网站建好了，就已经开始发布信息了。但是，这并不意味着网站工作的结束，而是网站工作的开始。也就是说，网站建设最重要的不是建设过程，而是建成后将要投入运营的网站维护和安全管理工作。本文论述了网站的维护和自身的安全防御。 　　

　　

　　 　　

　　

　　网站维护和管理的效果决定了访问者对网站的感受和印象。如果访问者看到网站内容在一段时间内基本不变，或者因病毒攻击导致网站无法正常访问，都会对网站形象造成负面影响。所以网站的维护是必不可少的，只有这样才能达到预期的效果。同时，为了继续维护网站，网站的安全管理也是一项必不可少的重要工作。 　　

　　

　　01 　　

　　

　　网站维护的项目 　　

　　

　　01 　　

　　

　　网站的软硬件维护 　　

　　

　　网站的软硬件维护包括服务器、操作系统、互联网连接线等。保证网站24小时正常运行。电脑使用中经常会出现一些问题。同样，网络设备也影响着企业网站的效率。网络设备管理是一项技术操作，非专业人员的误操作可能导致整个网站瘫痪。所以，没有一个操作系统是绝对安全的。维护操作系统的安全，一定要时刻关注相关网站，及时为系统安装升级包或补丁。 　　

　　

　　服务器配置本身就是安全防护的重要组成部分。有相当多的黑客案例利用了由微软的IIS服务未正确配置造成的漏洞。 　　

　　

　　Windows2000Server本身已经提供了复杂的安全策略措施。充分利用这些安全策略可以大大降低系统被攻击的可能性和破坏程度。 　　

　　

　　02 　　

　　

　　网站内容维护 　　

　　

　　网页内容维护包括：内容的更新；网站风格的更新(如网站改版)；重要网站页面的设计与制作(如启示重大事件、紧急事件、公司周年庆典等活动的页面)；系统维护服务(如：邮箱账号维护服务、域名维护续费服务、网站空间维护、联系IDC、DNS设置、域名解析服务等。). 　　

　　

　　 　　

　　

　　02 　　

　　

　　网站的维护方法 　　

　　

　　01 　　

　　

　　内容更新 　　

　　

　　衡量一个网站最重要的标准之一就是内容，内容不仅是一个网站的灵魂，也是结构和本体。定期更新内容是网站长期生存发展的最基本条件。只有每天更新内容，才能不断吸引更多的访客，增加访客数量。无论是搜索引擎还是用户，都不会太关注内容长期不更新的网站。内容更新的频率代表了一个网站的活跃度。频率越高，网站的内容就越丰富，这对于树立网站在行业内的权威非常重要。 　　

　　

　　内容更新也是搜索引擎优化的重要策略之一。搜索引擎机器人对一个网站的抓取周期是随着网站的信息更新频率而变化的。如果网站内容更新更频繁，搜索引擎机器人会更频繁地访问这个网站，更勤奋地爬行。相反，如果网站长时间不更新，搜索引擎机器人自然就少来了。所以需要每天更新信息，可以增加排行榜等一些区域，每天根据用户的访问次数自动更新排名中的位置，让搜索引擎看到网站在变化，在活跃，自然搜索引擎和用户都喜欢。 　　

　　

　　02 　　

　　

　　网站的推 　　

　　

　　广网站推广的最终目的是让更多的客户知道你的网站在哪里。它的定义，顾名思义，就是通过网络手段把你的信息推广给你的受众。包括：通过传统广告、搜索引擎推广、网络广告等。 　　

　　

　　 　　

　　

　　03 　　

　　

　　网站的安全性管理 　　

　　

　　网站安全是指对网站进行管理和控制，并采取一定的技术措施，以确保网站环境中信息和数据的保密性、完整性和可用性得到有效保护。 　　

　　

　　01 　　

　　

　　网站外部的安全管理 　　

　　

　　制作1、使用防火墙防火墙是指一种将内网和外网隔离的方法，实际上是一种隔离技术。防火墙是两个网络通信时实现的访问控制规模。它可以允许您“同意”的人和数据进入您的网络，同时最大限度地将您“不同意”的人和数据排除在外。 　　

度地阻止网络中的黑客来访问你的网络，防止他们更改、拷贝、毁坏你的重要信息。是使用最多、效率最高的网络安全产品，自然有它自身的优势。因此，防火墙在整个网络安全中的地位将是无可替代的。

　　

　　

2、增设网络入侵检测系统

　　

增入侵检测系统(IDS即IntrusionDetectSystem)是实时网络违规自动识别和响应系统，它位于有敏感数据需要保护的网络上或网络上任何有风险存在的地方，通过实时截获网络数据流，能够识别、记录入侵或破坏性代码流，寻找网络违规模式和未授权的网络访问，一经发现入侵，检测系统根据系统安全策略做出反应，包括:实时报警、自动阻断通信连接或执行用户自定义安全策略等。

3、病毒防御为了防御病毒，网站必须安装有效的杀毒软件，选择杀毒软件时，要考虑网络规模变化后，软件能实现平滑过度。

　　

02

　　

网站自身的安全管理

　　

