【IT168 专稿】在信息化之风盛吹的今天,网站在企业中所发挥的作用越来越大,网站是企业精神面貌的代表,是企业形象的所在,网站已经成为企业的一个重要的宣传工具和交流平台,企业要成功地运用这个现代化工具,搭乘电子商务的快车,初期的设计和制作固然相当重要,然而定期、及时的维护保养是更是必不可少。企业网站建设是一个不断完善的过程,就好比种庄稼,把种子撒到地里只是万里长征的第一步,只有通过日后的不断施肥、浇水、杀虫,除杂草等才会有收获。一个好的企业网站,不仅仅是一次性制作完美就可以的了,因为企业的情况在不断地变化,网站的内容也需要随之调整;网站的运行状况时刻都在变化着,所出现的问题也需要及时处理,因此,企业网站应当从多方面进行维护,不断地提高企业网站的丰富性和安全性,以使企业网站保持生命力和吸引力。
一、定时更新网站内容
内容更新是网站维护的一个重要一个好的网站需要定期或不定期地更新内容,才能不断吸引访问者再次光临,使潜在的消费者变成客户,如果网站一成不变,是无法获得更多的商业机会的,因此,企业网站的维护是网站营销又一个很重要的手段。
企业网站的内容更新主要从以下的三个方面着手:
第一,首先要对网站的更新维护给予足够的重视,要保证网站后续维护所需资金和人力,要从管理制度上保证信息渠道的通畅和信息发布流程的合理性。网站上各栏目的信息往往来源于多个业务部门,要进行统筹考虑,确立一套从信息收集、信息审查到信息发布的良性运转的管理制度,既要考虑信息的准确性和安全性,又要保证信息更新的时效性。
第二,在建设过程中要对网站的各个栏目和子栏目进行尽量细致的规划,在此基础上确定哪些是经常要更新的内容,哪些是相对稳定的内容。对于一些经常需要变更的信息,尽量用结构化的方式(如建立数据库、规范存放路径)管理起来,以避免数据杂乱无章的现象。如果采用基于数据库的动态网页方案,则在网站开发过程中,不但要保证信息浏览环境的方便性,还要保证信息维护环境的方便性。
第三,要选择合适的网页更新工具。采用的网页更新工具不同,效率也会大大不同。如,使用Note pad直接编辑HTML文档与用Dreamweaver等可视化工具相比,后者的效率自然高得多;又或者是既想把信息放到网页上,又想把信息保存起来以备以后再用,那么采用能够把网页更新和数据库管理结合起来的工具效率会更高。
二、做好备份网站数据
对于企业来说,网站数据的完整性和安全性相当重要,而病毒、硬件故障、误操作、软件崩溃等等经常发生的情况却时刻威胁着数据的安全,因而数据备份刻不容缓。当网站需要更新或添加新内容时,为了预防操作失误,把有用的资讯或者重要的内容误删,应及时使用后台辅助系统的“网站数据备份”功能(建议在没有资料更新的情况下一星期备份一次),当网站需要恢复数据的时候,则只要通过系统备份和恢复方案就可以实现数据的安全性和可靠性。原则上数据备份应至少保留两份,一份是最近的,一份是在它之前的,而至少要有三个以上备份,才可以把早期的删除。
三、做好网站安全防范措施
在病毒泛滥、黑客猖獗的年代,网站不受侵犯、不被骚扰的情况几乎不存在,一旦网站被入侵,数据被篡改,企业所蒙受的损失将是不可估量的,因此,企业网站的安全防范工作是维护工作中相当重要的一环。
第一,关闭一切不必要的服务,安装操作系统的最新补丁,将服务器升级到最新版本并安装所有补丁,这些措施将较高提升服务器本身的安全。
第二,在攻击行为发生前,做到防患于未然是预防措施的关键,防火墙系统是网站安全的第一道防线,它可以过滤并阻挡许多攻击行为的发生。有了防火墙,仅仅是防范措施的第一步,仍需要网络安全扫描以及漏洞检测系统等其它手段与措施的配合,当发现问题的时候,就可以及时地发出警告并作出相应的修补建议和安全措施。
第三,在网站安全防护措施中,强大的攻击发生前的预防系统,可以起到挡住外部绝大多数攻击,并限制攻击者活动范围的作用。但黑客一旦突破防御,这些措施便显得无能为力了。因此,在黑客攻击发生过程中的安全防范措施,主要靠实时监控与预警阻断系统发挥作用:实时监控、阻断响应系统是一个放置在网上(一般放置在核心交换机位置),通过抓取网络上所有流经的信息数据包,动态分析出哪些是黑客对系统做出的进攻,并立即做出反应;实时监控、阻断响应系统和闯入警告系统两个实时动态的防黑客组合,既可防外,也可防内。
