前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网站维护范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
根据国家权威数据显示,近些年来网站遭受黑客攻击的次数呈现逐年上涨的趋势,其中政府门户网站遇到的黑客攻击占到总体受攻击次数的30%左右,由此可见,政府门户网站正面临着严重的安全隐患。由于政府门户网站涉及诸多的重要信息,主要包括政府的政治、经济、军事等重要信息,这些信息关系到政府工作的安全,必须要严加保护,如果出现泄密事件将会对政府工作造成严重的伤害。基于这一目的,政府门户网站亟需加强网站维护和网站的安全建设,只有这样,才能保证政府门户网站的安全稳定运行。由于互联网具有开放式的特点,政府门户网站在日常运营中既要履行开放式功能和基本的服务职责,又要考虑到网站安全性的需要,由此也决定了政府门户网站维护和网站安全建设的复杂性。所以,政府门户网站的维护和安全建设必须立足网站本身的功能,从其实际的使用特点出发。
2加强政府门户网站维护和安全建设的必要性
从目前掌握的信息来看,每年政府门户网站都会遭受大量的网络恶意攻击,如果我们不加强政府门户网站的维护和安全建设,不但无法规避网络恶意攻击带来的伤害,还会使政府门户网站丧失原有的功能。所以,加强政府门户网站维护和安全建设是十分必要的。其必要性主要表现在以下几个方面:
2.1加强政府门户网站维护和安全建设是提高
网站安全性的必要手段为了保证政府门户网站安全性,我们必须加强网站日常的维护和安全建设,提高维护管理水平和网站安全级别,从根本上对政府门户网站的安全性引起足够的重视,从手段上予以保障和加强。从目前政府门户网站的维护和安全建设情况来看,通过这两项建设,政府门户网站的安全性得以明显提高。所以,加强政府门户网站维护和安全建设是提高网站安全性的必要手段。
2.2加强政府门户网站维护和安全建设是促进
网站整体水平提升的必要途径对于我国的政府门户网站来讲,由于发展时间段短,在网站维护和安全建设水平上还处于较低的水平,要想实现网站安全性提高,就必须积极加强网站日常的维护和安全建设工作,将网站维护和安全建设工作当作网站运行的主要事情来做,努力提升网站维护和建设水平。从目前政府门户网站的实际运行来看,加强政府门户网站维护和安全建设是促进网站整体水平提升的必要途径。
2.3加强政府门户网站维护和安全建设是网站
健康发展的必要阶段从目前网站的发展历程来看,都会面临严峻的恶意攻击,在这种形势下,只有不断加强网站的日常维护和持续的安全建设,才能有效应对网络攻击。普通商业网站都是经历过这一发展阶段的,对于组建时间较短的政府门户网站来讲更是如此。所以,政府门户网站要想实现健康发展的目标,就必须经历加强网站维护和安全建设的阶段。
3政府门户网站维护和安全建设的管理体系构建
从目前政府门户网站的维护和安全建设情况来看,要想有效加强政府门户网站维护和安全建设,首先就要从管理体系的建设入手,具体可以采用以下方法:
3.1在政府门户网站中建立标准的网站技术管理规范
面对网络安全的脆弱性,除在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强网络的安全管理。(1)非、网机器不允许混用,在政府网络系统内做好内外网络物理隔离。(2)非网机器不允许运行信息,网机器不允许上非网。(3)必须严格按照安全等级划分,制定相应的安全保密制度。(4)不同安全域、安全等级之间的信息必须通过安全交换系统方可交流。
3.2在政府门户网站中建立完善的人员和组织结构
在政府门户网站中,我们要建立一支完善的网络维护队伍,保证网络能够得到有效维护和正常使用。另外,我们还要建立健全的组织机构,要将专业的网络维护队伍分级分层,达到每个安全层级都有专业的网络管理员负责,起到良好的网络安全监管作用,保证网站的安全能够满足运行需要。从目前政府门户网站的实际运行来看,建立完善的人员和组织结构是加强网站维护和安全建设的重要手段。
