1ANYANGINSTITUTEOFTECHNOLOGY软件学院毕业实训报告网站的管理与维护系(院)名称:软件学院专业班级:计算机信息管理2班学生姓名:赵海江指导教师姓名:李娜指导教师职称:讲师2012年5月2目录摘要.....................................................3第一章引言..............................................4第二章网站管理平台介绍..................................5第三章网站的管理........................................62.1网站的内部管理与普通游客.....................................6第四章网站内部人员对网站的管理..........................74.1网站的安全维护...............................................74.3网站文章的更改..............................................84.4网站的用户管理..............................................84.5网站运行保障.................................................94.6网站普通游客权限.............................................9第五章网站管理人员的职责和要求.........................10结论....................................................11参考文献:..............................................133网站的管理与维护摘要随着网络应用的不断深入,网络的不断普及,越来越多的企业、学校、个人都建起立自己的网站;然而,在网站建设的整个生命周期中,网站的维护与管理才是最重要的,每一个完善的网站都是需要定期与长期的进行网站管理与维护,网站的维护就是指致力于解决诸如如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,主要包括物理的安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,以及其他的安全服务和安全机制策略,网站的管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。其目标是确保计算机网络的持续正常运行并在计算机网络运行出现异常时能及时响应和排除故障。关键字:网站;管理;维护;安全4第一章引言建立一个完善的运行良好的网站不仅仅是只需要把网站的功能完善,操作界面美观就行了,一个完善的网站是需要操作人员对网站不断的进行管理与维护,对网站的安全防护。只有长久不断的对网站进行管理与维护,才能建立健全网站,使网站更长久更好的发展下去。网站的维护与管理就是更新数据库、更新文章、网站的安全维护、网站的系统维护、防止黑客的侵入这都是网站维护与管理。网络管理的需求决定网管系统的组成和规模,任何网管系统无论其规模大小如何,基本上都是由支持网管协议的网管软件平台、网管支撑软件、网管工作平台和支撑网管协议的网络设备组成。5第二章网站管理平台介绍网管软件平台提供网络系统的配置、故障、性能以及网络用户分布方面的基本管理。目前决大多数网管软件平台都是在UNIX和DOS/WINDOWS平台上实现的。目前公认的三大网管软件平台是:HPView、IBMNetview和SUNNetmanager。虽然它们的产品形态有不同的操作系统的版本,但都遵循SNMP协议(simpleNetworkManagementProtocol,简单网络管理协议)和提供类似的网管功能。网管支撑软件是运行于网管软件平台之上,支持面向特定网络功能、网络设备和操作系统管理的支撑软件系统。网络设备生产厂商往往为其生产的网络设备开发专门的网络管理软件。这类软件建立在网络管理平台之上,针对特定的网络管理设备,通过应用程序接口与平台交互,并利用平台提供的数据库和资源,实现对网络设备的管理,比如CiscoWorks就是这种类型的网络管理软件,它可建立在HPOpenView和IBMNetview等管理平台之上,管理广域互联网络中的Cisco路由器及其它设备。通过它,可以实现对Cisco的各种网络互联设备(如路由器、交换机等)进行复杂网络管理。目前,集中式网管体系结构通常采用以平台为中心的工作模式,该工作模式把单一的管理者分成两部分:管理平台和管理应用。管理平台主要关心收集的信息并进行简单的计算,而管理应用则利用管理平台提供的信息进行决策和执行更高级的功能。非集中方式的网络管理体系结构包括层次方式和分布式。层次方式采用管理者的管理者MOM(Managerofmanager)的概念,以域为单位,每个域有一个管理者,它们之间的通讯通过上层的MOM,而不直接通讯。层次方式相对来说具有一定的伸缩性:通过增加一级MOM,层次可进一步加深。分布式是端对端(peertopeer)的体系结构,整个系统有多个管理方,几个对等的管理者同时运行于网络中,每个管理者负责管理系统中一个特定部分“域”,管理者之间可以相互通讯或通过高级管理者进行协调。6第三章网站的管理对于选择集中式还是非集中式,这要根据实际场合的需要来决定。而介于两者之间的部分分布式网管体系结构,则是近期发展起来的兼顾两者优点的一种新型网管体系结构2.1网站的内部管理与普通游客网站的管理分为内部管理人员和普通游客,内部管理人员需要进行完整的身份验证才能进行对网站的修改与增删,普通游客只能进行简单的浏览和文件的下载。