四軍醫(yī)大學網(wǎng)站建設(shè)技術(shù)安全規(guī)范

1、 可修改 歡送下載 精品 Word 可修改 歡送下載 精品 Word 可修改 歡送下載 精品 Word第四軍醫(yī)大學網(wǎng)站(wn zhn)建設(shè)技術(shù)平安(png n)標準(biozhn)討論稿為了(wi le)確保學校(xuxio)網(wǎng)站的建設(shè)質(zhì)量，網(wǎng)站建設(shè)單位在網(wǎng)站建設(shè)過程中，應充分考慮技術(shù)平安問題，將一些平安風險和隱患消除在網(wǎng)站建設(shè)階段，為網(wǎng)站的平安運行奠定根底。一、技術(shù)平安要求網(wǎng)站建設(shè)的技術(shù)平安內(nèi)容包括網(wǎng)站運行環(huán)境、功能設(shè)計、網(wǎng)站開發(fā)、網(wǎng)站防護、安裝部署、維護管理六個方面。 1、部署平安的網(wǎng)站運行環(huán)境。設(shè)置效勞器操作系統(tǒng)、選擇適宜的數(shù)據(jù)庫和Web效勞軟件，并消除平安隱患。2、設(shè)計科學的網(wǎng)站功能。

2、根據(jù)用戶需求，合理劃分網(wǎng)站欄目、靈活共享站際信息，后臺管理功能要齊全、網(wǎng)站數(shù)據(jù)應能夠備份和恢復。3、采用合理的開發(fā)方案。根據(jù)自身技術(shù)實力，選擇適宜的開發(fā)模式、開發(fā)技術(shù)和開發(fā)工具，封堵開發(fā)漏洞，做好異常情況處理。4、落實網(wǎng)站平安防護措施。加強訪問控制，嚴格用戶管理，制定防篡改方案。5、嚴格網(wǎng)站安裝部署流程。嚴格進行功能和性能測試、信息平安檢查、技術(shù)平安檢查，配置Web效勞軟件、數(shù)據(jù)庫和網(wǎng)站權(quán)限。6、明確(mngqu)網(wǎng)站維護管理方法(fngf)。加強(jiqing)日志(rzh)管理，做好數(shù)據(jù)備份，標準(biozhn)網(wǎng)站內(nèi)容更新方法，落實網(wǎng)站平安檢查制度，制定應急處理預案，明確網(wǎng)站管理人員職責

3、。二、技術(shù)平安配置方法網(wǎng)站建設(shè)階段應全面考慮網(wǎng)站的環(huán)境平安，重點考慮網(wǎng)站的設(shè)計平安，充分考慮網(wǎng)站的運行平安，具體處理方法參考?網(wǎng)站建設(shè)技術(shù)平安參照表?。網(wǎng)站建設(shè)技術(shù)平安參照表工程名稱分項內(nèi)容建議處理方法運行環(huán)境操作系統(tǒng)常用的效勞器操作系統(tǒng)有Windows系列和Unix/linux系列兩類，安裝后應修改其默認設(shè)置以消除可能存在的平安隱患。針對Windows系列操作系統(tǒng)：建議使用Windows Server 2003 SP2以上版本；安裝所有已發(fā)布的漏洞補??；并開啟操作系統(tǒng)自動更新及防火墻功能；禁用Telnet、TCP/IP NetBIOS Helper、Print Spooler、Compute

4、r Browser、Remote Registry等不需要的效勞；禁用Guest帳號；關(guān)閉文件共享功能。針對Unix/Linux系列操作系統(tǒng)：建議使用FreeBSD 7.1、Solaris 10 U6 GA1或者Red Hat Enterprise Linux 5以上版本；只安裝需要的工具和效勞；開啟系統(tǒng)自帶防火墻；關(guān)閉遠程控制功能；將用戶登陸錯誤次數(shù)限制為35次。數(shù)據(jù)庫常用的數(shù)據(jù)庫有ACCESS、SQL Server、MYSQL三種，應根據(jù)網(wǎng)站規(guī)模進行選擇。ACCESS數(shù)據(jù)庫：建議小型網(wǎng)站使用。應為Access數(shù)據(jù)庫文件設(shè)置強密碼防止非授權(quán)用戶的訪問；修改數(shù)據(jù)庫文件名為復雜的字符串，修改文件