3.3在政府门户网站的日常运行中建立应急事件响应机制
从政府门户网站的日常运行来看,恶意网络攻击只是个别事件,但是一旦事件发生,往往会对网站造成不可弥补的损失。因此,我们要在保证网站正常运行的同时,建立应急事件响应机制,并建立网站恶意攻击应急预案,保证在网站遇到恶意网络攻击的时候能够迅速响应、有效应对,及时消除网站安全隐患,解决网站受攻击问题,减少网站损失。
3.4在政府门户网站中建立健全的安全培训体系
要想加强政府门户网站的维护和安全建设工作,仅仅依靠网络管理团队是远远不够的,在组建网络管理团队之外,我们还要对政府机关的每一个使用者进行网络安全知识培训,并建立健全的安全培训体系,保证安全知识培训的长效性。我们要通过对每一个政府门户网站的使用者的培训,来提升政府门户网站的安全性,促进政府门户网站安全建设取得积极成果。
4加强政府门户网站维护和安全建设的具体技术措施
考虑到加强政府门户网站维护和安全建设的必要性,我们除了要从制度上保证政府门户网站维护和安全建设之外,还要从具体的技术手段入手,从技术层面切实加强政府门户网站维护和安全建设。主要可以从以下几个方面入手:
4.1政府门户网站应该选择安全性高的结构设计
从目前政府网站的运行维护模式来看,主要采用了采集式、报送式和子同站三种主要模式,其中子网站模式最能代表政府网站发展的潮流与趋势。所以,我们要在结构上选择安全性较高的设计方案。以下方案为政府门户网站的主要形式:
4.2政府门户网站应该积极采用网页防篡改技术
从目前政府门户网站所遭受的恶意攻击来看,百分之八十的攻击行为都表现为网页篡改上,黑客通过对政府门户网站网页的篡改,误导网络用户,从而对政府门户网站的正常运行造成极大的影响。为了减少政府门户网站遭受的恶意攻击,我们应该积极采用以下网页防篡改技术,保护政府门户网站的安全。外挂扫描技术是采用从外部逐个扫描网页文件的方式来判断对网页的非法修改,来用这种技术一般会有一定的时间间隔,而且网站的文件越多,时间间隔越长,不能保证被黑客修改的网页不被访问者看到。由此可见,虽然外挂扫描技术对防止网页文件的攻击有一定的效果,但是这种技术也存在一定的技术局限,就是每次进行全面扫描的时间较长,被扫描的文件越多消耗的时间就越长,由此也导致了对待某些攻击性文件不能马上做出反应,导致反应相对迟缓。所以,我们在应用该方法的时候,要尽量缩短扫描时间。采用核心内嵌技术的防篡改系统,其篡改检测模块运行于Web服务器软件内部,与Web服务器无缝结合。每次Web服务器对外发送网页时,系统都进行网页防篡改检测,从而能够实时地确保每个网页的真实性。从目前政府门户网站的运行来看,核心内嵌技术无疑成为对付恶意网络攻击的重要手段。在应用核心内嵌技术的同时,我们要将外挂扫描技术和内嵌技术进行综合运用,发挥二者在网站不同环节的优势,有效应对网页篡改的发生,从大到提升网站安全性的目的。事件触发技术是把系统的篡改检测模块嵌入到操作系统内核,致使所有的文件非法变更事件都会被事件触发器无延迟地获取。该机制完全区别于扫描技术和核心内嵌技术.不需要与备份进行对比分析的繁琐过程,可以实现监控的实时性和系统资源低占用率,是当前比较先进的一种防篡改检测技术。事件触发技术有效解决了网站受到恶意攻击后的反馈问题,提高了信息反馈速度,提升了整个信息反馈的质量。所以,在政府门户网站的运行中,我们要积极利用事件触发技术来应对网站的网页篡改攻击。
4.3政府门户网站应该定期对安全技术进行检验和评价
