济南网站建设,网站运营维护,网站优化
网站运营您当前的位置:智达维网络科技 > 网站运营 >

济南网站信息系统安全建设要点

更新时间:2018-05-10 09:16:36 作者:千寻建站 访问量:38

济南网站信息系统安全建设要点
济南网站信息系统安全建设要点
1 系统安全
    系统安全分为操作系统与数据库系统安全,操作系统的功能包括存储、文件、设备、作业与处理器的管理,当多个程序一起运行时,操作系统负责优化每个程序的处理时间。系统安全主要做好用户与权限管理,删除GUEST 这类不必要用户,对默认管理员(administrator)改名,管理员、操作员、维护员等用户按照需要尽可能使用最小的用户权限控制;保护UNIX/Linux 系统账号安全最关键是对文件/etc/group 与/etc/passwd 进行写保护;密码策略设定,密码长度最小8 个字符、区分大小写,且必须包含有特殊字符、字母、数字等符号,定期修改密码,密码“最长存留期”设定越小越安全,一般设定30 天,为了安全,还需设定密码“最短存留期”,一般7 天左右,确保用户不切回旧密码;审计日志,定期查看审计日志可以及时发现系统存在的各种安全问题,及时做好安全防范;数据备份,任何专业的设备,无论如何保养维护,都难免会出故障,做好数据备份是信息安全的最安全方式,也是信息安全的底线,最基本要求,一般有完全备份、差分备份、增量备份等类型;系统升级,及时关联相关系统供应商官网,发现有新的补丁在做好备份的基础上及时升级系统,通过安全软件扫描系统漏洞,发现漏洞及时升级,目前,一般的系统管理软件都有自动检测功能,系统安装后都能自动检测系统漏洞,并提示升级。
2 网络安全
    目前,网络安全设备很多,根据不同的信息系统不同的等级保护要求选择相应的安全设备,韶关民声网网站信息系统根据系统需要配置了下一代防火墙、WEB 防火墙、网络安全审计系统与堡垒机等安全设备。下一代防火墙采取串联的连接方式隔离外网与内网,将新一代多核技术与64 位并行处理系统硬件平台相结合,基于Web2.0,构成高性能的多核平台,并在该多核平台上采用双驱动引擎设计,将数通引擎和一体化安全引擎完美结合。数通引擎将一体化策略机制通过用户识别、应用识别、安全和管理功能进行一体化联动与整合,保证防火墙的高性能、高识别、高可用性和高安全。一体化安全引擎和数通引擎无缝配合,对网络数据包一次性拆解,全方位并行的安全扫描与防御,确保了系统与外界数据交换的安全。网络安全审计系统采用混合方式接入网络,通过网络数据的采集、识别、分析,实时动态监测通信内容、网络行为与网络流量,发现与捕获各种敏感信息、违规行为,实时报警响应,全面记录网络中的所有会话和事件,实现对网络信息的智能综合分析、评估及安全事件的全程跟踪定位。可对网页页面内容、数据库访问、远程终端访问与论坛发帖等提供完整的内容检测与信息还原功能。堡垒机与服务器设备并行连接,随着网络信息系统的不断发展,网络规模和设备数量逐步扩大,不同背景的运维人员的行为给信息系统安全带来较大风险,堡垒机可以全面对网络设备、主机、安全设备和数据库等资源进行集中账号管理。支持跨平台的运维行为管理能力,同时覆盖多种主流操作系统、网络设备和运维协议,可以全面监控与记录所有操作人员的行为。
3 应用安全
    应用安全是指以保护特定应用为目的的安全技术,目前主要有网页防篡改、反网络钓鱼、内容过滤等技术,韶关民声网网络信息系统主要有新闻、论坛、直播与点播等应用系统,作为一个地市级的门户网,代表政府的形象,拥有的众多高薪阶层、企事业单位与私营企业主等高质量的网友,必须确保网络信息系统的安全,让广大网友接受健康有益的第一手资讯,韶关民声网部署了Web 应用防火墙,它集Web 防护、网页保护于一体,可以对HTTP 访问控制、自动化攻击工具识别、控制非法文件上传和下载、阻止盗链和爬虫,可以做CSRF 防护、XSS防护、Cookie 签名和加密等安全策略,保护Web 客户端。新闻、论坛系统采取业界最流行最适宜地市级官网管理的组合应用系统,即windows2012 操作系统+Apache 服务器+Mysql 数据库/PHP 语言来搭建网站,新闻系统按照广播电视新闻管理规定设有记者、编辑、总编三个不同等级的权限,只有总编拥有发布权,确保新闻的真实性、权威性;论坛发帖必须经过版主、超级版主、管理员等管理组用户审核后才能发布到前台页面。新闻与论坛系统还可以通过设定不同的关键字,过滤不同等级的信息;对于经常发布不良信息的网友,管理组人员可以直接对该网友禁言一段时间,也可以直接禁用该发帖网友的IP。按照国家信息安全等保测评要求,必须做好系统的物理、网络、主机、应用等方面的安全管理工作,信息安全必须把技术、人员、制度的管理很好的融合在一起才能确保安全,俗话说:“三分技术,七分管理”,安全管理中人员的管理才是重中之重。必须规范各项规章制度,让所有人敬畏规章制度,定期做好安全技术培训与应急演练,树立信息安全永远在路上的工作理念。

    文章说明:本站发布的所有文章,版权均属于智达维网络科技。如需转载、摘编或其它方式使用上述作品,请注明“转载自:智达维网络科技”,谢谢您的浏览!本站专注:网站运营网站建设
相关推荐

热线:0531-87583458 电话:0531-66812586 QQ:2676834962
Copyright 智达维网络科技 版权所有
ICP备案编号:鲁ICP备11034527号-1 鲁公网安备 37010402000703号

扫二维码加微信咨询

拨打客服热线

0531-87583458

在线客服