為了有效防范黑客攻擊、數(shù)據(jù)篡改、病毒、木馬軟件、硬件故障等對中心各網(wǎng)站及應(yīng)用系統(tǒng)造成的影響,保證中心網(wǎng)絡(luò)與各網(wǎng)站系統(tǒng)的正常運(yùn)行,特制定網(wǎng)絡(luò)及網(wǎng)站防范措施如下:
一、黑客攻擊、數(shù)據(jù)篡改防范措施
(一)服務(wù)器端
1、網(wǎng)站服務(wù)器和局域網(wǎng)內(nèi)計(jì)算機(jī)之間設(shè)置經(jīng)公安部認(rèn)證的防火墻, 并與專業(yè)網(wǎng)絡(luò)安全公司合作,做好安全策略,拒絕外來的惡意攻擊,保障網(wǎng)站正常運(yùn)行。
2、在所有網(wǎng)站服務(wù)器上安裝正版防病毒軟件,并做到每日對殺毒軟件與木馬掃描軟件進(jìn)行升級,及時(shí)下載最新系統(tǒng)安全漏洞補(bǔ)丁,開啟病毒實(shí)時(shí)監(jiān)控,防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。
3、網(wǎng)站服務(wù)器提供集中式權(quán)限管理,針對不同的應(yīng)用系統(tǒng)、終端、操作人員,由網(wǎng)站運(yùn)行管理員設(shè)置服務(wù)器的訪問權(quán)限,并設(shè)置相應(yīng)的密碼及口令。不同的操作人員設(shè)定不同的用戶名及口令,嚴(yán)禁操作人員設(shè)置弱口令、泄漏自己的口令,且要求定期更換口令。對操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定,并由網(wǎng)站運(yùn)行管理員定期檢查操作人員權(quán)限。
4、在服務(wù)器上安裝設(shè)置IIS防護(hù)軟件防止黑客攻擊。
5、網(wǎng)站運(yùn)行管理員定期做好系統(tǒng)和網(wǎng)站的日常備份工作。
6、網(wǎng)絡(luò)管理員做好系統(tǒng)日志的留存。
(二)網(wǎng)站維護(hù)終端
1、網(wǎng)站維護(hù)人員要做好網(wǎng)站日常維護(hù)用設(shè)備的安全管理,每天升級殺毒軟件病毒庫,及時(shí)做好網(wǎng)站日常維護(hù)用終端電腦設(shè)備的病毒防護(hù)、木馬查殺、操作系統(tǒng)及應(yīng)用軟件漏洞修復(fù)等工作,日常工作時(shí)要開啟病毒實(shí)時(shí)監(jiān)控。
2、不隨便打開來源不明的Excel、Word文檔及電子郵件,不隨便點(diǎn)擊來歷不明的網(wǎng)站,以免遭到病毒侵害。外界存儲設(shè)備(包括U盤、移動硬盤、存儲卡、數(shù)碼設(shè)備等)在維護(hù)終端上使用前,應(yīng)及時(shí)查殺病毒,杜絕安全隱患。
3、切實(shí)做好維護(hù)終端共享目錄設(shè)置管理工作,共享文件拷貝結(jié)束后應(yīng)及時(shí)取消相應(yīng)目錄的共享設(shè)置,杜絕長期設(shè)置共享目錄,嚴(yán)禁設(shè)置完全共享目錄。
4、嚴(yán)禁將涉密類信息存放于維護(hù)終端。重要網(wǎng)站或?qū)诘暮笈_登錄地址不得以文件形式存放于維護(hù)終端中,不得在瀏覽器軟件的收藏夾中收藏,要用紙介質(zhì)形式存放,并妥善保存,如發(fā)生丟失應(yīng)及時(shí)上報(bào)相關(guān)部門主管領(lǐng)導(dǎo)。
5、網(wǎng)站開發(fā)人員在網(wǎng)站交付使用前,應(yīng)將網(wǎng)站后臺發(fā)布系統(tǒng)登錄文件名設(shè)置的盡量復(fù)雜,文件名采用字母、數(shù)字和特殊符號相結(jié)合的方式,長度不得少于20個(gè)字符。
