如何保障局域网内共享文件安全性？

在企业的网络中，最常用的功能莫过于“共享文件”了。财务部门需要当月员工的考勤信息，人事部门可能不会亲自拿过去，而是在网络上共享；生产部门的生产报表也不会用书面的资料分发，而是放在网络的共享文件夹下，谁需要的话，就自己去查看就可以了，等等。类似的需求还有很多。

可见，共享文件的功能，提高了企业办公的效率，使企业局域网应用中的一个不可缺的功能。但是，由于共享文件夹管理不当，往往也给企业带来了一些安全上的风险。如某些共享文件莫名其妙的被删除或者修改；有些对于企业来说数据保密的内容在网络上被共享，所有员工都可以访问；共享文件成为病毒、木马等传播的最好载体，等等。

一、实时查看谁在访问我的共享文件

第二步：依次选择“系统工具”、共享文件夹、打开文件，此时，在窗口中就会显示本机上的一些共享资源，被哪些电脑在访问。同时，在这个窗口中还会显示一些有用的信息，如其打开了哪一个共享文件；是什么时候开始访问的；已经闲置了多少时间。也就是所，只要其打开了某个共享文件夹，即使其没有打开共享文件，也会在这里显示。

另外，我们有时候可能出于某些目的，如员工可能认为不能让这个人访问这个文件。此时，我们就可以直接右键点击这个会话，然后从快捷菜单中选择关闭会话，我们就可以阻止这个用户访问这个共享文件，而不会影响其他用户的正常访问。

二、设置共享文件夹时，最好把文件与文件夹设置为只读

在大部分时候，用户都只需要查看或者复制这个共享文件即可，而往往不会在共享文件夹上进行直接修改。但是，有些员工为了贪图方便，就直接以可读写的方式共享某个文件夹以及文件。这是非常危险的。

一方面，这些不受限制的共享文件家与共享文件成为了病毒传播的载体。笔者在工作中发现，有些用户在共享文件的时候，没有权限限制。一段时间后，再去看这个共享文件，发现有些共享文件或者共享文件夹中有病毒或者木马的踪影。原来由于这个共享文件夹有写的权限，所以，其他用户如何打开这个文件，恰巧这台电脑中有病毒或者木马的话，就会传染给这个共享文件夹。从而让其他访问这个共享文件夹的电脑也中招。可见，没有保护措施的共享文件夹以及里面的共享文件，已经成为了病毒传播的一个很好的载体。

另一方面，当数据非法更改时，很难发现是谁在恶作剧。虽然可以通过相关的日志信息可以查询到有哪些人访问过这个共享文件，以及是否进行了更改的动作。但是，光凭这些信息的话，是不能够知道这个用户对这个共享文件夹作了哪些更改。有时候，我们打开一个共享文件，会不小心的按了一个空格键或者一个字符键，不小心的把某个字覆盖了，等等。这些情况在实际工作中经常会遇到。有时候，即使找到了责任人，他也不知道到底修改了哪些内容。所以，当把共享文件设置为可写的话，则很难防止员工有意或者无意的更改。

第三，若以可写的方式共享文件的话，可能无法保证数据的统一。如人事部门以可读写的方式共享了一个考勤文件。此时，若财务部门修改了这个文件，而人事部门并不知道。因为财务人员可能忘记告诉了人事部门，此时，就会导致两个部门之间的数据不一致，从而可能会造成一些不必要的麻烦。而且，由于没有相关的证据，到时候谁对谁错，大家都说不清楚。

为了解决这些问题，笔者建议企业用户，在共享文件夹的时候，最好把文件夹的权限设置为只读。若这个共享文件夹有时候其他用户需要往这个文件夹中存文件，不能设置为只读。那我们也可以把共享文件夹中的文件设置为只读。如此的话，由于文件夹为只读的，则病毒、木马也就不能够感染这些文件夹，从而避免成为散播病毒的污染源；而且，也可以防止用户未经授权的更改，从而导致数据的不统一等等。

