浅析网站建设与维护

引言：近几年我国各领域网站遭受黑客攻击的次数显著上升，尤其是政府门户网站遭受攻击的次数达到30%以上。市政网站建设涵盖了众多政府相关信息，包括政治、经济、军事等，重要程度要高于一般的商业网站，因此，必须做好网站的日常运维管理工作，尤其是加强网站设计及安全维护建设工作，确保网站具备足够的安全保障能力，能够有效抵抗外来不同程度的网络攻击，提高网站的安全性、稳定性与可靠性。现阶段，提高政府门户网站的网络安全是政府网站管理的主要内容，必须充分应用现有的先进网络技术与安全建设新方法来消除网站的安全隐患。

1 加强政府网站安全性以及实用性的设计

1.1 提高网站安全性结构设计

现阶段我国大部分政府网站的运行维护模式都是采用的采集模式、报送模式、子网站模式。其中子网站模式受到了政府网站建设的青睐，是当前政府门户网站发展的主要潮流与趋势。可以在结构上选择更加安全可靠的设计方案，通过多种结构设计方案的对比，优选最具有安全性的结构设计方案。除了安全性结构设计以外，还要加强网站功能结构设计，要求层次清楚、突出主题，理清网页内容与栏目结构脉络，确保链接结构与导航线路的层次清晰，且内容与结构应当突出主题。此外，功能分配应当合理，提高可扩展性，实现网页设计与结构的完美结合，并优化搜索引擎，提高网站功能结构水平。

1.2 采用网页防篡改技术

分析当前大多数政府网站遭受网络攻击的行为特征，发现85%以上的攻击都表现为网页篡改，以此误导网络用户，影响政府网站的正常运行。因此，必须采用网页防篡改技术来保障网站安全。常见的有外挂扫描技术、核心内嵌技术、事件触发技术等。外挂扫描技术是通过外部扫描网页文件来判断篡改情况，不过扫描时间较长，不能做到应急反应；核心内嵌技术的检测模块位于服务器内部，只要服务器对外发送网页，就会启动防篡改检测，确保网页的真实性与安全性；事件触发技术是直接将检测模块嵌入操作系统内核中，能够做到实时监控，是比较先进的防篡改检测技术，主要优势在于能够有效解决攻击后的反馈问题。

1.3 做好政府网页界面设计

政府网站应简洁明了，清新大气，保持统一风格，符合万维网联盟（W3C）的相关标准规范要求。政府网站应确定1种主色调，合理搭配辅色调，总色调不宜超过3种。使用符合用户习惯的标准字体和字号，同一类别的栏目和信息使用同一模板，统一字体、字号、行间距和布局等。按照适配常用分辨率的规格设计页面，首页不宜过长。在主流计算机配置和当地平均网速条件下，页面加载时长不宜超过3秒。对主流类别及常用版本浏览器具有较好的兼容性，页面保持整齐不变形，不出现文字错行、表格错位、功能和控件不可用等情况。网站内容要清晰显示发布时间，时间格式为YYYY—MM—DD HH∶MM。文章页需标明信息来源，具备转载分享功能。页面中的图片和视频应匹配信息内容，确保加载速度，避免出现图片不显示、视频无法播放等情况。避免使用可能存在潜在版权纠纷或争议的图片和视频。

政府网站页面布局要科学合理、层次分明、重点突出，一般分为头部标识区、中部内容区和底部功能区。头部标识区要醒目展示网站名称，可根据实际情况展示中英文域名、徽标（Logo）以及多语言版、搜索等入口，有多个域名的显示主域名。中部内容区要遵循“从左到右、从上到下”的阅读习惯，科学合理设置布局架构。底部功能区至少要列明党政机关网站标识、“我为政府网站找错”监督举报平台入口、网站标识码、网站主办单位及联系方式、ICP备案编号、公安机关备案标识和站点地图等内容。政府网站各页面的头部标识区和底部功能区原则上要与首页保持一致。

2 构建政府网站维护与安全建设管理体系

2.1 建立网站技术管理规范

随着网络黑客技术的日益提升，网络安全的脆弱性特征不断突显，网站建设不仅仅要在设计过程中增加安全服务功能，完善安全保密措施，同时还需要在日常运行中加强安全管理。主要应当包括四个方面：①对于非涉密的网络机器不能够与涉密机器共同混用，必须做好网站内外的物理隔离措施；②对于非涉密的网络不能够运行相关涉密信息；③应当制定网络的安全级别，建立相应的安全保障制度；④对于不同安全域或者不同安全等级之间的信息，应当在安全交换系统中进行。

2.2 建立健全人员与组织结构

针对政府网站信息安全保护的重要性，应当组织建立一支专业网络维护队伍，要求安全维护人员必须具备最新的网络安全维护理念，充分发挥网站维护技术，确保网站日常运行中得到充分的维护。关于网络维护队伍的建设，应当建立健全的组织机构，对网络维护队伍进行分级划分，应对不同的网站安全级别分别由不同层级的管理人员负责，制定不同级别的安全维护措施，确保每一层网络安全维护管理都能够发挥自身作用，满足网站的日常运行和维护。根据我国政府网站建设现状来看，加强高素质、高水平的网络维护队伍建设对于网站安全维护十分重要，应当引起重视。

2.3 建立日常运行应急响应机制

网络黑客针对政府网站实施的恶意攻击通常属于个体攻击事件，具有不确定、无规律的特征，一旦恶意攻击的发生得不到有效的监测与处理，将会对网站造成致命性的打击，有可能造成网络的全面瘫痪，引发严重的信息安全事故，带来一定的经济损失。因此，必须加强建设与完善网站日常运行的安全应急响应机制，实施全程监控，同时根据常见的攻击手段建立网站恶意攻击应急预案，确保网站在受到恶意攻击的瞬间能够迅速得到有效的制止，并及时消除网站的安全隐患，减少网站的损失。应急响应机制应当能够判别网络攻击性质与危害程度，并自行启动相应的应急措施。

2.4 建立网站安全培训体系

加强安全培训机制的建设，要意识到网络黑客攻击技术的日益变化，仅仅依靠网络管理团队很难有效应对重大恶意攻击事件，必须依靠最新的网络安全维护技术来真正提高网站维护水平。因此，必须建立系统的网络安全知识培训体系，适当引入国外先进的网络维护技术，并确保知识内容的不断更新，确保网站维护技术与时俱进，所有政府网站维护与管理者都应当接受知识培训，并通过严格的技术考核，才能够从根本上提高网站安全性与稳定性，促进政府网站安全建设。此外，网站维护包括了网站策划、网页设计、网站推广、网站运营、网站评估等，这些都必须落实到培训机制中，全面提高维护人员的综合技术水平。

综合全文，加强政府网站安全性以及实用性的设计，保障政府网站运行的安全性、稳定性与可靠性是网站建设与安全维护工作的核心，必须从根本上保障网站的安全性与运行可靠性，积极构建安全管理体系，加强安全维护技术的应用，消除政府网站的安全隐患。