年庆等活动页面设计制作)、网站系统维护服务(如:email帐号维护服务、域名维护续费服务、网站空间维护、与IDC进行联系、DNS设置、域名解析服务等)。
2 网站维护的作用
(1)经常更新内容才能够吸引人。这个时代不缺少网站,这个时代缺少的是内容,新鲜的内容。好象这个现象很多人都知道,甚至就发生在你身上,但却从来没有人告诉你它的严重性。想让更多的人来你的网站,还是考虑给它加是新鲜的要闻或是不断更新产品、有用的信息,才会吸引更多的关注。
(2)让你的网站充满生命力。一个网站,只有不断更新才会有生命力,人们上网无非是要获取所需,你只有能不断地提供人们所需要的内容,才能有吸引力。网站好比一个电影院,如果你每天上映的都是10年前的老电影,而且总是同一部影片一,谁会来第二次。
(3)与推广并进。网站推广会给网站带来访问量,但这很可能只是昙花一现,真正想提高网站的知名度和有值价的访问量,只有考回头客。网站应当经常有吸引人的有价值的内容,让人能够经常访问。
3 网站维护的方法
(1)网站更新。企业网站主要是更新产品及说明文字。一般中小企业网站都没有后台内容管理系统,网页更新需要懂得做网页的人员,但企业大都没有这种人才。一个办法,就是在跟做网站的网络公司签定合同时就订下有关网页更新服务的条款,不要因为合同中忽略了这个问题,等到需要更新时再去找网络公司就很被动。另外一个比较柔性的解决办法就是,公司里训练一个编辑网页的人员,学会使用Frontpage、Dreamweaver等html编辑程序。一个人要是能学会使用word,就应该可以学会网页编辑、FTP上传文件。可以让做网站的网络公司培训一下,结合买书自学,并不难,学习者可以多掌握一门知识,也不会抗拒。因此,这个方法也是可以采用的。
(2)网站推广。对于中小企业的网站推广有以下建议:重点项目外包,其它推广工作自己内部承担。重点项目主要指搜索引擎推广、网络广告。国内搜索引擎和网络广告的业务开展都力推制,可以在网站上找到它们在各地区的授权商,有时候,通过的价格比媒体网站自己的对外报价还低。但如果公司没有这个预算,只好在GOOGLE上免费登录。
(3)其它推广维护工作,主要就是寻找互换链接的对象、信息、Email营销推广、回复客户Email以及网站与用户的互动应答等,大都需要长期经营。这些工作大多不需要涉及太复杂的专业知识,但需要投入很多精力。对于网站维护人员,需要明确工作职责、内容,并长期学习新知,这群人属于时代营销网站的忠实用户。