从以上的分析可知,外挂扫描技术、核心内嵌技术和事件触发技术是应对政府网站网页篡改的主要手段,在政府门户网站的维护和安全建设中起到了积极作用。因此,我们要积极推动这三项技术的应用。但是随着网络技术的飞速发展,我们要想保证这三项技术能够持续发挥作用,就要定期对这三项安全技术的效果进行检验和评价,保证其能发挥正常作用。虽然外挂扫描技术取得了积极的效果,在政府门户网站的安全建设中发挥了重要作用,但是受到技术自身的局限,即使应用了外挂扫描技术,也无法阻止公众访问到被篡改网页,它只能在被篡改后一段时间发现和进行恢复,因此公众有很大可能访问到被篡改网页。基于这种状况,我们要定期对外挂扫面技术进行检验和评价,以验证该技术是否仍然有效。检验过程主要依靠模拟恶意攻击的方式来实现,通过用已知的网络攻击手段来模拟网络恶意攻击,以此来验证该技术的实际效果。相对于外挂扫描技术而言,核心内嵌技术的优点更加突出,并且实效性更强,在政府门户网站的安全建设中起到了突出的作用,不但提升了整个网站的安全级别,同时也提高了网站的技术实力,从现有的使用效果来看,核心内嵌技术的优点主要在于守住Web网页流出的最后一道关口,因此能够完全杜绝被篡改的网页被公众访问到,真正做到万无一失。所以,我们在对核心内嵌技术进行检验和评价的时候,要针对其控制能力进行检验和评价,验证其控制能力是否依然有效。由于只在正常网页时进行安全检查,因此对网页访问的影响几乎为零,额外占用的服务器负载也基本上为零。事件触发技术:并不能确保捕获对文件的所有方式的修改(例如直接写磁盘、直接写内核驱动程序、利用操作系统漏洞等),非常容易被专业黑客很容易绕过;而且一旦成功,它没有任何手段来察觉和恢复。它的技术特点决定了它类似于防病毒工具(以黑防黑)而不是专门针对网站保护的系统。
5结论
网站维护工作大致可以分为3个层面:系统维护;数据库维护;内容维护。
(1)系统维护。
网站系统包括硬件系统与操作系统,必须要分别对其做好维护。对网站硬件系统的维护主要是为了确保网站的硬件运行效率和硬件安全,这是网站维护中非常基础的一项工作。在日常,必须要做到对服务器的安全保护,防止其受到环境或其他事物的破坏与影响,同时要根据用户的需求及网站的运行速度对硬件配置进行升级,每次升级或是发生故障都应当做好对应的记录工作,详细记录具体情况,为后期的维护工作提供参考依据。操作系统维护主要是为了确保网站运行的速度与稳定性,可以说它决定着网站的整体质量,而且技术性较强。工作人员要随时留意操作系统的更新情况,及时安装系统升级包,或是安装相应的补丁,提升系统的安全性,同时提高操作系统的运行效率。还应当加强对操作系统的使用管理,例如定期对磁盘进行碎片整理和磁盘文件扫描,维护系统注册表,备份系统注册表,清理system路径下的无用DLL文件,使用在线病毒检测工具防止病毒入侵,优化操作系统等等,这些都是做好操作系统维护的必要措施。
(2)数据库维护。
如今的网站几乎都有后台数据库,其主要的作用是存储相关的数据信息,例如用户的个人信息、设置信息、网站内容所包括的数据信息等等,不论这些数据信息是否是属于保密性的,其重要性都相当高,如果数据库遭到了破坏,那么用户的数据信息、网站的数据信息就可能丢失、破坏甚至是泄露,根据这些数据信息价值与保密性的高低,其危害性也各不相同。为了防止这样的情况发生,确保数据库信息的安全性、完整性,就必须要做好对数据库的维护工作。例如,要对数据库的安全性进行评价,时刻监视数据库的运行情况,对数据库进行优化,定期进行数据库备份等等。
(3)内容维护。
网站内容是吸引用户的关键,不论是企业网站、政府网站、新闻网站还是娱乐网站都是如此,只有维护好了网站的内容质量,才能吸引更多的用户。从技术层面来讲,在网站建设的初期,就应当做好相应的准备工作,要为网站内容的更新与调整预先开辟一条快速、便捷的道路,这可以为网站内容的维护提供很大的便利。从内容的采集、编排层面来讲,网站应当根据自身的主题,以及用户的喜好采编内容,尤其要满足用户对网站内容的需求,这样才能使用户对网站产生兴趣与认同。
2网站的安全管理
(1)脚本注入防御插件。
对指定Web系统进行脚本注入的漏洞防御和修补,可预防SQLinjection攻击、上传漏洞攻击。脚本注入防御插件可以提供一个用于ASP、JSP等环境的不可视组件集,使用它具有以下的优势:可以使用任何的工具来开发Web、C/S应用程序;引入了SetParam方法,使用这个方法之后将可以彻底的杜绝在网页中使用SQL注入等漏洞;支持SQLServer的特殊功能:Windows验证,元数据,u-nicode字段,手动刷新数据集中的记录,自动使用触发器中来保持数据的一致性,以及其他等;进行简单的数据更新、高速数据库记录存取、提供记录自动刷新、高级设计编辑器;提供WebDb组件的接口(方法,属性)与标准的Ado数据存取组件非常相似,从而使现有的网页程序改造将非常简单;支持所有的数据集组件。基于对以上优势的考虑,在网站的安全管理工作当中,应当重视对脚本注入防御插件的应用,因为这可以有效提高网站的安全性,而且成本较低,也较为容易实施,不论是Windows操作系统平台还是Linux操作系统平台,都可以采用这种方法。
