網(wǎng)絡(luò)及網(wǎng)站安全防范措施
為了有效防范黑客攻擊���、數(shù)據(jù)篡改��、病毒、木馬軟件�、硬件故障等對中心各網(wǎng)站及應(yīng)用系統(tǒng)造成的影響�,保證中心網(wǎng)絡(luò)與各網(wǎng)站系統(tǒng)的正常運行����,特制定網(wǎng)絡(luò)及網(wǎng)站防范措施如下:
一、黑客攻擊�、數(shù)據(jù)篡改防范措施
(一)服務(wù)器端
1、網(wǎng)站服務(wù)器和局域網(wǎng)內(nèi)計算機之間設(shè)置經(jīng)公安部認證的防火墻, 并與專業(yè)網(wǎng)絡(luò)安全公司合作�,做好安全策略,拒絕外來的惡意攻擊,保障網(wǎng)站正常運行�����。
2����、在所有網(wǎng)站服務(wù)器上安裝正版防病毒軟件,并做到每日對殺毒軟件與木馬掃描軟件進行升級�����,及時下載最新系統(tǒng)安全漏洞補丁�����,開啟病毒實時監(jiān)控���,防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞�����。
3����、網(wǎng)站服務(wù)器提供集中式權(quán)限管理,針對不同的應(yīng)用系統(tǒng)��、終端�、操作人員,由網(wǎng)站運行管理員設(shè)置服務(wù)器的訪問權(quán)限����,并設(shè)置相應(yīng)的密碼及口令。不同的操作人員設(shè)定不同的用戶名及口令�����,嚴(yán)禁操作人員設(shè)置弱口令���、泄漏自己的口令�,且要求定期更換口令。對操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定�����,并由網(wǎng)站運行管理員定期檢查操作人員權(quán)限��。
4��、在服務(wù)器上安裝設(shè)置IIS防護軟件防止黑客攻擊����。
5�、網(wǎng)站運行管理員定期做好系統(tǒng)和網(wǎng)站的日常備份工作。
6���、網(wǎng)絡(luò)管理員做好系統(tǒng)日志的留存�。
(二)網(wǎng)站維護終端
1����、網(wǎng)站維護人員要做好網(wǎng)站日常維護用設(shè)備的安全管理,每天升級殺毒軟件病毒庫�����,及時做好網(wǎng)站日常維護用終端電腦設(shè)備的病毒防護����、木馬查殺���、操作系統(tǒng)及應(yīng)用軟件漏洞修復(fù)等工作,日常工作時要開啟病毒實時監(jiān)控��。
2�����、不隨便打開來源不明的Excel��、Word文檔及電子郵件��,不隨便點擊來歷不明的網(wǎng)站�����,以免遭到病毒侵害�����。外界存儲設(shè)備(包括U盤���、移動硬盤�、存儲卡、數(shù)碼設(shè)備等)在維護終端上使用前�����,應(yīng)及時查殺病毒����,杜絕安全隱患�。
3、切實做好維護終端共享目錄設(shè)置管理工作�����,共享文件拷貝結(jié)束后應(yīng)及時取消相應(yīng)目錄的共享設(shè)置���,杜絕長期設(shè)置共享目錄��,嚴(yán)禁設(shè)置完全共享目錄��。
4���、嚴(yán)禁將涉密類信息存放于維護終端。重要網(wǎng)站或?qū)诘暮笈_登錄地址不得以文件形式存放于維護終端中,不得在瀏覽器軟件的收藏夾中收藏���,要用紙介質(zhì)形式存放�,并妥善保存�,如發(fā)生丟失應(yīng)及時上報相關(guān)部門主管領(lǐng)導(dǎo)。
5��、網(wǎng)站開發(fā)人員在網(wǎng)站交付使用前�����,應(yīng)將網(wǎng)站后臺發(fā)布系統(tǒng)登錄文件名設(shè)置的盡量復(fù)雜�����,文件名采用字母�����、數(shù)字和特殊符號相結(jié)合的方式�,長度不得少于20個字符。