三、建立文件共享服务器，统一管理共享文件的访问权限

另外，若把企业的共享文件分散在各个用户终端管理的话，有一个问题，就是用户对于共享操作的熟悉程度不同或者安全观念有差异，所以，很难从部署一个统一的文件共享安全策略。如分散在用户主机的共享文件，员工一般不会定期对其进行备份，以防止因为意外损害而进行及时恢复；一般也不会设置具体的访问权限，如只允许一些特定的员工访问等等。因为这些操作的话，一方面可能需要一些专业知识，另一方面，设置企业也比较繁琐。所以，即使我们出了相关的制度，但是，员工一般很难遵守。

所以，笔者建议，在一些有条件的企业，部署一个文件共享服务器，来统一管理共享文件。采取这种策略的话，有如下好处。

一是可以定时的对共享文件进行备份，从而减少因为意外修改或者删除而导致的损失。若能够把共享文件夹都放在文件服务器上，则我们就可以定时的对文件服务器上的文件进行备份。如此的话，即使因为权限设置不合理，导致文件被意外修改或者删除；有时会，员工自己也会在不经意中删除不该删的文件，遇到这种情况的时候，则我们可以通过文件恢复作业，把原有的文件恢复过来，从而减少这些不必要的损失。

二是可以统一制定文件访问权限策略。在共享文件服务器上，我们可以根据各个员工的需求，在文件服务中预先设置一些文件夹，并设置好具体的权限。如此的话，放到共享文件服务器中的文件就自动继承了文件服务器文件夹的访问权限，从而实现统一管理文件访问权限的目的。如对于一些全公司都可以访问的行政通知类文件，我们可以为此设立一个通知类文件夹，这个文件夹只有行政人员具有读写权限，而其他职工都只有只读权限。如此的话，其他员工就不能够对这些通知进行更改或者删除。所以，对共享文件夹进行统一的管理，可以省去用户每次设置权限的麻烦，从而提高共享文件的安全性。

三是可以统一进行防毒管理。对于共享文件来说，我们除了要关心其数据是否为泄露或者非法访问外，另外一个问题就是共享文件是否会被病毒感染。病毒或者木马是危害企业网络安全的第一把杀手，而共享文件又是其很好的载体。若能够有效的解决共享文件的病毒木马感染问题，必定可以有效的抑制病毒或者木马在企业网络中为非作歹。而我们若能够在企业中统一部署文件服务器，则我们就可以利用下班的空闲时间，对文件服务器上的共享文件统一进行杀毒，以保证共享文件服务器上的文件都是干净的，没有被木马或者病毒所感染，从而避免其成为病毒或者木马的有效载体。

综上所述，共享文件夹以及共享文件的安全性问题，是企业网络安全管理中的一个比较薄弱的环节，但是，又是一个十分重要的环节。笔者相信，做好这件工作，必定可以提高企业网络的利用价值，减少网络安全事故。

随着各行各业业务数据信息化发展，各类产品研发及设计等行业，都有关乎自身发展的核心数据，包括业务数据、代码数据、机密文档、用户数据等敏感信息，这些信息数据有以下共性 随着各行各业业务数据信息化发展，各类产品研发及设计等行业，都有关乎自身发展的核心数据，包括业务数据、代码数据、机密文档、用户数据等敏感信息，这些信息数据有以下共性：

属于核心机密资料，万一泄密会对企业造成恶劣影响，包括市场占有率下降、丧失核心竞争力、损失客户信心等各种显性与隐性影响；

核心数据类型多，还有业务系统数据，非实体文件，管控难；

员工计算机水平高，有多种泄密途径；

企业对数据的保护最先考虑的是外部攻击者，容易忽略内部员工。内部人员比外部攻击者更有优势。如果不对其进行管控，设计者和使用者很容易通过各种途径把核心数据复制出去，造成泄密。

企业在日常生产生活过程中源代码的开发环境为各种开发环境都可能会遇到，但是最常用的组合以下面环境为多：

java+idea+git

C#+vs+git/svn

C+keil+svn

……

以上环境是企业研发人员在源代码开发过程中常用的开发环境，要想对以上开发环境进行源代码防泄密，其实做好以下两个方面即可：

员工本地源码防泄密

对员工本地源码文件采用透明加密方式进行加密保护，加密后的文件只能在公司内部的电脑上正常打开。任何方式离开公司电脑打开为乱码。

GIT/SVN服务器防泄密

对版本管理服务器源代码加密进行有效加密处理，让员工从服务器下载代码为加密状态，只能在公司电脑使用。

如果是使用加密软件加密的文件，可以先找一下厂商有没有解决办法。一般比较建议使用一线品牌的加密软件，安全性更高，兼容性更好更稳定不会出问题，而且会有专业的售后技术团队保障后续问题，一般专业做加密多年的品牌不会经常出现问题，毕竟稳定了兼容性好。