(2)账号与密码管理。
利用账号和密码来保护网站安全,是一种最为传统、最为实用的方式,而且应用范围相当广,几乎所有的系统与网站,都有不同权限的账号与密码,其作用就是分配权限,预防违法、违规的操作。如果有黑客想要入侵网站,它需要做的就是对账号与密码进行破解,获得操作权限,才能才能破坏网站,或是窃取网站的数据信息。用户就必须要对网站的账号和密码进行有效的管理,防止其泄露或是被破解。所有账户的密码最好都要不断的变化,通过动态更新的方式,来防止密码被轻易破解,而且不同账户使用者的密码都只能自己知道,工作人员不能相互操作对方的账号,因为这可能带来账号和密码方面的漏洞。
(3)加强对服务器攻击的预防。
针对服务器所遭受的DDoS攻击进行有效的防御,对网络上所有的DDoS攻击均有非常良好的防御效果。提前做好防止DDoS攻击的防御措施,会得到更佳的防御效果。通过以网络协议层和系统通信层防御相结合的方式,对任何基于TCP/IP协议的DDoS攻击可以产生毁灭性打击。比如解决挂链接删除又恢复的问题,最快速简单的办法就是修改服务器密码,重新上传备份。当然,这是最快速的办法。但这个解决方法只能解决暂时的隐患,如果没有良好的硬件防御,今天改了密码,明天就可能破译出来。关键是看服务器上面有没有阻挡外来攻击的手段,比如防火墙、防病毒系统等等预防措施,这些用得好可以对服务器进行很好的预防。现在有许多基于硬件或软件的防火墙,很多安全厂商也都推出了相关的产品。对服务器安全而言,安装防火墙非常必要。在预防非法的服务器访问方面,防火墙可以起到非常良好的作用效果,但这并不是说使用了服务器,就可以百分之百确保服务器的安全,即使在安装了防火墙之后,也还需要根据服务器所处的网络环境,对防火墙进行配置,提高防火墙作用功能的针对性。网络是一个非常开放的环境,这是它的优点,但同时也是它的缺点,因为越是开放的环境,就越是容易出现网络病毒,这可能对服务器造成非常大的破坏,所以必须要通过安装网络版杀毒软,来预防和查杀病毒,防止网站服务器受病毒的影响而奔溃或是遭入侵,在使用杀毒软件的过程当中,必须要定期对病毒库进行更新,防止一些新出现的病毒不能被查杀的情况发生。
(4)数据备份。
在网站的安全管理工作当中,尤其要注意对数据安全的保护,因为网站数据可能涉及用户的个人秘资料,更可能涉及网站自身的商业秘资料,一旦发生泄漏或丢失,就可能带来非常严重的后果。要确保网站数据的完整性和安全性,除了应当防止外部的侵入与攻击外,还应当做好对数据的备份,因为网站数据库当中的数据很可能因为各种各样的原因而发生丢失与破坏,在这样的情况下,就必须依靠数据备份来还原最初的数据。备份的频率根据数据的重要性而定,一般非常重要的数据应当每天备份一次,而且最好是异地备份,其他的数据可以选择一周或是一个月备份一次。
(5)将不需要的服务和端口关闭。
服务器操作系统中都集成有大量的服务,部分服务在网站的运行过程当中其实是并不需要的,而且这些不需要的服务既会增加服务器的资源消耗,降低网站的运行效率,还可能给网站带来其他安全方面的隐患,为此应当根据实际的服务器需求情况,将不需要的服务关闭。另外,还要关掉没有必要开的TCP端口,尽量切断外部入侵的途径。
(6)加强对服务器系统日志的监测。
系统日志记录着系统的运行情况,这是网站安全管理的一项重要参考依据,例如在系统日志当中会记录有所有用户对系统的操作情况,什么时候登录、什么时候退出以及进行了哪些活动等等,通过对日志的分析,可以发现违规操作或是安全漏洞,能够准找网站在运行与管理过程当中存在的各种不安全因素,以便于采取针对性的措施,消除不安全因素,确保网站的安全。