第四,尽管我们已经采取了一系列事前、事中的安全防护及应急措施,但任何网络和网站都不能保证万无一失,一旦发生问题其损失将难以预料。所以,一些事后的恢复性手段是相当必要的,防火墙、日志取证系统、闯入警告系统和实时监控、阻断响应系统都提供详细的数据记录功能,可以对所有误操作的危险动作和蓄意攻击行为保留详尽的记录,而且记录在一台专用的安全主机上,这样可以在攻击事件发生后通过这些记录来分析黑客的进入方式,弥补相关漏洞,防止再次攻击,并可进行黑客追踪和查找责任人。
四、软硬件系统维护
1.软件系统维护:这是服务器维护量最大的部分,包括操作系统、网络服务、数据库服务、用户数据等各方面的维护。
1)操作系统的维护
操作系统是服务器运行的软件基础,其重要性不言而喻,而绝对安全的操作系统是不存在的,因此,维护操作系统的安全必须密切关注着相关网站,及时的为系统安装升级包或者打上补丁,其他的诸如SQL Server等等服务器软件也要及时打上补丁。Windows2000 Server里面本身已经提供了复杂的安全策略措施,充分利用这些安全策略,可以大大降低系统被攻击的可能性和伤害程度。
此外,服务器配置本身就是安全防护的重要环节,有不少黑客案例就是利用了没有正确配置的微软的IIS服务所产生的漏洞而成功入侵网站的,因此,服务器的配置也是不容忽视的一环。
2)网络服务的维护
网络服务有很多,如WWW服务、DNS服务、DHCP服务、SMTP服务、FTP服务等,随着服务器提供的服务越来越多,系统也容易混乱,此时可能需要重新设定各个服务的参数,使之正常运行。
3)数据库服务
企业网站的数据库使用频率比较高,经过一段时间的运行,就需要调整数据库的性能,使之进入最优化状态。数据库中的数据是最重要的,这些数据库如果丢失,损失是巨大的,因此需要定期来备份数据库,以防万一。
2.硬件系统的维护
硬件维护包括增加设备、卸载设备、更换设备、相关设备的日常检修及维护等。
1)设备的增加
对于企业网站来说,增加内存和硬盘是最常见的,因为网站所安装的应用软件、资源库越来越多,服务器需要的内存和硬盘容量就更多。
在增加内存前,需要认定与服务器原有的内存的兼容性,最好是同一品牌的规格的内存,如果是服务器专用的ECC内存,则必须选用相同的内存,普通的SDRAM内存与ECC内存在同一台服务器上使用很可能会引起系统严重出错。
在增加硬盘之前,为了防止买来了设备却派不上用场,则需要认定服务器是否有空余的硬盘支架、硬盘接口和电源接口,还有的就是主板是否支持这种容量的硬盘等。
2)设备的卸载和更换
卸载和更换设备时的问题不大,需要注意的是有许多品牌服务器机箱的设计比较特殊,需要特殊的工具或机关才能打开,在卸机箱盖的时候,需要仔细看说明书,不要强行拆卸。另外,必须在完全断电、服务器接地良好的情况下进行,即使是支持热插拔的设备也是如此,以防止静电对设备造成损坏。
3)相关设备的日常检修及维护
包括了服务器、交换机、路由器等前端设备以及Internet联接线路等等的检修和维护,以确保网站的24小时不间断正常运行。
五、交互维护
网站交互维护是指对网站运行状况进行监控,发现运行问题及时解决,并将网站运行的相关情况进行统计,向我们的客户进行汇报,企业网站是否实现了与客户的交互,取决于在多大程度上实现了这一功能。在一些初级的交互中,可以在网站留言簿中设置有关信息的提交,如把客户所提问题的回复发送至客户的邮箱里面;而高级一点的则可以设置自己的BBS,即时回答客户的提问,收集客户信息。而随着目前网络服务费用的下降,企业网站还可以建立自己的数据库,比如客户信息数据库、产品管理数据库等等,通过后台管理系统,自动实现网站的更新,新产品也可以即时发布到网站中去。这些功能是企业网站在更新中最重要的内容,同时也是网站真正能够发挥作用的重点所在。
总结:实行企业网站维护的目的是为了让您的网站能够长期稳定地运行在Internet上,及时地调整和更新您的网站内容,在瞬息万变的信息 社会中抓住更多的网络商机。网站维护工作没有一劳永逸的事,也不能抱着要立杆见影的思想,通常需要一个团队合作完成,而且需要定期定时地进行维护,不断地完善,长此以往一定会给企业网站带来可喜的成效。