網(wǎng)絡(luò)及網(wǎng)站安全防范措施
為了有效防范黑客攻擊����、數(shù)據(jù)篡改、病毒�、木馬軟件、硬件故障等對中心各網(wǎng)站及應(yīng)用系統(tǒng)造成的影響,保證中心網(wǎng)絡(luò)與各網(wǎng)站系統(tǒng)的正常運(yùn)行�����,特制定網(wǎng)絡(luò)及網(wǎng)站防范措施如下:
一�、黑客攻擊、數(shù)據(jù)篡改防范措施
(一)服務(wù)器端
1���、網(wǎng)站服務(wù)器和局域網(wǎng)內(nèi)計(jì)算機(jī)之間設(shè)置經(jīng)公安部認(rèn)證的防火墻, 并與專業(yè)網(wǎng)絡(luò)安全公司合作���,做好安全策略,拒絕外來的惡意攻擊,保障網(wǎng)站正常運(yùn)行����。
2、在所有網(wǎng)站服務(wù)器上安裝正版防病毒軟件�����,并做到每日對殺毒軟件與木馬掃描軟件進(jìn)行升級��,及時(shí)下載最新系統(tǒng)安全漏洞補(bǔ)丁���,開啟病毒實(shí)時(shí)監(jiān)控���,防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。
3���、網(wǎng)站服務(wù)器提供集中式權(quán)限管理����,針對不同的應(yīng)用系統(tǒng)�����、終端����、操作人員,由網(wǎng)站運(yùn)行管理員設(shè)置服務(wù)器的訪問權(quán)限�,并設(shè)置相應(yīng)的密碼及口令。不同的操作人員設(shè)定不同的用戶名及口令����,嚴(yán)禁操作人員設(shè)置弱口令、泄漏自己的口令����,且要求定期更換口令。對操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定,并由網(wǎng)站運(yùn)行管理員定期檢查操作人員權(quán)限�。
4、在服務(wù)器上安裝設(shè)置IIS防護(hù)軟件防止黑客攻擊�。
5、網(wǎng)站運(yùn)行管理員定期做好系統(tǒng)和網(wǎng)站的日常備份工作��。
6�、網(wǎng)絡(luò)管理員做好系統(tǒng)日志的留存。
(二)網(wǎng)站維護(hù)終端
1���、網(wǎng)站維護(hù)人員要做好網(wǎng)站日常維護(hù)用設(shè)備的安全管理��,每天升級殺毒軟件病毒庫��,及時(shí)做好網(wǎng)站日常維護(hù)用終端電腦設(shè)備的病毒防護(hù)�����、木馬查殺����、操作系統(tǒng)及應(yīng)用軟件漏洞修復(fù)等工作�,日常工作時(shí)要開啟病毒實(shí)時(shí)監(jiān)控。
2����、不隨便打開來源不明的Excel�、Word文檔及電子郵件����,不隨便點(diǎn)擊來歷不明的網(wǎng)站���,以免遭到病毒侵害�。外界存儲設(shè)備(包括U盤�、移動硬盤、存儲卡���、數(shù)碼設(shè)備等)在維護(hù)終端上使用前����,應(yīng)及時(shí)查殺病毒�,杜絕安全隱患。
3�、切實(shí)做好維護(hù)終端共享目錄設(shè)置管理工作,共享文件拷貝結(jié)束后應(yīng)及時(shí)取消相應(yīng)目錄的共享設(shè)置��,杜絕長期設(shè)置共享目錄�,嚴(yán)禁設(shè)置完全共享目錄��。
4�����、嚴(yán)禁將涉密類信息存放于維護(hù)終端���。重要網(wǎng)站或?qū)诘暮笈_登錄地址不得以文件形式存放于維護(hù)終端中,不得在瀏覽器軟件的收藏夾中收藏��,要用紙介質(zhì)形式存放�,并妥善保存,如發(fā)生丟失應(yīng)及時(shí)上報(bào)相關(guān)部門主管領(lǐng)導(dǎo)�。
5、網(wǎng)站開發(fā)人員在網(wǎng)站交付使用前����,應(yīng)將網(wǎng)站后臺發(fā)布系統(tǒng)登錄文件名設(shè)置的盡量復(fù)雜,文件名采用字母��、數(shù)字和特殊符號相結(jié)合的方式����,長度不得少于20個(gè)字符。