3结语
但是网络应用正在深入,网络营销知识在普及,越来越多企业老总、管理人员意识到:一个一、两年没更新过的网站,以及一个做得精美但没有多少人知道的网站,完全是在浪费资源。“信息化”原来并非一次性投资建一个网站那么简单,更重要的工作在于网站建成后的长期更新与推广过程。
网站维护涉及到资源和成本问题,但只要用对工夫,大部分中小企业网站维护需要的资源和成本并不会太高。
首先谈谈网站更新。企业网站主要是更新产品及说明文字。一般中小企业网站都没有后台内容管理系统,网页更新需要懂得做网页的人员,但企业大都没有这种人才(虽然学习做网页也并非难事)。一个办法,就是在跟做网站的网络公司签定合同时就订下有关网页更新服务的条款,不要因为合同中忽略了这个问题,等到需要更新时再去找网络公司就很被动。
另外一个比较柔性的解决办法就是,公司里训练一个编辑网页的人员,学会使用Frontpage、Dreamweaver等html编辑程序。一个人要是能学会使用word,就应该可以学会网页编辑、FTP上传文件。可以让做网站的网络公司培训一下,结合买书自学,并不难,学习者可以多掌握一门知识,也不会抗拒。因此,这个方法也是可以采用的。
网站推广就复杂艰巨得多了。从交换链接、登录搜索引擎、信息到邮件列表维护发送等,各方面都涉及到专业知识,已经不是简单学习一些诸如网页制作方法就可以解决的了,但这部分又至关重要,因此,对于中小企业的网站推广有以下建议:重点项目外包,其它推广工作自己内部承担。
重点项目主要指搜索引擎推广、网络广告。国内搜索引擎和网络广告的业务开展都力推制,可以在网站上找到它们在各地区的授权商,有时候,通过的价格比媒体网站自己的对外报价还低。但如果公司没有这个预算,只好在GOOGLE上免费登录,只是一般网站策划和设计人员在网站建设中并不会单独考虑针对GOOGLE排名的网页优化问题,因此实际上要获得好的排名还是很难。如果要进行搜索引擎优化,一方面涉及到费用,而最重要的,还是优化的质量。实际上,目前搜索引擎优化通常只是一些个人行为而非公司行为,因为“搜索引擎优化”并不是一个成熟的服务产品,而且效果常常与主观努力大相径庭。因此要找一个优化高手并非易事。
其它推广维护工作,主要就是寻找互换链接的对象、信息、Email营销推广、回复客户Email以及网站与用户的互动应答等,大都需要长期经营。这些工作大多不需要涉及太复杂的专业知识,但需要投入很多精力。对于网站维护人员,需要明确工作职责、内容,并长期学习新知,这群人属于时代营销网站的忠实用户。
乙方:
根据甲方的需求,乙方为甲方提供域名续费与网站维护的服务,经双方代表协商达成如下条款:
一、合作内容:
1、甲方委托乙方向甲方提供网站域名_________(以下简称:该域名)的续费服务和网站运营的相应技术维护服务。
2、乙方具备从事合同项目技术服务的资格和实力,并有意接受甲方委托。
3、依据本合同规定的内容乙方向甲方提供服务,甲方支付相应的费用。
二、甲方的权利和义务:
1、甲方同意将该域名的管理权转移到乙方,并由乙方对该域名进行管理。
2、甲方向原域名注册服务商索取该域名的管理密码或转移注册商密码,并且将此管理密码或转移注册商密码告知乙方,用于转移该域名的管理权。(注:原域名注册服务商的相关信息可在http:// __________中查询。)
3、在本合同的有效期内,甲方将每次要更新网站内容的相关资料的电子文档提供给乙方,如:文字说明及图片资料等。
4、甲方提供乙方的文字、图片以及其他各种资料中涉及的包括知识产权在内的一切侵权行为,甲方承担全部相关的责任。
5、甲方按照本合同的规定向乙方支付相关费用。
三、乙方的权利和义务:
1、乙方在收到甲方提供的该域名的管理密码后的一个工作日内完成该域名管理权的转移工作,并且为该域名增续年费。(注:乙方续费后,该域名的失效期为_____年_____月_____日)
2、为了节省甲方的相关费用,待甲方现在所租用的网站空间到期后,甲方同意乙方为甲方开通更为优惠或更适合于甲方的网站空间。
