夏 歡

?

事業(yè)單位網(wǎng)站的搭建與安全性問題分析

夏 歡

重慶人事考試中心，重慶 401147

信息時代下，互聯(lián)網(wǎng)信息發(fā)布主要以網(wǎng)站為平臺。社會各領(lǐng)域在發(fā)展的過程中紛紛構(gòu)建自己的網(wǎng)站，以提高信息溝通時效，提高服務(wù)質(zhì)量，進一步增強自身綜合競爭力，事業(yè)單位也不例外。由于事業(yè)單位屬于一種社會服務(wù)組織，致力于科教文衛(wèi)等活動的開展，其性質(zhì)特殊，帶有一定公益性，因而事業(yè)單位網(wǎng)站的搭建與安全性問題也受到社會的高度重視。就此進行了簡要分析，僅供相關(guān)人員參考。

事業(yè)單位網(wǎng)站；搭建；安全性

引言

對于事業(yè)單位來說，網(wǎng)站的搭建為科教文衛(wèi)各項活動的開展帶來極大便利，便于事業(yè)單位開展自我宣傳與業(yè)務(wù)推廣，但網(wǎng)站安全問題也給事業(yè)單位內(nèi)部數(shù)據(jù)信息帶來巨大的安全威脅。在信息技術(shù)的支持下，事業(yè)單位網(wǎng)站信息系統(tǒng)的信息交互更為豐富。如果想要為事業(yè)單位內(nèi)部數(shù)據(jù)信息營造安全的網(wǎng)絡(luò)環(huán)境，就必須高度重視事業(yè)單位網(wǎng)站搭建與安全性問題。

1 事業(yè)單位網(wǎng)站的搭建

為確保事業(yè)單位網(wǎng)站搭建的規(guī)范性，應(yīng)在前期做好準備工作，對網(wǎng)站進行科學(xué)定位，搭建網(wǎng)站框架并明確網(wǎng)站搭建的具體內(nèi)容，然后選擇網(wǎng)站搭建的相關(guān)技術(shù)。事業(yè)單位網(wǎng)站的搭建，需全面把握信息技術(shù)形勢，結(jié)合當(dāng)前社會中比較常見的網(wǎng)站搭建方式及事業(yè)單位發(fā)展需求，選擇適宜的搭建方式。以LAMP為例，這是一種比較流行的網(wǎng)站搭建方式，主要由四部分組成。一是Linux，其成本低廉，在網(wǎng)站開源操作方面具有良好的適用性；二是Apache，作為一種Web服務(wù)器，其性質(zhì)優(yōu)良，運行穩(wěn)定程度高；三是MySQL，是當(dāng)前科學(xué)技術(shù)條件下比較流行的數(shù)據(jù)庫；四是PHP技術(shù)，能夠?qū)?MySQL、Post-?Gre SQL、Oracle等多種數(shù)據(jù)庫進行有效支持，是應(yīng)用比較廣泛的一種動態(tài)化語言，為網(wǎng)站開發(fā)提供可靠的技術(shù)支持[1]。事業(yè)單位網(wǎng)站的搭建，需要兼顧網(wǎng)站運行的穩(wěn)定性與安全性，這是推進事業(yè)單位網(wǎng)站良性運營的重要因素。

