網(wǎng)絡(luò)及網(wǎng)站安全防范措施

1、網(wǎng)絡(luò)及網(wǎng)站安全防范措施為了有效防范黑客攻擊、數(shù)據(jù)篡改、病毒、木馬軟件、硬件故障等對(duì)中心各網(wǎng)站及應(yīng)用系統(tǒng)造成的影響，保證中心網(wǎng)絡(luò)與各網(wǎng)站系統(tǒng)的正常運(yùn)行，特制定網(wǎng)絡(luò)及網(wǎng)站防范措施如下:、黑客攻擊、數(shù)據(jù)篡改防范措施（一）服務(wù)器端1、網(wǎng)站服務(wù)器和局域網(wǎng)內(nèi)計(jì)算機(jī)之間設(shè)置經(jīng)公安部認(rèn)證的防火墻,并與專業(yè)網(wǎng)絡(luò)安全公司合作，做好安全策略拒絕外來(lái)的惡意攻擊，保障網(wǎng)站正常運(yùn)行。2、在所有網(wǎng)站服務(wù)器上安裝正版防病毒軟件，并做到每日對(duì)殺毒軟件與木馬掃描軟件進(jìn)行升級(jí)，及時(shí)下載最 新系統(tǒng)安全漏洞補(bǔ)丁，開(kāi)啟病毒實(shí)時(shí)監(jiān)控，防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。3、網(wǎng)站服務(wù)器提供集中式權(quán)限管理，針對(duì)不同的應(yīng)用系統(tǒng)、終端、操作人員，

2、由網(wǎng)站運(yùn)行管理員設(shè)置服務(wù)器 的訪問(wèn)權(quán)限，并設(shè)置相應(yīng)的密碼及口令。不同的操作人員設(shè)定不同的用戶名及口令，嚴(yán)禁操作人員設(shè)置弱口令、 泄漏自己的口令，且要求定期更換口令。對(duì)操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并由網(wǎng)站運(yùn)行管理員定期 檢查操作人員權(quán)限。4、在服務(wù)器上安裝設(shè)置IIS 防護(hù)軟件防止黑客攻擊。5、網(wǎng)站運(yùn)行管理員定期做好系統(tǒng)和網(wǎng)站的日常備份工作。6、網(wǎng)絡(luò)管理員做好系統(tǒng)日志的留存。（二）網(wǎng)站維護(hù)終端1、網(wǎng)站維護(hù)人員要做好網(wǎng)站日常維護(hù)用設(shè)備的安全管理，每天升級(jí)殺毒軟件病毒庫(kù)，及時(shí)做好網(wǎng)站日常維護(hù) 用終端電腦設(shè)備的病毒防護(hù)、木馬查殺、操作系統(tǒng)及應(yīng)用軟件漏洞修復(fù)等工作，日常工作時(shí)要開(kāi)啟病毒實(shí)時(shí)監(jiān) 控。

3、2、不隨便打開(kāi)來(lái)源不明的Excel、 Word 文檔及電子郵件，不隨便點(diǎn)擊來(lái)歷不明的網(wǎng)站，以免遭到病毒侵害。外界存儲(chǔ)設(shè)備（包括U 盤(pán)、移動(dòng)硬盤(pán)、存儲(chǔ)卡、數(shù)碼設(shè)備等）在維護(hù)終端上使用前，應(yīng)及時(shí)查殺病毒，杜絕安全隱患。3、切實(shí)做好維護(hù)終端共享目錄設(shè)置管理工作，共享文件拷貝結(jié)束后應(yīng)及時(shí)取消相應(yīng)目錄的共享設(shè)置，杜絕長(zhǎng) 期設(shè)置共享目錄，嚴(yán)禁設(shè)置完全共享目錄。4、嚴(yán)禁將涉密類信息存放于維護(hù)終端。重要網(wǎng)站或?qū)诘暮笈_(tái)登錄地址不得以文件形式存放于維護(hù)終端中， 不得在瀏覽器軟件的收藏夾中收藏，要用紙介質(zhì)形式存放，并妥善保存，如發(fā)生丟失應(yīng)及時(shí)上報(bào)相關(guān)部門(mén)主管 領(lǐng)導(dǎo)。5、網(wǎng)站開(kāi)發(fā)人員在網(wǎng)站交付使用前，應(yīng)將網(wǎng)站后臺(tái)發(fā)