3、乙方不负责替甲方从甲方原域名注册服务商处索取该域名的管理密码或转移注册商密码。
在网站维护过程中,对于甲方陆续提出的对网站内容修改或增减的要求,乙方应尽力协助实现,并交甲方验收通过。
4、甲方提供给乙方的文字、图片以及其他各种在甲方网站上的资料中涉及的包括知识产权在内的一切侵权行为,甲方承担相关的全部责任。
5、对甲方网站中出现由乙方工作失误所造成的技术性错误,甲方可通过电话、传真、电子邮件(_____@_____._____等方式通告乙方。乙方应在接到告知后24小时内给予修复,确保网站的正常运转。
6、乙方向甲方提供的免费赠送的服务如有调整,乙方应及时通知甲方,双方可通过协商解决,因此所连带出的相关问题,乙方有权利保留最终解释权。
7、乙方所制作的网页兼容ie5.0的版本,支持800*600分辨率;支持1024*768分辨率。
8、乙方对甲方提供的文字及图片及资料未经甲方许可不得以任何方式泄露给第三方。
四、合同期限:
本合同有效期自_____年_____月_____日至_____年_____月_____日。
五、费用及支付方式:
1、本合同费用总计人民币_____元整(其中包括该域名费人民币_____元,网站空间费_____元,网站维护费_____元)本合同签定的当日甲方一次性支付给乙方。
2、乙方在收到甲方所支付的费用后立即给甲方开据发票并作为收费依据。
【关键词】图书馆网站建设;网站维护
1.图书馆网站建立的必要性
图书馆网站建设不仅仅是图书馆传统功能的拓展,更是一种根本性的变革。作为一个信息提供机构,图书馆的根本任务是向读者提供最方便的信息服务,可以这样认为,图书馆发展最大的变化就是以网络为中心而不是以图书馆建筑为中心,以利用网络提供有序的数字化信息为中心,而不再以主要提供传统印刷型资源为中心,这一切都取决于图书馆网络建设的成功与否。为此,如何设计出读者满意的网站,用以吸引尽可能多的人访问利用,共享文化成果,成为图书馆发展的重点。
2.图书馆网站的技术结构
2.1软件构成
这里指的是操作系统软件,WEB服务器软件,WEB数据库软件和网站计数统计等,其中最重要的是操作系统软件。选择操作系统软件应充分考虑系统稳定性,效率,功能,软硬件的兼容性,易用性,安全性和价格等因素,WEB服务器软件有很多种,其中功能最强的,使用方便的有APACHE,属免费软件,同时也支持上述三种操作系统,能提供WEB站点的各种功能和对ASP、PHP等软件的支持。WEB数据库软件有SQL SERVER、DB2、SYSBASE、ORACLE等,这些软件的价格都高,从易用性考虑,SQL SERVER是较好选择。网站计数统计软件、留言板、聊天室等软件可用CGI、ASP、PHP等软件开发,也可在网上下载一些程序进行修改后使用。
2.2硬件构成
指网络接入和WEB服务器的选择。网络接入的方法主要有:DDN专线、ISDN、ADSL、电话拨号等,ADSL速度快、费用低,图书馆可用ADSL宽带,为读者提供高速的上网服务,目前使用DDN+ADSL是一个较好的选择,有条件的可选高速DDN。图书馆网站主要提供的是基本文本的信息,对WEB服务窗口的要求不是太高,一般配置是PIII800CPU+1G内存+多个硬盘,如果数据量比较大就应考虑多CPU的高档服务器和大容量的磁盘阵列。
2.3网站安全
由于因特网的高度开放性,给接入互联网的电脑带来了安全隐患。确保网站安全,是建设互联网必须考虑的因素。一般网站加密的方法有:通过ISP服务器加密、通过CA证书加密、通过第三方软件加密、将HTML、ASP编译成DLL加密等。另外还要有数据备份系统和防火墙系统。
3.图书馆网站的基本内容
3.1本馆简介以及网站基本信息
本馆历史沿革、馆藏信息、人员构成、机构设置、服务项目、开馆时间、规章制度、本馆动态、读者活动安排及各种联系方式等。
3.2书目检索