6���、網(wǎng)站開發(fā)人員在網(wǎng)站交付使用前��,務(wù)必刪除后臺發(fā)布系統(tǒng)中不必要的功能代碼���,特別是論壇�����、博客類功能代碼�����。
7、網(wǎng)站開發(fā)人員在網(wǎng)站交付使用前���,務(wù)必刪除后臺發(fā)布系統(tǒng)中不必要的帳戶�����、密碼(如原先系統(tǒng)自帶的或是測試用的帳戶)�����。
8�����、網(wǎng)站開發(fā)人員在網(wǎng)站交付使用前��,務(wù)必做好后臺發(fā)布系統(tǒng)的管理員帳戶���、密碼的設(shè)置與數(shù)據(jù)庫防下載工作���,堅決杜絕使用弱口令、弱密碼���,管理員密碼采用字母���、數(shù)字和特殊符號相結(jié)合的方式,長度不得少于10個字符����,嚴(yán)禁多個網(wǎng)站公用一個管理員密碼,消除安全隱患�。
二、病毒及��、木馬軟件防范措施
(一)服務(wù)器端
1�、在所有網(wǎng)站服務(wù)器上安裝正版防病毒軟件,并做到每日對殺毒軟件與木馬掃描軟件進行升級����,及時下載最新系統(tǒng)安全漏洞補丁��,開啟病毒實時監(jiān)控�,防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞�。
2、不在服務(wù)器上安裝與網(wǎng)站運行無關(guān)的應(yīng)用軟件�����。
(二)網(wǎng)站維護終端
1��、網(wǎng)站維護人員要做好網(wǎng)站日常維護用設(shè)備的安全管理����,每天升級殺毒軟件病毒庫與木馬掃描軟件�����,及時做好網(wǎng)站日常維護用終端電腦設(shè)備的病毒防護�����、木馬查殺�、操作系統(tǒng)及應(yīng)用軟件漏洞修復(fù)等工作�,日常工作時要開啟病毒實時監(jiān)控�����。
2�、不隨便打開來源不明的Excel、Word文檔及電子郵件�,不隨便點擊來歷不明的網(wǎng)站,以免遭到病毒侵害�����。外界存儲設(shè)備(包括U盤�、移動硬盤、存儲卡���、數(shù)碼設(shè)備等)在維護終端上使用前�����,應(yīng)及時查殺病毒���,杜絕安全隱患。
3���、設(shè)置網(wǎng)絡(luò)共享帳號及密碼時��,盡量不要使用常見字符串��,如guest���、user��、administrator等和空密碼���。密碼最好超過八位,盡量復(fù)雜化����。
4、在運行通過網(wǎng)絡(luò)共享下載的軟件程序之前���,先進行病毒查殺,以免導(dǎo)致中毒����。
5、禁用系統(tǒng)的自動播放功能�����,防止病毒從U盤、移動硬盤�、MP3等移動存儲設(shè)備進入到計算機禁用Windows 系統(tǒng)的自動播放功能的方法:在運行中輸入 gpedit.msc 后回車,打開組策略編輯器�����,依次點擊:計算機配置->管理模板->系統(tǒng)->關(guān)閉自動播放->已啟用->所有驅(qū)動器->確定
三�、網(wǎng)絡(luò)設(shè)備硬件故障防范措施
1、定期對網(wǎng)絡(luò)設(shè)備進行檢測維護�����,檢查網(wǎng)絡(luò)設(shè)備狀態(tài)�,及時發(fā)現(xiàn)硬件故障。
2����、定期對備份網(wǎng)絡(luò)設(shè)備進行檢測維護,在網(wǎng)絡(luò)設(shè)備出現(xiàn)故障時���,能夠及時更換�����。
3����、每天要對機房溫度、濕度���、灰塵情況進行檢查�,以免因溫度��、濕度��、灰塵等情況導(dǎo)致網(wǎng)絡(luò)設(shè)備損毀�。
4、每天要對機房空調(diào)�����、供電電壓等進行檢查��,以保障網(wǎng)絡(luò)設(shè)備的工作環(huán)境良好�����。
