摘 要 目前隨著互聯網技術的應用，很多中小企業(yè)都建設了自己的網站。但是由于公司的財力有限，維護一個網站正常運行會是很大一筆投入。為了提高企業(yè)的經濟效益，在保證網站信息安全的前提下可以通過進行有效的策略降低網站的運行成本，本文對此進行了分析。

【關鍵詞】中小型網站 運行成本 安全策略

伴隨著我國經濟近幾十年來的快速發(fā)展，很多中小型企業(yè)也得到了較快的發(fā)展。為了獲得更好的發(fā)展，在互聯網時代必然要構建自己的企業(yè)網站。但是每年企業(yè)網站的運行過程中要投入很大的物力跟財力，對于普通的中小型企業(yè)來講這是一筆沉重的負擔。因此在保證企業(yè)網站正常安全運行的前提下，降低企業(yè)網站的運行成本成為當前普遍關注的問題。本文著重從以下幾個策略方面進行了分析。

1 對網站主機服務提供商的選擇策略

由于互聯網技術的發(fā)展，計算機的硬件功能越來越強大，而價格越來越低。很多中小企業(yè)管理者認為投入十幾萬元就可以成立一個企業(yè)的網站。但是當網站建設完成后才發(fā)現，網站的主要費用來自于服務器的維護。除了需要支付技術人員工資外，還需要向ISP每個月提供幾萬元的服務費用，以保證對機房提供一個良好的運行環(huán)境。再加上對網站進行安全維護，企業(yè)的網站維護成本就更高。為了在不影響網站正常使用的情況下降低網站的運行成本，可以對網站的主機空間服務提供商進行選擇，降低運行成本。在對網站主機服務提供商進行選擇時，可以根據提供商的硬件和寬帶實力進行選擇，盡量選擇費用不高且能保證提供云服務器的提供商。另外，對于提供商選擇時一方面要選擇服務商所提供的服務器質量，另一方面也要對服務商的網站安全運行服務進行選擇。國內這方面服務比較全面的提供商比如萬網，他們既有較大空間的網絡主機服務器，同時也提供專業(yè)的網絡安全運行服務。

2 對網站程序的選擇策略

網站程序對于網站的運行具有非常重要的影響。動態(tài)的網站更新效果更好，也更加方便，更加快捷。很多中小企業(yè)由于財力有限，根本沒有能力開發(fā)自己的網站，選擇網站程序的策略就變成了影響網站發(fā)展至關重要的一個因素。選擇好一個安全可靠的運行程序可以大大的降低網站的運行成本。在選擇時一般要嚴格遵循兩個原則，一個是要選擇網站程序語言，另一個是要選擇穩(wěn)定的能夠長期的對網站進行更新的程序。在對程序語言進行選擇時，可以選擇ASP.NET、PHP、JSP這三種，由于ASP的網絡安全性較差，所以在進行選擇時盡量不要選擇這一語言。對于網站程序的選擇，不論是選擇付費還是開源性文件，首先都需要根據網站的程序漏洞進行選擇，網站程序能否快速的打上補丁進行補救，另外，網站程序的更新也是選擇時應該重點考慮的問題。

3 網站信息內容管理策略

在中小型網站信息內容的管理過程中，由于經費投入有限，因此很少會有公司雇傭專業(yè)的網站安全技術人員進行管理維護。而對于企業(yè)的網站運行維護人員往往都是相關的計算機維護人員。由于不具有專業(yè)性，在對網站進行維護時往往會由于缺乏系統(tǒng)性的知識造成網站運行成本增高。所以在對網站進行維護時，非專業(yè)人員可以根據網站內容信息的屬性進行刪除，提高網站的運效率。比如“/install”這一文件夾中的所有內容都是必需要刪除掉的，否則一旦被黑客獲取會泄露公司的機密，其次對于網站的維護為了避免與出現重復，不要將用戶名設置我“admin”，避免造成網絡安全問題。

4 應用登陸驗證策略

在網站運行用英語登陸驗證策略，非常簡單不需要很高的運行成本。用戶在進行登陸前，只需要根據網站提供的圖片和數字進行驗證即可，這樣可以有效的避免對于該網站進行的非法破解。在驗證碼的設計中，對于數字和字母組合應該盡量不要使用同一種字體，以免在辨認時出現辨認不清的現象，但為了提高辨別難度，在圖片中也應該放置一些噪點，避免有刷機行為。如果條件允許的情況下，也可以通過程序編寫采用人物圖像驗證的方式進行登陸驗證。通過設計驗證程序可以有效的避免對計算機程序進行暴力破解。

5 動態(tài)網站轉靜態(tài)網站的策略

由于中小企業(yè)網站的財力投入有限，因此一般不會選擇購置DDOS防火墻系統(tǒng)，為了在這一情況下提供網站的運行安全性，可以通過將動態(tài)網站轉換為靜態(tài)網站的方式進行加強。這樣一方面在網站運行過程中可以通過搜索引擎對信息進行抓取和記錄，提高網絡頁面的打開速度。一般在網站運行過程中，靜態(tài)網頁的打開速度是快于動態(tài)網頁的打開速度的。通過將網站轉換成靜態(tài)網頁后還可以防范網站遭受網絡黑客的攻擊，因為當網站由動態(tài)轉換成靜態(tài)以后，CPU的占用效率大幅降低，這樣可以有效的防范黑客發(fā)動進攻。但是在轉換為靜態(tài)的網站的過程中，需要注意的一點是不能直接通過應用程序將網站轉換為靜態(tài)網站，而是要根據動靜結合的原則，將原網站中關鍵詞、用戶信息以及網站地址等信息內容比較豐富的界面轉換成靜態(tài)網站，這樣可以加快用戶訪問的速度，而對于需要更新的板塊，需要借助靜態(tài)化程序來進行保存。

綜上所述，為了降低中小企業(yè)網站的運行成本，本文對于常見的安全策略應用進行了分析。首先應該重視網站主機服務提供商所提供的網站主機空間以及安全運行服務，其次要對網站程序語言和程序內容進行策略選擇，對于網站的信息內容要及時的進行刪除，避免被黑客獲取，而為了提高網站的安全性，可以通過設置登陸驗證的方式提高網站安全性能，并通過動靜結合的原則設置網站的動態(tài)、靜態(tài)模式提高網站的打開速度和安全性能。

參考文獻

[1]蘇志鵬，黎展榮.淺析低成本條件下的小型網站安全策略[J].中小企業(yè)管理與科技（下旬刊），2016（08）：173-174.

[2]王萍，黃新平，陳為東，李亞男.政府網站原生數字政務信息云歸檔模型及策略研究[J]. 情報理論與實踐，2016（04）：60-65.

[3]趙曉宇.企業(yè)電子商務網站安全策略分析[J].企業(yè)家天地下半月刊（理論版），2014（10）：72-73.

[4]姜偉. 網站的安全策略分析[J]. 經濟研究導刊，2015（20）：210+234.

[5]張景文.基于ASP的教育網站安全策略分析[J].廣州航海高等專科學校學報，2015（02）：46-48.

作者簡介

宋歌（1984-），男，山西省平順縣人。大學本科學歷?，F為山西機電職業(yè)技術學院助教。研究方向為計算機技術。

作者單位

山西機電職業(yè)技術學院 山西省長治市 046011