5、后綴名為asp或者asa，如將access.mdb修改為abcd12!#$.asp，防止非法下載。SQL Server數(shù)據(jù)庫：建議中大型網(wǎng)站使用。應選用SQL Server 2000 SP4以上版本并安裝補丁程序；為默認sa帳號設(shè)置強密碼；將默認的數(shù)據(jù)庫日志文件路徑指向非操作系統(tǒng)分區(qū)；禁用遠程控制臺連接；根據(jù)需要設(shè)置不同的用戶權(quán)限，防止非授權(quán)用戶修改數(shù)據(jù)庫。MYSQL數(shù)據(jù)庫：建議中大型網(wǎng)站使用。應安裝MYSQL-5.1.30以上版本；為默認root帳號設(shè)置強密碼；修改默認my.ini配置文件啟用日志功能；禁用遠程控制臺連接；按需要為每個數(shù)據(jù)庫設(shè)置不同的用戶權(quán)限，防止非授權(quán)用戶對數(shù)據(jù)庫的修改。W

6、eb效勞軟件常用的Web效勞軟件有IIS、Apache、Apache+Tomcat三種，應根據(jù)網(wǎng)站采用的技術(shù)架構(gòu)進行選擇。IIS：建議用靜態(tài)HTML、ASP和ASP.NET技術(shù)開發(fā)的網(wǎng)站使用。應選擇IIS6.0以上版本；禁用IIS自帶默認網(wǎng)站；禁用“所有未知CGI擴展、“未知ISAPI擴展等不需要的Web效勞擴展功能；禁止用戶通過瀏覽器瀏覽網(wǎng)站目錄；禁止Web效勞通過瀏覽器向客戶端發(fā)送錯誤提示信息。Apache：建議用PHP技術(shù)開發(fā)的網(wǎng)站使用。選擇Apache2.2.11以上版本；只安裝需要的功能模塊；禁止用戶通過瀏覽器瀏覽網(wǎng)站目錄；將日志功能設(shè)置為按日期輪詢生成日志文件；設(shè)置低權(quán)限帳號啟動A

7、pacheWindows用Guests帳號，Linux用nobody帳號；禁止Web效勞通過瀏覽器向客戶端發(fā)送錯誤提示信息。Apache +Tomcat：建議用JSP技術(shù)開發(fā)的網(wǎng)站使用。在使用Apache的根底上，再安裝Tomcat，應選擇Tomcat8以上版本；啟用日志功能；禁用Tomcat的Web管理的功能；禁止用戶通過瀏覽器瀏覽網(wǎng)站目錄；為默認admin帳號設(shè)置強密碼；禁止Web效勞通過瀏覽器向客戶端發(fā)送錯誤提示信息。功能設(shè)計欄目設(shè)計根據(jù)用戶需求合理劃分網(wǎng)站欄目，主要欄目應在主頁顯示，嚴禁出現(xiàn)沒有內(nèi)容的欄目或測試中的欄目。站際共享通過鏈接和使用RSS技術(shù)，實現(xiàn)站際信息的同步

8、更新與共享。但RSS的效勞端網(wǎng)站應能夠?qū)φ埱髞碓催M行IP驗證或者身份驗證，防止非授權(quán)用戶通過RSS訪問不宜公開的信息。后臺管理應提供欄目設(shè)置、信息發(fā)布、信息審核、帳號管理、備份與恢復、統(tǒng)計與日志分析、客戶端IP限制等功能；對于多處出現(xiàn)的相同信息，做到一處存放，多處使用，防止信息冗余；后臺鏈接地址要隱蔽，防止非授權(quán)用戶隨意訪問。備份恢復網(wǎng)站應具備數(shù)據(jù)備份與恢復功能，能夠?qū)崿F(xiàn)網(wǎng)站數(shù)據(jù)的自動定時備份和手動備份；管理員應定期將備份數(shù)據(jù)下載保存，以備在網(wǎng)站出現(xiàn)異常情況時進行快速恢復和重建。內(nèi)容加密與保護網(wǎng)站管理員密碼等敏感信息應加密后存儲；網(wǎng)站發(fā)布的重要文檔應轉(zhuǎn)換為PDF格式，并使用Adobe Acro