采用OPAC(联机公共查询目录)是目前图书馆书目网上查询的通用模式。建有网站的各公共图书馆均有已建成的MARC格式的书目数据库,通常均用SQL查询语句来实现超文本与书目数据库的连接,检索途径有:题名、责任者、分类号、主题词、ISBN号等。有的网站可用关键词进行题名检索,检索结果大致有馆藏地点、条码号等编目数据,部分能显示借阅状态乃至登记预约。
3.3电子书刊
随数字图书馆的发展,电子出版物在图书馆馆藏中的比重将越来越大。电子出版物类型主要有:电子图书、电子期刊、数据库和多媒体读物,它们本身就是数字化产品,具有存储量大,传输速度快,复制方便和全文检索等优点,特别是各省馆的远程访问系统、文化资源共享系统,将其链接在网站上,增加读者的利用范围。
3.4特色馆藏
在网站建设上,一方面要克服只重视信息网络设施建设,以网上文献信息资源的共享代替整体文献信息资源建设的现象,另一方面要树立“现代、开放、合作”的观念,加强在本地区、本系统内的统一规划,协调采购,结合本馆的实际情况和服务对象的要求,突出本馆的特色建设,各馆均有自己的特色馆藏,加强特色馆藏的建设,参与大范围的资源共建共享活动。并将本馆的特色馆藏文献(特别是地方文献等)数字化,提供上网服务,是对其他图书馆的虚拟馆藏的最好补充。注意将适合本地经济发展需要及用户需求的,有地方特色的文献信息收集起来。通过加工分类,建立各类专题数据库,并使这些数据库标准化、规范化,形成有地方特色的信息产品。
3.5读者论坛
用于读者发表意见,交流读书心得等。有的网站建有聊天室,还可实时进行互动交流。
3.6新书推荐
用来向读者推荐最新到馆的文献。
4.图书馆网站的维护
网站建设完成之后,还需要一系列的网站后期维护与优化系统,才能正常运行。通常维护包括以下主要内容:
4.1服务器及相关硬件的维护
特别是操作系统和外网连接线路等。确保网站的24小时不间断运行。
4.2服务器软件维护
计算机软件在使用中常会出现一些问题,网络设备管理属于技术操作,因专业人员的误操作可能导致整个网络的瘫痪,没有任何操作系统是绝对安全的,维护操作系统的安全必须不断的留意相关网站,及时的为系统安装升级包或者打上补丁。
4.3网站安全维护
随着黑客攻击手段升级更新,网站安全遭遇更大挑战。像SQL注入,跨站脚本、文本上传漏洞等,网站漏洞是黑客攻击重点,而世界上不存在没有漏洞的网站。因此网络维护关键是早发现漏洞和及时修补这些漏洞。利用漏洞扫描工具,对发现的漏洞要及时修补。
4.4网站内容更新
快捷方便地更新网页和内容,提高更新效率,是很多网站面临的难题,也是网站维护过程中的瓶颈。可从以下五个方面入手使网站能长期顺利运行。
(1)在建网初期,要对后续维护给予足够的重视,要保证网站后续维护所需资金和人力,有些单位是以外包的方式建网。建设时舍得投入,可在网站后,维护力度不够,信息更新跟不上,名存实亡。
(2)要从管理制度上保证信息渠道的畅通和信息流程的合理性。网站上各栏目的信息往往来源于多个业务部门,要统筹考虑,建立一套从信息收集、信息审查到的运行管理制度。既要考虑信息的准确性和安全性,又要保证信息更新的及时性。 3)在建网过程中要对网站的各个栏目和子栏目进行尽量细致的规划,在此基础上确定哪些是经常要更新的内容,哪些是相对稳定的。要求承建单位根据相对稳定的内容设计成网页模板,在以后的维护工作中,这些模板不用改动。既省时也省费,利于后续维护。
(4)对经常变更的信息,尽量用结构化的方式(如建立数据库、规范存放路径)管理起来,以避免数据杂乱无章。
(5)选择合适的网页更新工具:信息收集后,如何“写到”网页上去,采用不同的方法,效率也会不同。如使用Notepad直接编辑HTML文档,与用Dreamweaver等可视化工具相比,后者的效率就高得多。
4.5网站互动平台的维护
主要包括“留言板”、“电子邮件”、“投票调查”、“BBS”。对BBS中出现的一些非法广告,管理人员要及时删除。对读者反馈的意见要及时处理,这样才能保持网站的良好形象。
县级公共图书馆要创建并维护好自己的网站,需要一定的专业要求。当然,自己不具备上述技术条件的图书馆网站,也可将这些项目在图书馆的宏观指导和监督下,委托有信誉的技术单位外包完成。
【参考文献】