2 事業(yè)單位網(wǎng)站的安全性問題

由于網(wǎng)絡(luò)環(huán)境復(fù)雜程度高，事業(yè)單位網(wǎng)站運營過程面臨巨大的安全威脅，因此事業(yè)單位網(wǎng)站的搭建也需要高度重視安全性問題[2]。事業(yè)單位網(wǎng)站的服務(wù)器、數(shù)據(jù)庫和程序設(shè)計等都極易被網(wǎng)絡(luò)黑客攻擊，導(dǎo)致事業(yè)單位內(nèi)部數(shù)據(jù)信息遭到破壞或惡意竊取，極易給事業(yè)單位造成無法預(yù)估的損失。通過研究可知，網(wǎng)絡(luò)內(nèi)外部環(huán)境、服務(wù)器及主機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等方面都面臨巨大的安全威脅。隨著大數(shù)據(jù)時代的到來，事業(yè)單位內(nèi)部包含諸多數(shù)據(jù)資源，Web站點數(shù)量明顯上升，信息資源溝通更為密切。想要保證事業(yè)單位數(shù)據(jù)信息安全，在網(wǎng)站搭建的過程中就必須高度重視安全性問題，采取可靠的安全防護技術(shù)措施，為事業(yè)單位網(wǎng)站的安全運營創(chuàng)造優(yōu)良的環(huán)境。

3 事業(yè)單位網(wǎng)站的安全防護策略

3.1 構(gòu)建安全的服務(wù)器環(huán)境，有效防范黑客攻擊

在事業(yè)單位網(wǎng)站搭建的過程中，為了保證數(shù)據(jù)信息安全，應(yīng)致力于構(gòu)建安全的服務(wù)器環(huán)境，從源頭入手，防范黑客攻擊，保證事業(yè)單位網(wǎng)站安全防護的有效性。這就要求事業(yè)單位網(wǎng)站搭建人員科學(xué)分析網(wǎng)絡(luò)拓撲，科學(xué)運用殺毒軟件、防火墻等技術(shù)，優(yōu)化事業(yè)單位網(wǎng)站服務(wù)器環(huán)境，以免系統(tǒng)遭受黑客攻擊，降低數(shù)據(jù)信息被篡改或被竊取的概率。對于事業(yè)單位網(wǎng)站來說，安全的服務(wù)器環(huán)境的構(gòu)建，需要定期做好軟件審計、系統(tǒng)漏洞修復(fù)和網(wǎng)站程序補丁等工作，尤其是要做好重要數(shù)據(jù)信息的備份處理，以免信息受損給事業(yè)單位造成不利影響。

3.2 提高系統(tǒng)程序設(shè)計的安全性，以免系統(tǒng)漏洞被黑客利用

事業(yè)單位網(wǎng)站搭建的安全性問題需要引起高度重視，在構(gòu)件安全的服務(wù)器環(huán)境的基礎(chǔ)上，應(yīng)注重系統(tǒng)程序的安全性設(shè)計，最大限度上避免系統(tǒng)漏洞被黑客或不法分子利用[3]。通過分析發(fā)現(xiàn)，當(dāng)前網(wǎng)站運行過程中，黑客攻擊大多采取SQL注入攻擊、跨站腳本攻擊等方式，給網(wǎng)站數(shù)據(jù)信息安全造成嚴重威脅。其中SQL注入攻擊通過用戶登陸漏洞和用戶身份被繞過漏洞入侵網(wǎng)站后，能夠獲取數(shù)據(jù)信息讀取與修改權(quán)限，導(dǎo)致數(shù)據(jù)信息面臨巨大的安全威脅。針對此種情況，需在事業(yè)單位網(wǎng)站搭建的過程中提高系統(tǒng)程序設(shè)計的安全性，分析和判斷用戶與密碼的合法性，并運用Session對象來防范SQL注入攻擊，從而降低事業(yè)單位網(wǎng)站的安全隱患?？缯灸_本攻擊通過惡意代碼的置入來獲取管理員權(quán)限，從而對網(wǎng)站實現(xiàn)控制。針對這一問題，需做好數(shù)據(jù)安全化處理，仔細判斷直接訪問與外站訪問，合理控制操作系統(tǒng)安裝服務(wù)，于系統(tǒng)內(nèi)及時安裝補丁，保證操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)的安全性。