9、bat等工具為PDF文件加密或添加數(shù)字簽名，防止文檔被隨意復制和傳播。網(wǎng)站開發(fā)開發(fā)模式常用的開發(fā)模式有自主開發(fā)、合作開發(fā)、委托開發(fā)三種，應根據(jù)實際需要與自身技術(shù)實力進行選擇：自主開發(fā)：開發(fā)人員必須具備網(wǎng)站開發(fā)經(jīng)驗，熟悉網(wǎng)站開發(fā)流程和平安防范技術(shù)。網(wǎng)站所屬部門應確保開發(fā)人員能夠?qū)W(wǎng)站進行后續(xù)的升級和平安漏洞修補，確認網(wǎng)站沒有后門，沒有的平安漏洞。合作開發(fā)：網(wǎng)站建設(shè)單位與公司合作開發(fā)應簽訂合作開發(fā)協(xié)議，技術(shù)效勞協(xié)議和保密協(xié)議，明確分工，保證網(wǎng)站的質(zhì)量和平安。網(wǎng)站開發(fā)完畢后應明確源代碼、開發(fā)文檔及版權(quán)的歸屬以及網(wǎng)站的升級和平安防護等后續(xù)效勞條款。委托開發(fā)：網(wǎng)站建設(shè)單位委托公司開發(fā)應簽訂委托開發(fā)協(xié)議、

10、技術(shù)效勞協(xié)議和保密協(xié)議，保證網(wǎng)站的質(zhì)量和平安。公司應向網(wǎng)站建設(shè)單位提供網(wǎng)站設(shè)計方案、開發(fā)文檔、帶注釋的源代碼，組織技術(shù)培訓，并提供版權(quán)的歸屬聲明以及網(wǎng)站的升級和平安防護等后續(xù)效勞條款。合作開發(fā)與委托開發(fā)應與實力強和信譽好的軟件公司合作，優(yōu)先考慮有平安資質(zhì)或網(wǎng)站建設(shè)成功案例的公司。開發(fā)技術(shù)常見的網(wǎng)頁分為靜態(tài)網(wǎng)頁和動態(tài)網(wǎng)頁兩大類，這兩類網(wǎng)頁的實現(xiàn)技術(shù)不同，網(wǎng)站建設(shè)單位應根據(jù)實際需要與開發(fā)技術(shù)實力進行選擇：靜態(tài)網(wǎng)頁開發(fā)技術(shù)：主要指HTML技術(shù)，建議功能簡單、更新頻率低的網(wǎng)站使用。HTML對開發(fā)者技術(shù)要求較低，但能夠?qū)崿F(xiàn)的功能有限，無法實現(xiàn)信息的動態(tài)更新，后期維護比擬困難。動態(tài)網(wǎng)頁開發(fā)技術(shù)：包括ASP

11、、ASP.NET、PHP、JSP等，建議功能復雜，需要經(jīng)常進行信息更新的網(wǎng)站使用。此類技術(shù)功能強大，但對開發(fā)者的要求較高，如果程序設(shè)計有缺陷，容易出現(xiàn)平安漏洞，需要開發(fā)者有較強的平安防范意識和技能。網(wǎng)站平臺網(wǎng)站平臺是一套用來開發(fā)和管理網(wǎng)站的系統(tǒng)，網(wǎng)站建設(shè)可以使用開源網(wǎng)站平臺，也可以購置商業(yè)網(wǎng)站管理平臺，網(wǎng)站建設(shè)單位應根據(jù)本單位情況選擇：開源網(wǎng)站管理平臺：指源代碼完全公開的網(wǎng)站管理平臺，網(wǎng)站建設(shè)單位可以免費獲取，但要想獲得效勞，必須支付費用。應使用版本，并通過互聯(lián)網(wǎng)查詢該版本是否存在已經(jīng)公開的漏洞，在對該平臺進行二次開發(fā)及后續(xù)維護中，應時刻注意新平安漏洞的出現(xiàn)并及時進行修補。商業(yè)網(wǎng)站管理平臺：指

12、源代碼及版權(quán)歸開發(fā)公司所有的網(wǎng)站管理平臺，網(wǎng)站建設(shè)單位付費購置后，可以得到公司提供的后續(xù)技術(shù)效勞。應注意與公司簽訂技術(shù)效勞協(xié)議與保密協(xié)議，要求公司必須及時修補新出現(xiàn)的平安漏洞。開發(fā)工具建議使用版本的Dreamweaver、FrontPage、Visual Studio等網(wǎng)站開發(fā)工具，按照W3C的標準制作網(wǎng)頁。開發(fā)漏洞封堵網(wǎng)站開發(fā)中，常見的主要漏洞有繞過驗證、跨站腳本、SQL注入、URL重定向，需要進行封堵，才能確保網(wǎng)站平安。繞過驗證：指非授權(quán)用戶可以跳過認證頁面進入管理后臺。開發(fā)過程中應針對能夠進行文件添加、刪除、修改的頁面進行嚴格的用戶身份認證及參數(shù)過濾?？缯灸_本：指遠程攻擊者可以通過向效勞