简单的说

网络维护是维护网络安全和网络通畅的

像是局域网的维护或者是其他等

服务器维护是维护服务器每天的正常运作，防止它出现什么状况，服务器的供电，服务器主机系统的的维护

服务器内部资料的维护和备份等

建网站的投入可是很大的。

首先是申请免费个人主页空间（当然也可以申请付费的，看你自己的情况了）。你可以在搜索引擎中以"免费资源"为关键字进行搜索，在找到的网页中查看免费个人主页部分，进入提供免费个人主页的网站之后，再按步骤完成申请表格。然后是编辑个人网页。如果你是初学者，建议你使用FrontPage，因为它是一个所见即所得的网页编辑软件，也是微软OFFICE的一个组件，使用起来和WORD有很多类似之处。最后是上传网页。请按提供个人主页空间服务的网站上的上传说明中的方法上传你编辑好的网页。经过这些步骤，你的个人主页就建立了

如何建立一个网站？

（信息来源：商翼网站策划）

一、引言

一个网站的整体规划和设计的好坏是它发展的重要之处，也是它吸引人们浏览的所在之处。Internet/Intranet技术的日益发展，使人们认识到了Internet/Intranet的优势，更使得数据库与web的连接成为数据库开发方面的热门技术之一。

通常情况下，通过浏览器看到的网页大多是静态的。所谓“静态”，是指网站的网页内容“固定不变”，当浏览器通过互联网的文档传给浏览器。其页面内容使用的仅仅是标准的HTML代码，最多再加上流行的GIF89A格式的动态，比如产生几只小猫小狗跑来跑去的动画效果。若网站维护者要更新网页的内容，就必须手动更新所有的HTML文档。静态网站的致命弱点就是不易维护。为了更新网页的内容，网站维护者必须重复制作HTML文档，随着网站内容和信息量的日益扩增，可以想象这是多么复杂繁琐的工作。

那么，什么是动态网站呢？所谓“动态”，并不是指放在网页上的会动，动态页面应具有以下几个特点：

（一）交互性：即网页能根据客户的要求和选择而动态改变和响应，浏览器即作为客户端界面，这是今后Web发展的大势所趋。

（二）自动更新：即无需手动更新HTML文档，就能自动生成新的页面，从而大大减少工作量。

（三）因时因人而变：即当不同的时间、不同的人访问同一网址时能产生不同的页面，这一点对于需要对使用者授权的网站尤其适用。

随着的Internet迅速发展，不管是专业的ISP(Internet服务提供者)和ICP(Internet内容提供者)，还是一般的政府机关、银行、交通部门、学校、医院、服务者，甚至是每个人，都在积极寻求在Internet上发布信息，提供新型的网上管理和服务。可以说，网站设计和网站的编辑正成为新兴的热门行业。

二、网站的系统分析

（一）项目立项

我们接到客户的业务咨询，经过双方不断的接洽和了解，并通过基本的可行性讨论够，初步达成制作协议，这时就需要将项目立项。较好的做法是成立一个专门的项目小组，小组成员包括：项目经理，网页设计，程序员，测试员，编辑/文档等必须人员。

（二）客户的需求说明书

第一步是需要客户提供一个完整的需求说明。很多客户对自己的需求并不是很清楚，需要您不断引导和帮助分析。有些客户可能对自己建什么样的网站根本就没有明确的目的，以及他的网站建好后来干什么也是一无所知，为了客户能有明确的目的我们需要耐心说明，仔细分析，挖掘出客户潜在的，真正的需求。这样对大家都有好处，我们的宗旨应该是“客户明明白白，双方高高兴兴。”对客户和自己都是一种负责。