登录身份验证内部管理人员普通游客网站的安全维护网站的更新网站系统的管理用户管理网站运行保障图1内部人员与普通游客对网站的权限其中登录身份验证分为内部管理人员与普通游客,内部管理人员对网站可以进行网站的安全维护、网站的更新、网站的系统管理、用户管理、网站运行保障,普通游客通过对身份的验证可以在网站中进行浏览网站的文章、下载文件的操作。浏览网站文章下载文件7第四章网站内部人员对网站的管理提供网络运行保障,维持网络和服务器系统的稳定、正常运转,及时解决网络和服务器系统故障,故障解决时间一般不得超过2小时。确保网络内用户能安全、高效的使用网络办公和学习。4.1网站的安全维护网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。其目标是确保计算机网络的持续正常运行,并在计算机网络运行出现异常时能及时响应和排除故障。防止黑客入侵最主要的方式就是运用网络安全(防火墙),网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备.它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态.目前的防火墙产品主要有堡垒主机,包过滤路由器,应用层网关(代理服务器)以及电路层网关,屏蔽主机防火墙,双宿主机等类型.虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击.入侵检测系统是指监视(或者在可能的情况下阻止)入侵或者试图控制你的系统或者网络资源的行为的系统。作为分层安全中日益被越普遍采用的成份,入侵检测系统能有效地提升黑客进入网络系统的门槛。入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干个关键点收集信息,并分析这些信息,检测网络中是否有违反安全策略的行为和遭到袭击的迹象。它的作用是监控网络和计算机系统是否出现被入侵或滥用的征兆。入侵分析技术主要有三大类:签名、统计和数据完整性(1)签名分析法签名分析法主要用来检测有无对系统的已知弱点进行的攻击行为。这类攻击可以通过监视有无针对特定对象的某种行为而被检测到。主要方法:从攻击模式中归纳出其签名,编写到IDS系统的代码里,再由IDS系统对检测过程中收集到的信息进行签名分析。签名分析实际上是一个模板匹配操作,匹配的一方是系统设置情况和用户操作动作,一方是已知攻击模式的签名数据库。(2)统计分析法统计分析法是以系统正常使用情况下观察到的动作为基础,如果某个操作偏离了正常的轨道,此操作就值得怀疑。主要方法:首先根据被检测系统的正常行为定义一个规律性的东西,在此称8为“写照”,然后检测有没有明显偏离“写照”的行为。统计分析法的理论经常是统计学,此方法中,“写照”的确定至关重要。(3)数据完整分析法数据完整分析法主要用来查证文件或对象是否被修改过,它的理论经常是密码学。防止黑客入侵的方法:升级防护系统、安装补丁、防火墙的使用、使用入侵扫描软件、不轻易的安装和使用不名软件、经常检查日志、每天进行必要的扫描病毒任务。4.2网站的更新作为一个完善的运行良好的网站,网站文章的更新与修改是不可以缺少的,作为一个网站的内部管理人员需要对网站文章进行不断的更新与修改,文章更新内容要好,内容必须有价值,创意好,内容的排版设计新颖,不能每天都是更新一样的东西,是浏览者食之无味,对网站失去兴趣,只有对文章不停的更改、创新,这样才能保证每天的访问人数增多。网站网络运行保障,维持网络和服务器系统的稳定、正常运转,及时解决网络和服务器系统故障。确保网络内用户能安全、高效的使用网络办公和学习。网络系统的管理:网络设备是整个网络运转的核心,系统管理员必须保证网络核心交换机、二级交换机、路由器和防火墙等主干设备的正常运转,网络设备的配置管理由系统管理员完成,其他任何人不得改动设备配置,系统管理员必须做好网络设备的配置记录,对每次的配置改动作纪录,并备份设备的配置文档,记录配置时间,系统管理员要定期对硬盘进行整理,清除缓存或垃圾文件,定期保存系统日志,做好系统的硬件维护,对设备定期检查,定期清洁、除尘,保持设备正常运行。4.3网站文章的更改一个运行良好的网站,网站的文章的更改与删除是不可缺少的,只有坚持进行对网站文章的更改、删除,才能更好的对网站文章的更新,文章的更新也可以增加百度的收录率,使自己的排名提前,更好的宣传网站,使网站的知名度增加。4.4网站的用户管理用户注册过程中,管理员应根据用户类别的不同,选择正确的软件使用许可证类型。注册过程中应严格按照用户的命名规则为用户起名,指定其宿主服务器为正确的服务器名,同时,应注意用户的邮箱文件名称应尽量接近用户名,以便于维护。用户的个人用户标识符要以文件的方式交到用户手中,不能由他人转交,也9不要放在公共通讯录中传送,避免在该用户完成其工作站设置之前被他人截获。用户收到用户标识符文件后立即更改个人密码,牢记并保密(用户须在安全的地方保存用户标识符文件的备份)管理员为用户起口令字的时候应以统一易记为准,避免大量用户注册时口令的遗忘。用户拿到自己的用户标识符文件后自行更改口令。注册过程结束后,管理员有权根据本地的具体硬件环境决定是否限制用户邮箱文件的大小并设置报警值,以备该邮箱达到警报值时会收到系统的通知。用户注册过程完成后,管理员还应按照系统的安全策略、管理策略的命名规则等将用户放入不同的用户组之中。注销用户之前首先须确认该用户已经不在本系统中扮演重要角色,尤其在该用户是某些数据库或服务器唯一的管理员的情况下,必须指定另外的人代替其角色,避免该用户被删除后无法移交管理权。用户删除后,记住把其名字放入本地的已注销用户组中,以防该用户继续使用其用户标识符文件访问本系统中的信息。用户必须使用本人的用户标识符文件访问系统,若将用户标识符文件借