网络推广

网络网站安全防范措施

作者:聚福 发表于:2025-01-14

为了有效防范黑客攻击、数据篡改、病毒、木马软件、硬件故障等对中心各网站及应用系统造成的影响,保证中心网络与各网站系统的正常运行,特制定网络及网站防范措施如下:

一、黑客攻击、数据篡改防范措施

网络网站安全防范措施

(一)服务器端

1、网站服务器和局域网内计算机之间设置经公安部认证的防火墙,并与专业网络安全公司合作,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。

2、在所有网站服务器上安装正版防病毒软件,并做到每日对杀毒软件与木马扫描软件进行升级,及时下载最新系统安全漏洞补丁,开启病毒实时监控,防止有害信息对网站系统的干扰和破坏。

3、网站服务器提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站运行管理员设置服务器的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名及口令,严禁操作人员设置弱口令、泄漏自己的口令,且要求定期更换口令。对操作人员的权限严格按照岗位职责设定,并由网站运行管理员定期检查操作人员权限。

4、在服务器上安装设置IIS防护软件防止黑客攻击。

5、网站运行管理员定期做好系统和网站的日常备份工作。

6、网络管理员做好系统日志的留存。

(二)网站维护终端

1、网站维护人员要做好网站日常维护用设备的安全管理,每天升级杀毒软件病毒库,及时做好网站日常维护用终端电脑设备的病毒防护、木马查杀、操作系统及应用软件漏洞修复等工作,日常工作时要开启病毒实时监控。

2、不随便打开来源不明的E*cel、Word文档及电子邮件,不随便点击来历不明的网站,以免遭到病毒侵害。外界存储设备(包括U盘、移动硬盘、存储卡、数码设备等)在维护终端上使用前,应及时查杀病毒,杜绝安全隐患。

3、切实做好维护终端共享目录设置管理工作,共享文件拷贝结束后应及时取消相应目录的共享设置,杜绝长期设置共享目录,严禁设置完全共享目录。

4、严禁将涉密类信息存放于维护终端。重要网站或专栏的后台登录地址不得以文件形式存放于维护终端中,不得在浏览器软件的收藏夹中收藏,要用纸介质形式存放,并妥善保存,如发生丢失应及时上报相关部门主管领导。

5、网站开发人员在网站交付使用前,应将网站后台发布系统登录文件名设置的尽量复杂,文件名采用字母、数字和特殊符号相结合的方式,长度不得少于20个字符。

6、网站开发人员在网站交付使用前,务必删除后台发布系统中不必要的功能代码,特别是论坛、博客类功能代码。

7、网站开发人员在网站交付使用前,务必删除后台发布系统中不必要的帐户、密码(如原先系统自带的或是测试用的帐户)。

8、网站开发人员在网站交付使用前,务必做好后台发布系统的管理员帐户、密码的设置与数据库防下载工作,坚决杜绝使用弱口令、弱密码,管理员密码采用字母、数字和特殊符号相结合的方式,长度不得少于10个字符,严禁多个网站公用一个管理员密码,消除安全隐患。

二、病毒及、木马软件防范措施

(一)服务器端

1、在所有网站服务器上安装正版防病毒软件,并做到每日对杀毒软件与木马扫描软件进行升级,及时下载最新系统安全漏洞补丁,开启病毒实时监控,防止有害信息对网站系统的干扰和破坏。

2、不在服务器上安装与网站运行无关的应用软件。

(二)网站维护终端

1、网站维护人员要做好网站日常维护用设备的安全管理,每天升级杀毒软件病毒库与木马扫描软件,及时做好网站日常维护用终端电脑设备的病毒防护、木马查杀、操作系统及应用软件漏洞修复等工作,日常工作时要开启病毒实时监控。

2、不随便打开来源不明的E*cel、Word文档及电子邮件,不随便点击来历不明的网站,以免遭到病毒侵害。外界存储设备(包括U盘、移动硬盘、存储卡、数码设备等)在维护终端上使用前,应及时查杀病毒,杜绝安全隐患。

3、设置网络共享帐号及密码时,尽量不要使用常见字符串,如guest、user、administrator等和空密码。密码最好超过八位,尽量复杂化。

4、在运行通过网络共享下载的软件程序之前,先进行病毒查杀,以免导致中毒。

5、禁用系统的自动播放功能,防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机禁用Windows系统的自动播放功能的方法:在运行中输入gpedit.msc后回车,打开组策略编辑器,依次点击:计算机配置->管理模板->系统->关闭自动播放->已启用->所有驱动器->确定

三、网络设备硬件故障防范措施

1、定期对网络设备进行检测维护,检查网络设备状态,及时发现硬件故障。

2、定期对备份网络设备进行检测维护,在网络设备出现故障时,能够及时更换。

3、每天要对机房温度、湿度、灰尘情况进行检查,以免因温度、湿度、灰尘等情况导致网络设备损毁。

4、每天要对机房空调、供电电压等进行检查,以保障网络设备的工作环境良好。

学校教学设备(网络管理中心)安全防范责任书

教学设备的管理人员、使用人员就是安全防范工作的责任人,对安全防范工作负有全面责任。必须做到以下几点:

一.严格遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》及相关法律、法规和行政规章制度、文件规定。

二.设置安全可靠的防火墙,安装防病毒及绿色上网过滤软件,定期进行安全风险与系统漏洞测试,适时对软硬件进行升级,确保系统安全、可靠、稳定地运行。

三.认真履行网络的监管工作,严格杜绝有悖社会公德,损害青少年身心健康的低俗、不良信息。

四.切实做好防火、防盗、防破坏等安全防范工作,及时切断相关电源,关锁好门窗。

五.严格履行禁明火区域的管理工作,禁止使用大功率电器及取暖器,禁止乱拉乱接电源线。

六.因工作失职造成不良信息传播等责任事故的,视情节轻重,处以承担相应的民事及刑事法律责任

本责任书一式三份,校长室、保卫科、责任人各执一份,自签字之日起生效。

责任人:

立责任书单位:

2012年9月~2013年7月

版权声明

本文系作者发表,未经许可,不得转载