配合客户写一份详细的，完整的需求说明会花很多时间，但这样做是值得的，而且一定要让客户满意，签字认可。把好这一关，可以杜绝很多因为需求不明或理解偏差造成的失误和项目失败。糟糕的需求说明不可能有高质量的网站。那么需求说明书要达到怎样的标准呢？简单说，包含下面几点：正确性：每个功能必须清楚描写交付的功能；可行性：确保在当前的开发能力和系统环境下可以实现每个需求；必要性：功能是否必须交付，是否可以推迟实现，是否可以在削减开支情况发生时"砍"掉；简明性：不要使用专业的网络术语；检测性：如果开发完毕，客户可以根据需求检测。

三、建设方案

（一）建站理念

(1)预早筹划

设计主页未必很艰难。但这一工作与编制传统的宣传品一样，都需要我们谨慎处理和筹划。换言之，我们必须首先确定自己需要传达的主要信息，然后细意斟酌、把所有意念合情合理地组织起来；之后是设计一个页面式样，试用于有代表性的用户，接着重复修订，务求尽善尽美。

(2)尽量精简

主页的作用好比一本书的封面，是为了吸引用户测览你的网址内容。因此，主页的设汁应以醒目为上、令人一目了然。切勿堆砌太多不必要的细节，或使画面过于复杂。在主页上清楚列出三项要点，例如机构名称、提供的产品或服务、以及主页内容(亦即你的其他页面还载有什么资料)。应切记页面给人的第一观感最为重要。在网上到处浏览的人很多。如果你的主页真没有吸引力，很难令他们深入观赏。

(3)尽量简朴

现今大部分用户那是用调制解调器接驳万维网，所以他们一般都要花很多时间等待主页传送到自己的系统。主页上的图形应力求简朴，避免耽搁用户的时间。图像愈大、颜色愈深，传送页面的时间愈长。这并不是说你要完全略去图像不用，只是提醒你要注注意使用图像所引起的效果。主页上的颜色最好不超过六十四种，页顶图像最好保持在大约10KB(千字节)以下。切勿禁不住诱惑,觉得非要放入大幅的图画不可；应考虑只用三两幅短小精悍的图像。主页整体上要能够迅速传送。如果载入的时间超过十至十五秒，很多用户就会等得不耐烦。如果情况许可，最好先测试你的主页在稍差的条件下的传送速率，144千波特的调制解调器，或透过Prodigy等网上服务接驳万维网等。

此外、还须注意配合最低档的设备，例如标准的小型显示器，不要假设人人都用高解像度的大荧幕。运用先进浏览软件所提供的一些尖端功能是可以的、但应确保你的主页在次一级的浏览软件上(例如某些网上服务所提供的专用浏览软件)仍可畅顺地显现。

(4)善用图像

用户在网上四处漫游，你必须设法吸引和维护他们对你的主页的注意力。万维网的其中一个最重大资源是其多媒体能力，所以我们无论如何要善加利用。主页上最好有醒目的图像、新颖的画面、美观的字款，使其别具特色，令人过目不忘。图像的内容应有一定的实际作用，切忌虚饰浮夸。最佳的图像应集美观与传讯于一身。注意图画可以弥补文字之不足，但并不能够完全取代文字。很多用户把浏览软件设定为略去图像，以求节省时间他们只看文字。因此，制作主页时，必须注意将图像所带的重要信息或联接其他页面的指示用文字重复表达—次。用“纯文中”模式测试已制成的主页，确保其传达到所有信息。

(5)使主页易于漫游

主页的其中一个主要功能是作为漫游工具，指引用户查阅你存储在网址或其他地点的信息。尽量使漫游过程不费吹灰之力。基于清晰明确和速度的考虑，主页上的联接项目应只限于几个高级的类别，例如公司、产品、服务、支援等。用六至八个联接项目最为理想。

假若你有充足的资源，便应找一位专家来评估你设计的主页是否方便易用。设法找一些对主页陌生的用户，来试用你的初步制成品。

(6)提网协领

主页—般须载有以下事项：

标题,此标题须清楚无误地标示你的网站。标题可以是名称、标语徽号或图像。

电子邮件地址,以便用户有问题时，可以通知你。

版权资料,这是适用于主页内容的版权规定。你可以在主页上标示一句简短的版权声明，用联接方法带出另—个载有详细使用条款的页面,这样可以避免主页显得乱糟糟。

联络资料,列出通讯地址电话号码等。

(7)循环利用现有信息

制作主页时，通常都毋须从头做起，因为有许多现成的文字、图画等资料可供我们重用，例如宣传小册、公关文件、技术手册、资料库等。很多情况下，只要用少许功夫、就可把这些材料转到网页上使用。

