夏 欢



事业单位网站的搭建与安全性问题分析

夏 欢

重庆人事考试中心，重庆 401147

信息时代下，互联网信息发布主要以网站为平台。社会各领域在发展的过程中纷纷构建自己的网站，以提高信息沟通时效，提高服务质量，进一步增强自身综合竞争力，事业单位也不例外。由于事业单位属于一种社会服务组织，致力于科教文卫等活动的开展，其性质特殊，带有一定公益性，因而事业单位网站的搭建与安全性问题也受到社会的高度重视。就此进行了简要分析，仅供相关人员参考。

事业单位网站；搭建；安全性

引言

对于事业单位来说，网站的搭建为科教文卫各项活动的开展带来极大便利，便于事业单位开展自我宣传与业务推广，但网站安全问题也给事业单位内部数据信息带来巨大的安全威胁。在信息技术的支持下，事业单位网站信息系统的信息交互更为丰富。如果想要为事业单位内部数据信息营造安全的网络环境，就必须高度重视事业单位网站搭建与安全性问题。

1 事业单位网站的搭建

为确保事业单位网站搭建的规范性，应在前期做好准备工作，对网站进行科学定位，搭建网站框架并明确网站搭建的具体内容，然后选择网站搭建的相关技术。事业单位网站的搭建，需全面把握信息技术形势，结合当前社会中比较常见的网站搭建方式及事业单位发展需求，选择适宜的搭建方式。以LAMP为例，这是一种比较流行的网站搭建方式，主要由四部分组成。一是Linux，其成本低廉，在网站开源操作方面具有良好的适用性；二是Apache，作为一种Web服务器，其性质优良，运行稳定程度高；三是MySQL，是当前科学技术条件下比较流行的数据库；四是PHP技术，能够对 MySQL、Post- Gre SQL、Oracle等多种数据库进行有效支持，是应用比较广泛的一种动态化语言，为网站开发提供可靠的技术支持[1]。事业单位网站的搭建，需要兼顾网站运行的稳定性与安全性，这是推进事业单位网站良性运营的重要因素。

2 事业单位网站的安全性问题

由于网络环境复杂程度高，事业单位网站运营过程面临巨大的安全威胁，因此事业单位网站的搭建也需要高度重视安全性问题[2]。事业单位网站的服务器、数据库和程序设计等都极易被网络黑客攻击，导致事业单位内部数据信息遭到破坏或恶意窃取，极易给事业单位造成无法预估的损失。通过研究可知，网络内外部环境、服务器及主机系统、数据库系统等方面都面临巨大的安全威胁。随着大数据时代的到来，事业单位内部包含诸多数据资源，Web站点数量明显上升，信息资源沟通更为密切。想要保证事业单位数据信息安全，在网站搭建的过程中就必须高度重视安全性问题，采取可靠的安全防护技术措施，为事业单位网站的安全运营创造优良的环境。

3 事业单位网站的安全防护策略

3.1 构建安全的服务器环境，有效防范黑客攻击

在事业单位网站搭建的过程中，为了保证数据信息安全，应致力于构建安全的服务器环境，从源头入手，防范黑客攻击，保证事业单位网站安全防护的有效性。这就要求事业单位网站搭建人员科学分析网络拓扑，科学运用杀毒软件、防火墙等技术，优化事业单位网站服务器环境，以免系统遭受黑客攻击，降低数据信息被篡改或被窃取的概率。对于事业单位网站来说，安全的服务器环境的构建，需要定期做好软件审计、系统漏洞修复和网站程序补丁等工作，尤其是要做好重要数据信息的备份处理，以免信息受损给事业单位造成不利影响。

3.2 提高系统程序设计的安全性，以免系统漏洞被黑客利用

事业单位网站搭建的安全性问题需要引起高度重视，在构件安全的服务器环境的基础上，应注重系统程序的安全性设计，最大限度上避免系统漏洞被黑客或不法分子利用[3]。通过分析发现，当前网站运行过程中，黑客攻击大多采取SQL注入攻击、跨站脚本攻击等方式，给网站数据信息安全造成严重威胁。其中SQL注入攻击通过用户登陆漏洞和用户身份被绕过漏洞入侵网站后，能够获取数据信息读取与修改权限，导致数据信息面临巨大的安全威胁。针对此种情况，需在事业单位网站搭建的过程中提高系统程序设计的安全性，分析和判断用户与密码的合法性，并运用Session对象来防范SQL注入攻击，从而降低事业单位网站的安全隐患。跨站脚本攻击通过恶意代码的置入来获取管理员权限，从而对网站实现控制。针对这一问题，需做好数据安全化处理，仔细判断直接访问与外站访问，合理控制操作系统安装服务，于系统内及时安装补丁，保证操作系统与数据库系统的安全性。

3.3 应用安全的数据库技术，保障数据信息安全

在搭建事业单位网站的过程中，需应用安全的数据库技术，对数据库系统及时进行更新升级，审核数据库登录，动态化监管数据库访问，清晰定义用户与角色的访问权限，做好数据库服务器的隔离，定期备份，以保障数据信息安全。

3.4 重视细节操作，减少安全隐患

事业单位网站安全的维护，需要重视网站中的细节操作，以减少安全隐患，保障事业单位各项数据信息安全。具体来讲，事业单位网站内部重视数据资源在放入数据库之前需做好加密处理。事业单位网站的用户密码也应加密，以免密码被破译。此种方式可在一定程度上提高事业单位网站的安全性。应尽可能部署HTTPS，如果条件有限而无法科学部署，则需在网络数据资源传递之前进行加密，以免数据资源传递过程中遭到破坏。在搭建事业单位网站的过程中，通过Cookie文件查看往往能够获取事业单位内部数据资源，因此就事业单位内部机密性的数据信息而言，最好进行加密，以免数据信息泄露。事业单位网站的访问者众多，为避免遭受恶意破坏，事业单位网站需谨慎对待访问者所提交的数据，可通过恶意代码检查的方式来确认信息是否安全。与此同时，需要建立安全备份与恢复机制，定期做好数据信息备份。即便遇到突发状况，也能够在短时间内恢复网站，保障事业单位网站活动的正常开展。

4 结语

总而言之，在现代社会发展新时期，网络环境日趋复杂，搭建事业单位网站必须要高度重视安全性问题，积极构建安全的服务器环境，注重系统程序的安全性设计，合理应用安全的数据库技术，重视细节操作，保证事业单位网站搭建的规范性，降低安全隐患，维护事业单位网站的稳定运行。

[1]郭玉平.浅谈行政事业单位网站建设的现状与策略[N].黔西南日报，2017-08-02（8）.

[2]王西林，蒋广春.事业单位网站建设概述[J].电子制作，2013（10）：126.

[3]翁震.建设综合型地方政府门户网站[D].上海：复旦大学，2008.

Analysis of the Construction and Security of the Website of a Public Institution

Xia Huan

Chongqing Personnel Examination Center, Chongqing 401147

In the information age, the Internet information release is mainly based on the website. In the process of social development, all sectors of society have built their own websites to improve the effectiveness of information communication, improve service quality and further enhance their comprehensive competitiveness, and institution is no exception. Due to institution belongs to a social service organization, dedicated to science and education and other activities, its nature’s special, with certain public welfare, so the construction of the website and the safety problems of institutions is highly valued by the society. A brief analysis is made on this, which is only for the reference of the relevant personnel.

website of institution; building; security

TP393.08

A

1009-6434（2017）12-0076-02