8.1.4 网站的安全管理
❖ 网站安全管理总体上说包括了网站的系统安全和网站的信 息安全。但如果从系统管理员的角度讨论安全问题的话,又可 包括多个方面:(1)防止未授权存取,即防止未被使用系统的 人进入系统。这是计算机安全最重要的问题,用户意识,良好 的口令管理(由系统管理员和用户双方配合),登录活动记录和 报告,用户和网络活动的周期检查,这些都是防止未授权存取 的关键。(2)防止泄密。这也是计算机安全的一个重要问题。 防止已授权或未授权的用户相互存取相互的重要信息。文件 系统查帐,su登录和报告,用户意识,加密都是防止泄密的关 键。(3)防止用户拒绝系统的管理。这一方面的安全应由操作 系统来完成,一个系统不应被一个有意试图使用过多资源的 用户损害。(4)防止丢失系统的完整性。这一安全方面与一个 好的系统管理员的实际工作(例如:周期地备份文件系统,系 统崩溃后修复文件系统,当有新用户时,检测该用户是否用可 能使系统崩溃的软件)有关。
❖ 2.保持网站内容的时效性。对于网站内容,尤其是那些时效性强,变化快 的内容,必须做到定期更新,保证用户看到的内容都是及时、有效的。
❖ 3.检查并保证链接的有效性。维护链接的有效性是检验一个网站管理是否 严谨的一个很重要的尺度,必须加以重视,定期进行检查,及时纠正存在 的问题,保证质量。
❖ 4.随时监控服务器的运行情况。网站上直接与用户打交道的是各种服务器, 它们的运行情况关系到网站提供服务质量的好坏,因此必须随时监控,尽 早发现问题,并将问题解决在萌芽阶段。
❖ 这里的信息,就是网站各种资料的来源,其中又分为两类: 一类是提供给客户或用户的信息,另一类是客户或用户反馈 给网站的信息。前者是构成网站的基本元素,因此要着重管 理。寻找资料时,应该以网站的目的和用户的需要为准则,凡 是网站或用户需要的信息,我们都要搜集,以保证网站有充 足的信息来源,否则内容会显得贫乏,吸引不到别人。我们在 得到各种提供给用户的有关信息后,并不是随随便便把它们 放到网页上就完事,我们要根据不同的情况来对这些信息进 行删减和分类。不一定是全部的信息都对网站有用,应该挑选 最重要并且用户最需要的那部分信息,根据网站目的有选择 地删减。