(8)保持新鲜感

万维网上不断有新事物出现、每天都有新花样。如果你的主页从不改变，用户很快会厌倦。在主页上预告即将有新资料推出，可吸引用户再来浏览不妨在页头以大字标题宣布新消息。可以定期改变主页上的图像、或更改主页的式样。趣味性的事项可以持续或自动更新、例如列出会浏览你的网站的人次。

同样，为保持新鲜感，应时刻确保主页提供的是最新信息。将更新主页信息的工作纳入既定的公关及资料编制计划内，亦即当你使用传统方法(例如新闻稿)传递的新信息时出现在你的主页上。确保连接项目运作畅顺，以免用户在荧幕上收到“无法查阅所需档案”的信息而大感没趣。

(9)贯彻诺言

做不到的事情，千万不要轻易承诺。切勿随便叫用户做出回应行动，例如要求用户填交订贷表格，除非你已制订好处理这些订单的方法和交货程序。如果在网上列出联络电话,就要确保自己能够迅速解决来电者的问题。

(10)吸引用户浏览

既然绞尽脑汁把主页弄得美观实用，没有人来欣赏就太可惜了。为吸引所有网中人来浏览，必须使主页易于寻找。通知其他网站(例如题材相关的网站)，他们可能想连接你的主页。安排将自己的网址列在所有相关的网址目录、索引、查找程序和“What'snew”页面上。尽量将网址传播开去，使之出现在Internet和所有传统煤体上、例如书刊广告、公关文件、宣传品等。

在网站上，于每个页面设置“home”按键，方便用户随时返回主页。

（二）网站总体设计

在拿到客户的需求说明后，并不是直接开始制作，而是需要对项目进行总体设计，详细设计出一份网站建设方案给客户。总体设计是非常关键的一步。它主要确定：网站需要实现哪些功能；网站开发使用什么软件，在什么样的硬件环境；需要多少人，多少时间；需要遵循的规则和标准有哪些。同时需要写一份总体规划说明书，包括：网站的栏目和板块；网站的功能和相应的程序；网站的链接结构；如果有数据库，进行数据库的概念设计；网站的交互性和用户友好设计。

在总体设计出来后，一般需要给客户一个网站建设方案。很多网页制作公司在接洽业务时就被客户要求提供方案。那时的方案一般比较笼统，而且在客户需求不是十分明确的情况下提交方案，往往和实际制作后的结果会有很大差异。所以应该尽量取得客户的理解，在明确需求并总体设计后提交方案，这样对双方都有益处。网站建设方案的包括以下几个部分：客户情况分析；网站需要实现的目的和目标；网站形象说明；网站的栏目板块和结构；网站内容的安排，相互链接关系；使用软件，硬件和技术分析说明；开发时间进度表；宣传推广方案；维护方案；制作费用；本公司简介：成功作品，技术，人才说明等。当您的方案通过客户的认可，那么可以开始动手制作网站了。但还不是真正意义上的制作，你需要进行详细设计。

（三）．网站详细设计

总体设计阶段以比较抽象概括的方式提出了解决问题的办法。详细设计阶段的任务就是把解法具体化。详细设计主要是针对程序开发部分来说的。但这个阶段的不是真正编写程序，而是设计出程序的详细规格说明。这种规格说明的作用很类似于其他工程领域中工程师经常使用的工程蓝图，它们应该包含必要的细节，例如：程序界面，表单，需要的数据等。程序员可以根据它们写出实际的程序代码。我们这次主要用ASP来实现有关功能和解决有关问题的，例如，公告版BBS,聊天室，信息发布系统，网上超市等都用ASP来实现人机交互功能的，其中也用到调用数据库的技术。

ASP(ActiveServerPages)是Microsoft公司推出的一种Web应用程序开发技术，也是服务器端的脚本（Script）运行环境，使用该技术可以开发动态的、交互的Web应用程序。