3.3 應(yīng)用安全的數(shù)據(jù)庫技術(shù)，保障數(shù)據(jù)信息安全

在搭建事業(yè)單位網(wǎng)站的過程中，需應(yīng)用安全的數(shù)據(jù)庫技術(shù)，對數(shù)據(jù)庫系統(tǒng)及時進行更新升級，審核數(shù)據(jù)庫登錄，動態(tài)化監(jiān)管數(shù)據(jù)庫訪問，清晰定義用戶與角色的訪問權(quán)限，做好數(shù)據(jù)庫服務(wù)器的隔離，定期備份，以保障數(shù)據(jù)信息安全。

3.4 重視細節(jié)操作，減少安全隱患

事業(yè)單位網(wǎng)站安全的維護，需要重視網(wǎng)站中的細節(jié)操作，以減少安全隱患，保障事業(yè)單位各項數(shù)據(jù)信息安全。具體來講，事業(yè)單位網(wǎng)站內(nèi)部重視數(shù)據(jù)資源在放入數(shù)據(jù)庫之前需做好加密處理。事業(yè)單位網(wǎng)站的用戶密碼也應(yīng)加密，以免密碼被破譯。此種方式可在一定程度上提高事業(yè)單位網(wǎng)站的安全性。應(yīng)盡可能部署HTTPS，如果條件有限而無法科學(xué)部署，則需在網(wǎng)絡(luò)數(shù)據(jù)資源傳遞之前進行加密，以免數(shù)據(jù)資源傳遞過程中遭到破壞。在搭建事業(yè)單位網(wǎng)站的過程中，通過Cookie文件查看往往能夠獲取事業(yè)單位內(nèi)部數(shù)據(jù)資源，因此就事業(yè)單位內(nèi)部機密性的數(shù)據(jù)信息而言，最好進行加密，以免數(shù)據(jù)信息泄露。事業(yè)單位網(wǎng)站的訪問者眾多，為避免遭受惡意破壞，事業(yè)單位網(wǎng)站需謹慎對待訪問者所提交的數(shù)據(jù)，可通過惡意代碼檢查的方式來確認信息是否安全。與此同時，需要建立安全備份與恢復(fù)機制，定期做好數(shù)據(jù)信息備份。即便遇到突發(fā)狀況，也能夠在短時間內(nèi)恢復(fù)網(wǎng)站，保障事業(yè)單位網(wǎng)站活動的正常開展。

4 結(jié)語

總而言之，在現(xiàn)代社會發(fā)展新時期，網(wǎng)絡(luò)環(huán)境日趨復(fù)雜，搭建事業(yè)單位網(wǎng)站必須要高度重視安全性問題，積極構(gòu)建安全的服務(wù)器環(huán)境，注重系統(tǒng)程序的安全性設(shè)計，合理應(yīng)用安全的數(shù)據(jù)庫技術(shù)，重視細節(jié)操作，保證事業(yè)單位網(wǎng)站搭建的規(guī)范性，降低安全隱患，維護事業(yè)單位網(wǎng)站的穩(wěn)定運行。

[1]郭玉平.淺談行政事業(yè)單位網(wǎng)站建設(shè)的現(xiàn)狀與策略[N].黔西南日報，2017-08-02（8）.

[2]王西林，蔣廣春.事業(yè)單位網(wǎng)站建設(shè)概述[J].電子制作，2013（10）：126.

[3]翁震.建設(shè)綜合型地方政府門戶網(wǎng)站[D].上海：復(fù)旦大學(xué)，2008.

Analysis of the Construction and Security of the Website of a Public Institution

Xia Huan

Chongqing Personnel Examination Center, Chongqing 401147

In the information age, the Internet information release is mainly based on the website. In the process of social development, all sectors of society have built their own websites to improve the effectiveness of information communication, improve service quality and further enhance their comprehensive competitiveness, and institution is no exception. Due to institution belongs to a social service organization, dedicated to science and education and other activities, its nature’s special, with certain public welfare, so the construction of the website and the safety problems of institutions is highly valued by the society. A brief analysis is made on this, which is only for the reference of the relevant personnel.

website of institution; building; security

TP393.08

A

1009-6434（2017）12-0076-02