6、網(wǎng)站開發(fā)人員在網(wǎng)站交付使用前,務(wù)必刪除后臺發(fā)布系統(tǒng)中不必要的功能代碼,特別是論壇、博客類功能代碼。
7、網(wǎng)站開發(fā)人員在網(wǎng)站交付使用前,務(wù)必刪除后臺發(fā)布系統(tǒng)中不必要的帳戶、密碼(如原先系統(tǒng)自帶的或是測試用的帳戶)。
8、網(wǎng)站開發(fā)人員在網(wǎng)站交付使用前,務(wù)必做好后臺發(fā)布系統(tǒng)的管理員帳戶、密碼的設(shè)置與數(shù)據(jù)庫防下載工作,堅(jiān)決杜絕使用弱口令、弱密碼,管理員密碼采用字母、數(shù)字和特殊符號相結(jié)合的方式,長度不得少于10個(gè)字符,嚴(yán)禁多個(gè)網(wǎng)站公用一個(gè)管理員密碼,消除安全隱患。
二、病毒及、木馬軟件防范措施
(一)服務(wù)器端
1、在所有網(wǎng)站服務(wù)器上安裝正版防病毒軟件,并做到每日對殺毒軟件與木馬掃描軟件進(jìn)行升級,及時(shí)下載最新系統(tǒng)安全漏洞補(bǔ)丁,開啟病毒實(shí)時(shí)監(jiān)控,防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。
2、不在服務(wù)器上安裝與網(wǎng)站運(yùn)行無關(guān)的應(yīng)用軟件。
(二)網(wǎng)站維護(hù)終端
1、網(wǎng)站維護(hù)人員要做好網(wǎng)站日常維護(hù)用設(shè)備的安全管理,每天升級殺毒軟件病毒庫與木馬掃描軟件,及時(shí)做好網(wǎng)站日常維護(hù)用終端電腦設(shè)備的病毒防護(hù)、木馬查殺、操作系統(tǒng)及應(yīng)用軟件漏洞修復(fù)等工作,日常工作時(shí)要開啟病毒實(shí)時(shí)監(jiān)控。
2、不隨便打開來源不明的Excel、Word文檔及電子郵件,不隨便點(diǎn)擊來歷不明的網(wǎng)站,以免遭到病毒侵害。外界存儲設(shè)備(包括U盤、移動硬盤、存儲卡、數(shù)碼設(shè)備等)在維護(hù)終端上使用前,應(yīng)及時(shí)查殺病毒,杜絕安全隱患。
3、設(shè)置網(wǎng)絡(luò)共享帳號及密碼時(shí),盡量不要使用常見字符串,如guest、user、administrator等和空密碼。密碼最好超過八位,盡量復(fù)雜化。
4、在運(yùn)行通過網(wǎng)絡(luò)共享下載的軟件程序之前,先進(jìn)行病毒查殺,以免導(dǎo)致中毒。
5、禁用系統(tǒng)的自動播放功能,防止病毒從U盤、移動硬盤、MP3等移動存儲設(shè)備進(jìn)入到計(jì)算機(jī)禁用Windows 系統(tǒng)的自動播放功能的方法:在運(yùn)行中輸入 gpedit.msc 后回車,打開組策略編輯器,依次點(diǎn)擊:計(jì)算機(jī)配置->管理模板->系統(tǒng)->關(guān)閉自動播放->已啟用->所有驅(qū)動器->確定
三、網(wǎng)絡(luò)設(shè)備硬件故障防范措施
1、定期對網(wǎng)絡(luò)設(shè)備進(jìn)行檢測維護(hù),檢查網(wǎng)絡(luò)設(shè)備狀態(tài),及時(shí)發(fā)現(xiàn)硬件故障。
2、定期對備份網(wǎng)絡(luò)設(shè)備進(jìn)行檢測維護(hù),在網(wǎng)絡(luò)設(shè)備出現(xiàn)故障時(shí),能夠及時(shí)更換。
3、每天要對機(jī)房溫度、濕度、灰塵情況進(jìn)行檢查,以免因溫度、濕度、灰塵等情況導(dǎo)致網(wǎng)絡(luò)設(shè)備損毀。
4、每天要對機(jī)房空調(diào)、供電電壓等進(jìn)行檢查,以保障網(wǎng)絡(luò)設(shè)備的工作環(huán)境良好。