（四）网站的制作规范探讨

(1)网站目录规范

目录建立的原则：以最少的层次提供最清晰简便的访问结构。

a根目录。根目录指DNS域名服务器指向的索引文件的存放目录。根目录只允许存放indexhtml和mainhtml文件，以及其他必须的系统文件；

b每个语言版本存放于独立的目录；

c每个主要功能(主菜单)建立一个相应的独立目录；

d当页面超过20页，每个目录下存放各自独立images目录，共用的放在根目录下的images目录下；

e所有的js文件存放在根目录下统一目录script；

f所有的CSS文件存放在各语言版本下的style目录

g所有的CGI程序存放在根目录并列目录cgi_bin目录

(2)文件命名规范

文件命名的原则：以最少的字母达到最容易理解的意义。

a索引文件统一使用indexhtml文件名(小写)。indexhtml文件统一作为“桥页”制作具体内容，仅仅作为跳转页和meta标签页。主内容页为mainhtm；

b菜单名称按菜单名的英语翻译为名称。例如：关于我们aboutus;信息反馈feedback产品proct;所有单英文单词文件名都必须为小写，所有组合英文单词文件名第二个起第一个字母大写；

c所有文件名字母间连线都为下划线;

d命名原则以英语字母为名,大小原则写同上;

ejs的命名原则以功能的英语单词为名。例如：广告条的js文件名为:adjs

f所有的CGI文件后缀为cgi。

(3)链接结构规范

链接结构的原则：用最少的链接，使得浏览最有效率。首页和一级页面之间用星状链接结构，一级和二级页面之间用树状链接结构。超过三级页面，在页面顶部设置导航条。

(4)尺寸规范

a页面标准按800600分辨率制作，实际尺寸为778434px;

b每个标准页面为A4幅面大小，即85X11英寸;

c大banner为46860px，小banner为8831px。

(5)首页HEAD区规范

a公司版权注释

b网页显示字符集

简体中文：

繁体中文：

英语：

c网页制作者信息

d网站简介

e搜索关键字

f网页的css规范

g网页标题

四、网站的设计制作

1整体形象设计

在程序员进行详细设计的同时，网页设计师开始设计网站的整体形象和首页。

整体形象设计包括标准字，Logo，标准色彩，广告语等。首页设计包括版面，色彩，图像，动态效果，图标等风格设计，也包括banner，菜单，标题，版权等模块设计。首页一般设计1-3个不同风格。

2开发制作

本次网站规划设计采用软件工程的设计方法，设计小组在系统分析和总体设计的基础上，将设计任务分解，分配到设计组的每个成员，各模块有设计组成员单独承担设计和调试，既有分工，又有协作，最后将各模块上载到服务器上，做链接和整体的调试。

3调试完善

各模块初步完成后，上传到服务器，对网站进行全范围的测试。包括速度，兼容性，交互性，链接正确性，程序健壮性，超流量测试等，发现问题及时解决并记录下来。

网站建设实际上是一个不断充实和完善的过程，通过不断的发现问题，解决问题，修改，补充，使网站结构趋向合理，内容更加丰富，形式更富有感染力。

4宣传推广

刚刚建成的网站就好像一个新注册的电话号码，没有人会自动找上门来，这时你就需要适当地做一些网站推广工作了,这里有很多方法，例如：

a网页里设置适当的META标签；

b交换友情链接。这是个免费而高效的办法，就好比在别人商店打上你的广告，在你的商店打上别人的广告，这样一来当网友参观别人的网站时就知道你的网站了，如果你的广告做的好，他一多半都会参观你的网站，这是件无须开支、互利互惠的好事情，推荐使用。