6��、網(wǎng)站開發(fā)人員在網(wǎng)站交付使用前,務(wù)必刪除后臺發(fā)布系統(tǒng)中不必要的功能代碼���,特別是論壇�、博客類功能代碼�。
7、網(wǎng)站開發(fā)人員在網(wǎng)站交付使用前���,務(wù)必刪除后臺發(fā)布系統(tǒng)中不必要的帳戶、密碼(如原先系統(tǒng)自帶的或是測試用的帳戶)��。
8��、網(wǎng)站開發(fā)人員在網(wǎng)站交付使用前�,務(wù)必做好后臺發(fā)布系統(tǒng)的管理員帳戶、密碼的設(shè)置與數(shù)據(jù)庫防下載工作����,堅(jiān)決杜絕使用弱口令、弱密碼�����,管理員密碼采用字母����、數(shù)字和特殊符號相結(jié)合的方式����,長度不得少于10個(gè)字符���,嚴(yán)禁多個(gè)網(wǎng)站公用一個(gè)管理員密碼�,消除安全隱患���。
二�、病毒及�、木馬軟件防范措施
(一)服務(wù)器端
1、在所有網(wǎng)站服務(wù)器上安裝正版防病毒軟件�����,并做到每日對殺毒軟件與木馬掃描軟件進(jìn)行升級����,及時(shí)下載最新系統(tǒng)安全漏洞補(bǔ)丁,開啟病毒實(shí)時(shí)監(jiān)控�����,防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。
2��、不在服務(wù)器上安裝與網(wǎng)站運(yùn)行無關(guān)的應(yīng)用軟件��。
(二)網(wǎng)站維護(hù)終端
1��、網(wǎng)站維護(hù)人員要做好網(wǎng)站日常維護(hù)用設(shè)備的安全管理��,每天升級殺毒軟件病毒庫與木馬掃描軟件���,及時(shí)做好網(wǎng)站日常維護(hù)用終端電腦設(shè)備的病毒防護(hù)����、木馬查殺�、操作系統(tǒng)及應(yīng)用軟件漏洞修復(fù)等工作�,日常工作時(shí)要開啟病毒實(shí)時(shí)監(jiān)控。
2��、不隨便打開來源不明的Excel�、Word文檔及電子郵件,不隨便點(diǎn)擊來歷不明的網(wǎng)站����,以免遭到病毒侵害����。外界存儲設(shè)備(包括U盤�����、移動硬盤���、存儲卡�����、數(shù)碼設(shè)備等)在維護(hù)終端上使用前�����,應(yīng)及時(shí)查殺病毒��,杜絕安全隱患��。
3��、設(shè)置網(wǎng)絡(luò)共享帳號及密碼時(shí)��,盡量不要使用常見字符串�,如guest、user�、administrator等和空密碼。密碼最好超過八位����,盡量復(fù)雜化。
4����、在運(yùn)行通過網(wǎng)絡(luò)共享下載的軟件程序之前,先進(jìn)行病毒查殺���,以免導(dǎo)致中毒�。
5����、禁用系統(tǒng)的自動播放功能����,防止病毒從U盤、移動硬盤��、MP3等移動存儲設(shè)備進(jìn)入到計(jì)算機(jī)禁用Windows 系統(tǒng)的自動播放功能的方法:在運(yùn)行中輸入 gpedit.msc 后回車,打開組策略編輯器���,依次點(diǎn)擊:計(jì)算機(jī)配置->管理模板->系統(tǒng)->關(guān)閉自動播放->已啟用->所有驅(qū)動器->確定
三�����、網(wǎng)絡(luò)設(shè)備硬件故障防范措施
1����、定期對網(wǎng)絡(luò)設(shè)備進(jìn)行檢測維護(hù)���,檢查網(wǎng)絡(luò)設(shè)備狀態(tài)�����,及時(shí)發(fā)現(xiàn)硬件故障����。
2���、定期對備份網(wǎng)絡(luò)設(shè)備進(jìn)行檢測維護(hù)�,在網(wǎng)絡(luò)設(shè)備出現(xiàn)故障時(shí)����,能夠及時(shí)更換�����。
3�、每天要對機(jī)房溫度��、濕度���、灰塵情況進(jìn)行檢查��,以免因溫度����、濕度��、灰塵等情況導(dǎo)致網(wǎng)絡(luò)設(shè)備損毀��。
4����、每天要對機(jī)房空調(diào)��、供電電壓等進(jìn)行檢查,以保障網(wǎng)絡(luò)設(shè)備的工作環(huán)境良好����。
