網(wǎng)絡(luò)及網(wǎng)站安全防范措施

1、解決方案示范文本 | Excellent Model Text 資料編碼：CYKJ-FW-522編號(hào)：_網(wǎng)絡(luò)及網(wǎng)站安全防范措施審核：_時(shí)間：_單位：_網(wǎng)絡(luò)及網(wǎng)站安全防范措施用戶指南：該解決方案資料適用于為完成某項(xiàng)目而進(jìn)行的活動(dòng)或努力工作過程的方案制定，通過完善工作思路，在正常運(yùn)行中起到指導(dǎo)作用，包括確定問題目標(biāo)和影響范圍、分析問題并提出解決方案和建議、成本計(jì)劃和可行性分析、實(shí)施和跟進(jìn)。可通過修改使用，也可以直接沿用本模板進(jìn)行快速編輯。為了有效防范黑客攻擊、數(shù)據(jù)篡改、病毒、木馬軟件、硬件故障等對(duì)中心各網(wǎng)站及應(yīng)用系統(tǒng)造成的影響，保證中心網(wǎng)絡(luò)與各網(wǎng)站系統(tǒng)的正常運(yùn)行，特制定網(wǎng)絡(luò)及網(wǎng)站防范措施如下:一、

2、黑客攻擊、數(shù)據(jù)篡改防范措施（一）服務(wù)器端1、網(wǎng)站服務(wù)器和局域網(wǎng)內(nèi)計(jì)算機(jī)之間設(shè)置經(jīng)公安部認(rèn)證的防火墻, 并與專業(yè)網(wǎng)絡(luò)安全公司合作，做好安全策略,拒絕外來的惡意攻擊，保障網(wǎng)站正常運(yùn)行。2、在所有網(wǎng)站服務(wù)器上安裝正版防病毒軟件，并做到每日對(duì)殺毒軟件與木馬掃描軟件進(jìn)行升級(jí)，及時(shí)下載最新系統(tǒng)安全漏洞補(bǔ)丁，開啟病毒實(shí)時(shí)監(jiān)控，防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。3、網(wǎng)站服務(wù)器提供集中式權(quán)限管理，針對(duì)不同的應(yīng)用系統(tǒng)、終端、操作人員，由網(wǎng)站運(yùn)行管理員設(shè)置服務(wù)器的訪問權(quán)限，并設(shè)置相應(yīng)的密碼及口令。不同的操作人員設(shè)定不同的用戶名及口令，嚴(yán)禁操作人員設(shè)置弱口令、泄漏自己的口令，且要求定期更換口令。對(duì)操作人員的權(quán)限嚴(yán)格

3、按照崗位職責(zé)設(shè)定，并由網(wǎng)站運(yùn)行管理員定期檢查操作人員權(quán)限。4、在服務(wù)器上安裝設(shè)置IIS防護(hù)軟件防止黑客攻擊。5、網(wǎng)站運(yùn)行管理員定期做好系統(tǒng)和網(wǎng)站的日常備份工作。6、網(wǎng)絡(luò)管理員做好系統(tǒng)日志的留存。（二）網(wǎng)站維護(hù)終端1、網(wǎng)站維護(hù)人員要做好網(wǎng)站日常維護(hù)用設(shè)備的安全管理，每天升級(jí)殺毒軟件病毒庫(kù)，及時(shí)做好網(wǎng)站日常維護(hù)用終端電腦設(shè)備的病毒防護(hù)、木馬查殺、操作系統(tǒng)及應(yīng)用軟件漏洞修復(fù)等工作，日常工作時(shí)要開啟病毒實(shí)時(shí)監(jiān)控。2、不隨便打開來源不明的Excel、Word文檔及電子郵件，不隨便點(diǎn)擊來歷不明的網(wǎng)站，以免遭到病毒侵害。外界存儲(chǔ)設(shè)備（包括U盤、移動(dòng)硬盤、存儲(chǔ)卡、數(shù)碼設(shè)備等）在維護(hù)終端上使用前，應(yīng)及時(shí)查殺病毒