c在各大搜索网站（例如sohucomyahoocom）注册你的网站，这样当别人在搜索同类的信息时就会发现你的网站；

d备新闻稿件在各新闻公告板发表；

e合理使用Email邮件列表；

f付费广告，这个办法最有效了，但它是付费的；

g在论坛里贴条子。这个办法效率不高，也很累，有时也会被别人删除掉，所以不推荐。

另外还需要说明的是，请千万不要使用发垃圾邮件来推广个人主页，这样不但不会使别人喜欢你的网站，反而会引起别人的极度反感，这是一种不道德的行为。

至此，网站项目建设完毕。

5．维护

网站做好了是不是就打算一劳永逸呢？不是，如果网站做大的话，网站维护也是个艰巨的工作。当网站变得十分庞大时将会有不计其数的、网页文件等内容，如果它们有一个丢失或链接失败都会引起网页错误，想想我们做的多副如果少一副会是什么情景？所以我们一定要保证整个网站的“健康”和完整。为了使网站健康、完整，通常我们在做新网站之前，都应该在DW里建设一个“本地网站”，也就是自己电脑上的网站副本，这样才能有效减少网站错误，刚才我们制作网站时是先做网页后建网站，其实这种网站建设方法是错误的，正确的是先建网站后添加内容。另外就是要时常检查网站的链接是否有误，这里我们可以使用DW的SITE程序的SITE菜单中CHECKLINKSITEWIDE选项来检查网站中是否有断掉的链接，以便及时修复。

另外我们还应该科学地存放不同类型的文件，例如将网站中的都放在一个文件夹里，将网页放在另一个文件夹里。而且如果将来网站真的“肥沃”起来，我们甚至需要为每一个栏目建立一个文件夹，例如将有关MUSIC栏目的文件放在一个文件夹里，将PICTURES栏目的文件放在一个文件夹里，这样一来，会为我们的维护工作减少很多不必要的麻烦！

网站维护最后要说的就是网站的文件备份了，如果电脑发生了灾难，我们的网站就很可能要瘫痪了，所以时常备份网站文件也是很重要的。

网站成功推出后，长期的维护工作才刚刚开始，我们需要做到的是:及时响应客户反馈；例如可以采取Email自动回复功能，然后尽快解决问题，再次回复；网站流量统计分析和相应对策；尽量推广和使用您的网址；网站内容的及时更新和维护。

五、网站安全问题及对策

防火墙是阻止外面的人对你的网络进行访问的任何设备，此设备通常是软件和硬件和组合体，它通常根据一些规则来挑选想要或不想要的地址。

首先绝大多数简单的身份验证过程都是以IP地址为根据的。IP地址是Internet网上最普遍的身份索引，它有静态和动态之分。静态IP地址即固定不变的IP地址；它可以是某台连在Internet网上的主机地址。静态IP地址分在几类。其中一类能通过Whois查询命令得到；并且此类地址主要是Internet网上最高层的主机的IP地址，这些主机可以是域名服务器、Web服务器和“根”主机，并且在InterNIC的Whois数据库中都有它们的注册主机名。另一类静态IP地址被分配给Internet网中的第二和第三层主机（这些机器还有固定的物理地址），然而这些机器不一定拥有注册主机名。但不管怎样它们有注册的IP地址。动态IP地址是指每次强制分配给不同的上网主机的地址。ISP的拔号服务器中经常使用动态IP地址－－节点机每次拔号上网，都会被分配一个不同的IP地址。无论IP地址是静态还是动态的，它都被用于网络传输中。

防火墙最基本的构件既不是软件也不是硬件，而是构造防火墙的人的思想。目前存在着许多类型的防火墙，每种都有各自的优缺点，最常见的一种上称为“网络层防火墙”的防火墙。网络层防火墙通常以路由器为基础，换句话说路由器决定“谁”和“什么”能访问你的网络。这种方案采用了一种所谓的“数据报过滤”技术，即检查到达路由器的外部数据报并作出选择的技术。

以路由器为基础的防火墙要对每个联结请求的源地址（即发出数据报的主机的IP地址）进行检查。确认了每个IP源地址后，防火墙构造者所制定的规则将被实施。基于路由器的防火墙有很快的速度，这是因为它被草草地检查一下源地址，没有发挥路由器的真正作用，并根本不判断地址是否是假的或伪装的。然而速度的加快是有代价的，基于路由器防火墙将源地址作为索引，这就意味着带有伪造源地址的数据报能在一定程度对你的服务器进行访问。

为了网站的安全，除了在Internet服务管理器的Web站点属性中设置好目录安全性外，还应该选择保护性好的防火软件，由于时间关系，我们本次使用的是网络保护神LockDown2000，它能清除目前已知（553种）和未知的所有特洛伊木马、邮件病毒，防止网络炸弹攻击、在线检测和控制所有对本机的访问，还能跟踪入侵者，留下它的罪证。