网站服务器的日常管理、维护工作包括:网站服务器的内容更新、日志文件的审计、安装一些新的工具和软件、更改服务器配置、对服务器进行安全检查等。另外，还得注意以下事项:
1、从网络结构设计上解决安全问题安装一个功能强大的防火墙，这样可以有效防御外界对Web服务器的攻击，还可通过安装非法入侵监测系统，提升防火墙的性能，达到监控网络、执行立即拦截动作以及分析过滤封包和内容的动作。当有入侵者攻击时，可以立刻有效终止服务。同时，应限制非法用户对网络的访问，规定具有特定IP地址的客户机对本地网络服务器的访问权限，以防止外界访问者对网络服务器配置的非法修改。
2、定期对网站服务器进行安全检查由于网站服务器是对外开放的，容易受到病毒的攻击，所以应为服务器建立例行安全审核机制，利用漏洞扫描工具和IDS工具，加大对服务器的安全管理和检查。另外，随着新漏洞的出现，我们要及时为服务器安装各类新漏洞的补丁程序，从而避免服务器受到攻击和发生其他异常情况。
3、设立服务器动态口令用户名/密码是最简单也是最常用的身份认证方法，实际上，由于许多用户为了防止忘记密码，经常会采用容易被他人猜到的有意义的字符串作为密码，这就可能会存在着许多安全隐患，极易造成密码泄露。且由于密码是静态的数据，并且在验证过程中，需要在计算机内存中和网络中传输，而每次验证过程使用的验证信息都是相同的，很容易被驻留在计算机内存中的木马程序或网络中的监听设备截获。特别是对服务器来说，要想更好地规避这种风险，那就有必要设立动态口令。
动态口令技术为解决静态口令安全性的问题，在20世纪90年代出现的技术。是一种让用户的密码按照时间或使用次数不断动态变化，每个密码只使用一次的技术。它采用一种称之为动态令牌的专用硬件，密码生成芯片运行专门的密码算法，根据当前时间或使用次数生成当前密码。用户使用时只需要将动态令牌上显示的当前密码输入客户端计算机，即可实现身份的确认。由于每次使用的密码必须由动态令牌来产生，有合法用户才持有该硬件，所以只要密码验证通过就可以认为该用户的身份是可靠的。而动态口令技术采用一次一密的方法，也有效地保证了用户身份的安全性，同时，也可最大限度地保障服务器的安全

　　

03

　　

数据库安全管理

　　

数据库系统作为计算机信息系统的重要组成部分，数据库文件作为信息的聚集体，担负着存储和管理数据信息的任务，其安全性将是信息安全的重中之重。
1、数据库加密对于一些重要的机密的数据，应防止对它们未授权的访问，哪怕是整个系统都被破坏了，加密后可以保护数据的安全。对数据库安全性的威胁有时候来自于网络内部，一些内部用户可能非法获取用户名和密码，或利用其他方法越权使用数据库。因此，有必要对数据库中存储的重要数据进行加密处理，以实现数据存储的安全保护。
2、存取管理技术存取管理技术主要包括用户认证技术和访问控制技术两方面。用户认证技术包括用户身份验证和用户身份识别技术。访问控制包括数据的浏览控制和修改控制。浏览控制是为了保护数据的保密性，而修改控制是为了保护数据的正确性和提高数据的可信性。在一个数据资源共享的环境中，访问控制就显得非常重要。
(1)用户认证技术。用户认证技术是系统提供的最外层安全保护措施。通过用户身份验证，可以阻止未授权用户的访问，而通过用户身份识别，可以防止用户的越权访问。
(2)访问控制。访问控制是从计算机系统的处理功能方面对数据提供保护，是数据库系统内部对已经进入系统的用户的访问控制，是安全数据保护的前沿屏障。它是数据库安全系统中的核心技术，也是最有效的安全手段，限制了访问者和执行程序可以进行的操作，这样通过访问控制就可防止安全漏洞隐患。DBMS对数据库的访问控制是建立在操作系统和网络的安全机制基础之上的。只有被识别被授权的用户才有对数据库中的数据进行输入、删除、修改和查询等权限。
3、备份与恢复数据备份与恢复是实现数据库系统安全运行的重要技术。数据库系统总免不了发生系统故障，一旦系统发生故障，重要数据总免不了遭到损坏。为防止重要数据的丢失或损坏，数据库管理员应及早做好数据库备份，这样当系统发生故障时，管理员就能利用已有的数据备份，把数据库恢复到原来的状态，以便保持数据的完整性和一致性。一般来说，数据库备份常用的备份方法有:静态备份(关闭数据库时将其备份)、动态备份(数据库运行时将其备份)和逻辑备份(利用软件技术实现原始数据库内容的镜像)等;而数据库恢复则可以通过磁盘镜像、数据库备份文件和数据库在线日志三种方式来完成。
4、结束语网站的维护与安全管理是指网络营销体系中一切与网站后期运作有关的工作，其目的是为了让网站能够长期稳定地运行在Internet上，及时地调整和更新网站的内容，在瞬息万变的信息社会中抓住更多的网络商机。