4、，杜絕安全隱患。3、切實(shí)做好維護(hù)終端共享目錄設(shè)置管理工作，共享文件拷貝結(jié)束后應(yīng)及時(shí)取消相應(yīng)目錄的共享設(shè)置，杜絕長(zhǎng)期設(shè)置共享目錄，嚴(yán)禁設(shè)置完全共享目錄。4、嚴(yán)禁將涉密類信息存放于維護(hù)終端。重要網(wǎng)站或?qū)诘暮笈_(tái)登錄地址不得以文件形式存放于維護(hù)終端中，不得在瀏覽器軟件的收藏夾中收藏，要用紙介質(zhì)形式存放，并妥善保存，如發(fā)生丟失應(yīng)及時(shí)上報(bào)相關(guān)部門主管領(lǐng)導(dǎo)。5、網(wǎng)站開發(fā)人員在網(wǎng)站交付使用前，應(yīng)將網(wǎng)站后臺(tái)發(fā)布系統(tǒng)登錄文件名設(shè)置的盡量復(fù)雜，文件名采用字母、數(shù)字和特殊符號(hào)相結(jié)合的方式，長(zhǎng)度不得少于20個(gè)字符。6、網(wǎng)站開發(fā)人員在網(wǎng)站交付使用前，務(wù)必刪除后臺(tái)發(fā)布系統(tǒng)中不必要的功能代碼，特別是論壇、博客類功能代碼。7

5、、網(wǎng)站開發(fā)人員在網(wǎng)站交付使用前，務(wù)必刪除后臺(tái)發(fā)布系統(tǒng)中不必要的帳戶、密碼（如原先系統(tǒng)自帶的或是測(cè)試用的帳戶）。8、網(wǎng)站開發(fā)人員在網(wǎng)站交付使用前，務(wù)必做好后臺(tái)發(fā)布系統(tǒng)的管理員帳戶、密碼的設(shè)置與數(shù)據(jù)庫(kù)防下載工作，堅(jiān)決杜絕使用弱口令、弱密碼，管理員密碼采用字母、數(shù)字和特殊符號(hào)相結(jié)合的方式，長(zhǎng)度不得少于10個(gè)字符，嚴(yán)禁多個(gè)網(wǎng)站公用一個(gè)管理員密碼，消除安全隱患。二、病毒及、木馬軟件防范措施（一）服務(wù)器端1、在所有網(wǎng)站服務(wù)器上安裝正版防病毒軟件，并做到每日對(duì)殺毒軟件與木馬掃描軟件進(jìn)行升級(jí)，及時(shí)下載最新系統(tǒng)安全漏洞補(bǔ)丁，開啟病毒實(shí)時(shí)監(jiān)控，防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。2、不在服務(wù)器上安裝與網(wǎng)站運(yùn)行無關(guān)

6、的應(yīng)用軟件。（二）網(wǎng)站維護(hù)終端1、網(wǎng)站維護(hù)人員要做好網(wǎng)站日常維護(hù)用設(shè)備的安全管理，每天升級(jí)殺毒軟件病毒庫(kù)與木馬掃描軟件，及時(shí)做好網(wǎng)站日常維護(hù)用終端電腦設(shè)備的病毒防護(hù)、木馬查殺、操作系統(tǒng)及應(yīng)用軟件漏洞修復(fù)等工作，日常工作時(shí)要開啟病毒實(shí)時(shí)監(jiān)控。2、不隨便打開來源不明的Excel、Word文檔及電子郵件，不隨便點(diǎn)擊來歷不明的網(wǎng)站，以免遭到病毒侵害。外界存儲(chǔ)設(shè)備（包括U盤、移動(dòng)硬盤、存儲(chǔ)卡、數(shù)碼設(shè)備等）在維護(hù)終端上使用前，應(yīng)及時(shí)查殺病毒，杜絕安全隱患。3、設(shè)置網(wǎng)絡(luò)共享帳號(hào)及密碼時(shí)，盡量不要使用常見字符串，如guest、user、administrator等和空密碼。密碼最好超過八位，盡量復(fù)雜化。4、在運(yùn)行通過網(wǎng)絡(luò)共享下載的軟件程序之前，先進(jìn)行病毒查殺，以免導(dǎo)致中毒。5、禁用系統(tǒng)的自動(dòng)播放功能，防止病毒從U盤、移動(dòng)硬盤、MP3等移動(dòng)存儲(chǔ)設(shè)備進(jìn)入到計(jì)算機(jī)禁用Windows 系統(tǒng)的自動(dòng)播放功能的方法：在運(yùn)行中輸入 gpedit.msc 后回車，打開組策略編輯器，依次點(diǎn)擊：計(jì)算機(jī)配置管理模板系統(tǒng)關(guān)閉自動(dòng)播放已啟用所有驅(qū)動(dòng)器確定三、網(wǎng)絡(luò)設(shè)備硬件故障防范措施1、定期對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行檢測(cè)維護(hù)，檢查網(wǎng)絡(luò)設(shè)備狀態(tài)，及時(shí)發(fā)現(xiàn)硬件故障。2、定期對(duì)備份網(wǎng)絡(luò)設(shè)備進(jìn)行檢測(cè)維護(hù)，在網(wǎng)絡(luò)