13、器提交惡意請求執(zhí)行跨站腳本攻擊，導致在用戶瀏覽器會話中執(zhí)行任意代碼。開發(fā)過程中應防范用戶提交JavaScirpt語言插入代碼，禁止提交非正常的字符，并對用戶提交的信息進行嚴格過濾。SQL注入：指遠程攻擊者可以通過提交惡意的SQL語句讀取、修改和刪除數(shù)據(jù)庫內(nèi)容。開發(fā)過程中應禁止用戶提交含有數(shù)據(jù)庫查詢、修改和插入的數(shù)據(jù)庫SQL語句字符；對提交的URL格式、長度、范圍、內(nèi)容、類型等進行控制過濾。URL重定向：指遠程攻擊者可以通過構(gòu)建特殊URL，將用戶重定向到任意URL，誘使用戶泄露密碼或下載惡意文件。開發(fā)過程中應禁止使用URL重定向功能，防止用戶被重定向到任意URL。異常處理開發(fā)過程中應充分考慮可能

14、出錯的程序，使用正那么表達式驗證用戶提交的用戶名、密碼、日期，敏感詞等信息是否符合平安要求，完善異常處理程序，防止黑客利用錯誤提示收集信息，進而發(fā)動攻擊。網(wǎng)站防護訪問控制應設(shè)置匿名訪問、標志訪問和認證訪問分別對應公開、對內(nèi)和認證授權(quán)三種控制方式，匿名訪問面向所有用戶，不做任何限制，任何人都可訪問；標識訪問面向內(nèi)部用戶或限定用戶群，一般使用IP地址組允許訪問的用戶IP地址列表來限制；認證訪問需要用戶進行帳號和密碼的認證才能訪問。網(wǎng)站管理人員只能使用限定IP地址并通過登錄認證后才能進行后臺管理或內(nèi)容維護。用戶管理應根據(jù)需要設(shè)置用戶類型，并為不同用戶類型分配不同權(quán)限；當用戶較多、較復雜時，應當分類設(shè)

15、立普通用戶組和管理員組。所有用戶都必須設(shè)置強密碼，嚴禁用戶名和密碼一樣，密碼必須使用8位以上數(shù)字和字母混合密碼。存儲在數(shù)據(jù)庫中的密碼必須加密存放，防止別人得到后直接使用。防篡改措施對關(guān)鍵網(wǎng)站增加防篡改報警系統(tǒng)。網(wǎng)站應具有備份和恢復功能，確保網(wǎng)站被篡改或出現(xiàn)異常情況時能夠比對，并及時修復。安裝部署平安功能與性能測試網(wǎng)站在正式發(fā)布運行前應在內(nèi)部試運行，進行功能與性能測試：功能測試：依據(jù)網(wǎng)站需求和功能設(shè)計，進行鏈接測試、表單測試、Cookies測試、設(shè)計語言測試、數(shù)據(jù)庫測試。性能測試：測試網(wǎng)站最大并行用戶數(shù)，連接建立時間和響應時間，常用頁面最大并發(fā)數(shù)等。信息平安檢查網(wǎng)站發(fā)布的信息要符合保密規(guī)定，涉密

16、信息嚴禁上互聯(lián)網(wǎng)，機密和絕密信息嚴禁上軍訓網(wǎng)。秘密信息和敏感信息要控制知密范圍并采取認證和加密措施，防止秘密泄露。技術(shù)平安檢測授權(quán)第三方進行技術(shù)平安檢測，檢測內(nèi)容包括輸入驗證、身份驗證、敏感數(shù)據(jù)傳輸、會話管理、加密、異常處理、日志記錄、腳本木馬防范設(shè)置、第三方組件等，所有測試項必須符合平安要求后網(wǎng)站才能正式部署運行。選擇運行方式學?，F(xiàn)有網(wǎng)站運行方式分為托管、使用虛擬空間、使用網(wǎng)站管理平臺三種方式，網(wǎng)站建設(shè)單位可根據(jù)自身需要進行選擇。托管：建議擁有獨立物理效勞器的網(wǎng)站建設(shè)單位選用此方式。網(wǎng)站建設(shè)單位托管的效勞器應符合機架式效勞器標準，網(wǎng)絡(luò)中心只提供網(wǎng)絡(luò)連接、電源、機柜等機房環(huán)境，建設(shè)單位負責效勞