LockDown2000是目前世界上针对Windows操作系统最有效、最完善的安全防护软件，它能非常智能化地追踪和识别未经允许的用户。LockDown2000可以使Internet用户免遭最老练黑客的攻击，阻止任何人闯入你的计算机，保护你的文件不被人偷看或删除。如果你要与他人共享你的资源，只须列出他们的地址，他们就可以访问你的计算机。LockDown2000的作用就像一道设在你计算机和Internet之间的防火墙，它会自动地为你实时查寻目前世界上的各种黑客程序。

如果你允许某些人访问你的计算机，LockDown2000会保存一份完整的记录并简要地报告联接到你计算机的用户的身份。通过反登录，详细地记载他们连接的时间和地址情况，以及十分详细地记录他们在你计算机里到底做了什么事情。

它的主要功能有：

1．能够完全关闭远程用户（很有可能这种用户就是黑客）对你计算机系统的访问；

2．实时监控和记录远程用户在你计算机里的活动情况；

3．自动追踪所有连接情况，记录黑客的IP地址、域名和计算机名称；

4．如果有人已经连接到了你的计算机或正在企图闯入，LockDown2000会用不同的声音发出警告。如果有人未经你的许可，就连接到你的计算机，它立刻会在屏幕上弹出警告窗口和实时监控窗口；

5．完全控制Internet或局域网的任何连接情况；

6．可以自动地任意断开与一个用户或所有用户的连接，这对于资源共享的计算机而言，是非常重要的；

7．能够记录以前连接到你的计算机的用户资料，能够限制与你计算机连接的数目；

8．如果你喜欢使用ICQ与外界联系，LockDown2000能够向黑客发送无效的文件包，从而使你的计算机免遭黑客的ICQ炸弹的攻击；

9．可以查出和中止偷偷运行在你限制的程序列表中的任何一个程序，这种程序很可能是一种不知名的黑客程序或病毒。

此外，LockDown2000还有易于安装、与其它程序不发生任何冲突的特点。

一）禁止匿名登录。允许匿名访问有时会导致被利用传送非法文件。取消匿名登录，只允许被预定义的用户帐号登录，配置被定义在FTP主目录的ACL[访问控制列表]来进行访问控制，并使用NTFS许可证。

（二）设置访问日志。通过访问日志可以准确得到哪些IP地址和用户访问的准确纪录。定期维护日志能估计站点访问量和找出安全威胁和漏洞。

（三）强化访问控制列表。采用NTFS访问许可，运用ACL[访问控制列表]控制对您的FTP目录的的访问。

（四）设置站点为不可视。如您只需要用户传送文件到服务器而不是从服务器下载文件，可以考虑配置站点为不可视。这意味着用户被允许从FTP目录写入文件不能读取。这样可以阻止未授权用户访问站点。要配置站点为不可视，应当在“站点”和“主目录”设置访问许可。

（五）使用磁盘配额。磁盘配额可能有效地限制每个用户所使用的磁盘空间。授予用户对自己上传的文件的完全控制权。使用磁盘配额可以检查用户是否超出了使用空间，能有效地限制站点被攻破所带来的破坏。并且，限制用户能拥有的磁盘空间，站点将不会成为那些寻找空间共享媒体文件的黑客的目标。

（六）使用访问时间限制。限制用户只能在指定的日期的时间内才能登陆访问站点。如果站点在企业环境中使用，可以限制只有在工作时间才能访问服务请。下班以后就禁止登录以保障安全。

（七）基于IP策略的访问控制。FTP可以限制具体IP地址的访问。限制只能由特定的个体才能访问站点，可以减少未批准者登录访问的危险。

（八）审计登陆事件。审计帐户登录事件，能在安全日志查看器里查看企图登陆站点的（成功/失败）事件，以警觉一名恶意用户设法入侵的可疑活动。它也作为历史记录用于站点入侵检测。

（九）使用安全密码策略。复杂的密码是采用终端用户认证的安全方式。这是巩固站点安全的一个关键部分，FTP用户帐号选择密码时必须遵守以下规则：不包含用户帐号名字的全部或部份；必须是至少6个字符长；包含英文大、小写字符、数字和特殊字符等多个类别。

（十）限制登录次数。Windows系统安全策略允许管理员当帐户在规定的次数内未登入的情况下将帐户锁定。