4、布系統(tǒng)登錄文件名設(shè)置的盡量復(fù)雜，文件名采用字母、數(shù)字和特殊符號(hào)相結(jié)合的方式，長(zhǎng)度不得少于20 個(gè)字符。6、網(wǎng)站開(kāi)發(fā)人員在網(wǎng)站交付使用前，務(wù)必刪除后臺(tái)發(fā)布系統(tǒng)中不必要的功能代碼，特別是論壇、博客類功能 代碼。7、網(wǎng)站開(kāi)發(fā)人員在網(wǎng)站交付使用前，務(wù)必刪除后臺(tái)發(fā)布系統(tǒng)中不必要的帳戶、密碼 （如原先系統(tǒng)自帶的或是測(cè) 試用的帳戶）。8、網(wǎng)站開(kāi)發(fā)人員在網(wǎng)站交付使用前，務(wù)必做好后臺(tái)發(fā)布系統(tǒng)的管理員帳戶、密碼的設(shè)置與數(shù)據(jù)庫(kù)防下載工作，堅(jiān)決杜絕使用弱口令、弱密碼，管理員密碼采用字母、數(shù)字和特殊符號(hào)相結(jié)合的方式，長(zhǎng)度不得少于10 個(gè)字符，嚴(yán)禁多個(gè)網(wǎng)站公用一個(gè)管理員密碼，消除安全隱患。、病毒及、木馬軟件防范措施（一）

5、服務(wù)器端1、在所有網(wǎng)站服務(wù)器上安裝正版防病毒軟件，并做到每日對(duì)殺毒軟件與木馬掃描軟件進(jìn)行升級(jí)，及時(shí)下載最 新系統(tǒng)安全漏洞補(bǔ)丁，開(kāi)啟病毒實(shí)時(shí)監(jiān)控，防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。2、不在服務(wù)器上安裝與網(wǎng)站運(yùn)行無(wú)關(guān)的應(yīng)用軟件。（二）網(wǎng)站維護(hù)終端1、網(wǎng)站維護(hù)人員要做好網(wǎng)站日常維護(hù)用設(shè)備的安全管理，每天升級(jí)殺毒軟件病毒庫(kù)與木馬掃描軟件，及時(shí)做 好網(wǎng)站日常維護(hù)用終端電腦設(shè)備的病毒防護(hù)、木馬查殺、操作系統(tǒng)及應(yīng)用軟件漏洞修復(fù)等工作，日常工作時(shí)要 開(kāi)啟病毒實(shí)時(shí)監(jiān)控。2、不隨便打開(kāi)來(lái)源不明的Excel、 Word 文檔及電子郵件，不隨便點(diǎn)擊來(lái)歷不明的網(wǎng)站，以免遭到病毒侵害。外界存儲(chǔ)設(shè)備（包括U 盤(pán)、移動(dòng)硬盤(pán)

6、、存儲(chǔ)卡、數(shù)碼設(shè)備等）在維護(hù)終端上使用前，應(yīng)及時(shí)查殺病毒，杜絕安全隱患。3、設(shè)置網(wǎng)絡(luò)共享帳號(hào)及密碼時(shí)，盡量不要使用常見(jiàn)字符串，如 guest、 user 、 administrator 等和空密碼。密碼 最好超過(guò)八位，盡量復(fù)雜化。4、在運(yùn)行通過(guò)網(wǎng)絡(luò)共享下載的軟件程序之前，先進(jìn)行病毒查殺，以免導(dǎo)致中毒。5、禁用系統(tǒng)的自動(dòng)播放功能，防止病毒從U 盤(pán)、移動(dòng)硬盤(pán)、 MP3 等移動(dòng)存儲(chǔ)設(shè)備進(jìn)入到計(jì)算機(jī)禁用 Windows系統(tǒng)的自動(dòng)播放功能的方法：在運(yùn)行中輸入 gpedit.msc 后回車(chē)，打開(kāi)組策略編輯器，依次點(diǎn)擊：計(jì)算機(jī)配置管理模板系統(tǒng) 關(guān)閉自動(dòng)播放已啟用所有驅(qū)動(dòng)器 確定三、網(wǎng)絡(luò)設(shè)備硬件故障防范措施1、定期對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行檢測(cè)維護(hù)，檢查網(wǎng)絡(luò)設(shè)備狀態(tài)，及時(shí)發(fā)現(xiàn)硬件故障。2、定期對(duì)備份網(wǎng)絡(luò)設(shè)備進(jìn)行檢測(cè)維護(hù)，