17、器硬件、操作系統(tǒng)、網(wǎng)站、數(shù)據(jù)庫的管理、維護和平安。申請?zhí)摂M空間：建議沒有獨立物理效勞器，但網(wǎng)站是獨立開發(fā)，需要獨立運行環(huán)境的建設(shè)單位選用此方式。這種情況網(wǎng)絡(luò)中心負責提供機房環(huán)境、效勞器硬件和操作系統(tǒng)，網(wǎng)站建設(shè)單位應全面負責網(wǎng)站內(nèi)容、程序和數(shù)據(jù)庫的管理、維護和平安。申請網(wǎng)站管理平臺空間：建議沒有獨立效勞器，方案將網(wǎng)站建在學校網(wǎng)站管理平臺上統(tǒng)一管理的建設(shè)單位選用此方式。這種情況網(wǎng)絡(luò)中心負責提供機房環(huán)境、效勞器硬件、操作系統(tǒng)和網(wǎng)站管理平臺，網(wǎng)站建設(shè)單位只需負責網(wǎng)站內(nèi)容的管理、維護和平安。網(wǎng)站發(fā)布審批網(wǎng)站運行環(huán)境、功能、性能經(jīng)檢查、測試達標，信息內(nèi)容符合保密規(guī)定后，即可填寫?第四軍醫(yī)大學校園網(wǎng)網(wǎng)站建設(shè)

18、申請表?，申請網(wǎng)站發(fā)布。Web效勞軟件配置將WEB效勞啟動用戶的權(quán)限設(shè)置最小化；禁止網(wǎng)站目錄瀏覽功能；禁用遠程腳本調(diào)試；禁止向客戶端發(fā)送錯誤提示信息。網(wǎng)站目錄權(quán)限設(shè)置嚴格設(shè)置網(wǎng)站目錄權(quán)限，能夠有效防止攻擊者獲得過高的權(quán)限實施攻擊與破壞。ASP、ASP.NET、PHP、JSP程序所在目錄的權(quán)限設(shè)置：只設(shè)置讀取和執(zhí)行權(quán)限。上傳目錄的權(quán)限設(shè)置：只設(shè)置讀取、寫入、修改和刪除權(quán)限，必須禁止執(zhí)行權(quán)限。其它目錄的權(quán)限設(shè)置：純圖片目錄、純 html 模版目錄、純客戶端程序js文件目錄或者樣式表目錄只設(shè)置讀取權(quán)限，必須禁止執(zhí)行權(quán)限。數(shù)據(jù)庫配置通過為每個網(wǎng)站分配對應數(shù)據(jù)庫的db_ower角色和權(quán)限，防止網(wǎng)站用戶對

19、本網(wǎng)站以外其他數(shù)據(jù)庫的跨庫訪問維護管理日志管理啟用操作系統(tǒng)日志、WEB效勞軟件日志和網(wǎng)站管理后臺日志三級日志。日志應從網(wǎng)站開發(fā)和測試時開始記錄，應保存至少最近六十天的日志。WEB效勞軟件日志格式應符合W3C日志格式標準必須包括訪問IP、時間、協(xié)議和內(nèi)容。網(wǎng)站內(nèi)容更新方法信息更新和發(fā)布應建立審核制度，做到先審后發(fā)。網(wǎng)站信息更新應及時，確保學校和本單位信息及時上網(wǎng)。網(wǎng)站中靜態(tài)信息每月至少檢查更新一次，動態(tài)信息每周至少檢查更新一次。更新信息應實行操作登記制度，網(wǎng)站進行關(guān)鍵更新之前應做好備份。網(wǎng)站數(shù)據(jù)備份網(wǎng)站管理員在網(wǎng)站進行升級或內(nèi)容更新前必須做好數(shù)據(jù)備份工作，還應及時下載備份數(shù)據(jù)并保存，以便在網(wǎng)站出現(xiàn)異常情況時能進行快速恢復和重建。網(wǎng)