1、文檔編碼 : CH3Z4V3N10R8 HF5U5K8H6K1 ZX6G7J6Z10Q4網(wǎng)絡(luò)及網(wǎng)站安全防范措施 為了有效防范黑客攻擊、數(shù)據(jù)篡改、病毒、木馬軟件、硬件故障等對中心各網(wǎng)站及應(yīng)用系統(tǒng)造成的影響,保證中心網(wǎng)絡(luò)與各網(wǎng)站系統(tǒng)的正常運(yùn)行,特制定網(wǎng)絡(luò)及網(wǎng)站防范措施如下 : 一、黑客攻擊、數(shù)據(jù)篡改防范措施（一）服務(wù)器端1、網(wǎng)站服務(wù)器和局域網(wǎng)內(nèi)運(yùn)算機(jī)之間設(shè)置經(jīng)公安部認(rèn)證的防火墻 , 并與專業(yè)網(wǎng)絡(luò)安全公司合作,做好安全策略 , 拒絕外來的惡意攻擊,保證網(wǎng)站正常運(yùn)行；2、在全部網(wǎng)站服務(wù)器上安裝正版防病毒軟件,并做到每日對殺毒軟件與木馬掃描軟件進(jìn)行升級,準(zhǔn)時下載最新系統(tǒng)安全漏洞補(bǔ)丁,開啟病毒實(shí)時監(jiān)控,防

2、止有害信息對網(wǎng)站系統(tǒng)的干擾和 破壞；3、網(wǎng)站服務(wù)器供應(yīng)集中式權(quán)限治理,針對不同的應(yīng)用系統(tǒng)、終端、操作人員,由網(wǎng)站運(yùn)行治理員設(shè)置服務(wù)器的拜望權(quán)限,并設(shè)置相應(yīng)的密碼及口令；不同的操作人員設(shè)定不同的用戶名及口令,嚴(yán)禁操作人員設(shè)置弱口令、泄漏自己的口令,且要求定期更 換口令；對操作人員的權(quán)限嚴(yán)格依據(jù)崗位職責(zé)設(shè)定,并由網(wǎng)站運(yùn) 行治理員定期檢查操作人員權(quán)限；4、在服務(wù)器上安裝設(shè)置IIS 防護(hù)軟件防止黑客攻擊；5、網(wǎng)站運(yùn)行治理員定期做好系統(tǒng)和網(wǎng)站的日常備份工作；6、網(wǎng)絡(luò)治理員做好系統(tǒng)日志的留存；（二）網(wǎng)站愛惜終端1、網(wǎng)站愛惜人員要做好網(wǎng)站日常愛惜用設(shè)備的安全治理,每天升級殺毒軟件病毒庫,準(zhǔn)時做好網(wǎng)站日常愛惜

3、用終端電腦設(shè)備的病毒防護(hù)、 木馬查殺、 操作系統(tǒng)及應(yīng)用軟件漏洞修復(fù)等工作,日常工作時要開啟病毒實(shí)時監(jiān)控；2、不任憑打開來源不明的Excel 、Word 文檔及電子郵件,不任憑點(diǎn)擊來歷不明的網(wǎng)站,以免遭到病毒侵害；外界儲備設(shè)備（包括 U盤、移動硬盤、儲備卡、數(shù)碼設(shè)備等）在愛惜終端上使 用前,應(yīng)準(zhǔn)時查殺病毒,杜絕安全隱患；3、切實(shí)做好愛惜終端共享目錄設(shè)置治理工作,共享文件拷貝終止后應(yīng)準(zhǔn)時取消相應(yīng)目錄的共享設(shè)置,錄,嚴(yán)禁設(shè)置完全共享目錄；杜絕長期設(shè)置共享目4、嚴(yán)禁將涉密類信息存放于愛惜終端；重要網(wǎng)站或?qū)诘?后臺登錄地址不得以文件形式存放于愛惜終端中,不得在瀏覽器軟件的保藏夾中保藏,要用紙介質(zhì)形式存

4、放,并妥當(dāng)儲存,如發(fā) 生丟失應(yīng)準(zhǔn)時上報相關(guān)部門主管領(lǐng)導(dǎo)；5、網(wǎng)站開發(fā)人員在網(wǎng)站交付使用前,應(yīng)將網(wǎng)站后臺發(fā)布系 統(tǒng)登錄文件名設(shè)置的盡量復(fù)雜,文件名接受字母、數(shù)字和特殊符 號相結(jié)合的方式,長度不得少于 20 個字符；6、網(wǎng)站開發(fā)人員在網(wǎng)站交付使用前,務(wù)必刪除后臺發(fā)布系 統(tǒng)中不必要的功能代碼,特殊是論壇、博客類功能代碼；2 7、網(wǎng)站開發(fā)人員在網(wǎng)站交付使用前,務(wù)必刪除后臺發(fā)布系 統(tǒng)中不必要的帳戶、 密碼（如原先系統(tǒng)自帶的或是測試用的帳戶）；8、網(wǎng)站開發(fā)人員在網(wǎng)站交付使用前,務(wù)必做好后臺發(fā)布系統(tǒng)的治理員帳戶、密碼的設(shè)置與數(shù)據(jù)庫防下載工作,堅決杜絕使用弱口令、弱密碼,治理員密碼接受字母、數(shù)字和特殊符號相結(jié)

5、合的方式,長度不得少于10 個字符,嚴(yán)禁多個網(wǎng)站公用一個管理員密碼,排除安全隱患；二、病毒及、木馬軟件防范措施（一）服務(wù)器端 1、在全部網(wǎng)站服務(wù)器上安裝正版防病毒軟件,并做到每日對殺毒軟件與木馬掃描軟件進(jìn)行升級,準(zhǔn)時下載最新系統(tǒng)安全漏洞補(bǔ)丁,開啟病毒實(shí)時監(jiān)控,防止有害信息對網(wǎng)站系統(tǒng)的干擾和 破壞；2、不在服務(wù)器上安裝與網(wǎng)站運(yùn)行無關(guān)的應(yīng)用軟件；（二）網(wǎng)站愛惜終端 1、網(wǎng)站愛惜人員要做好網(wǎng)站日常愛惜用設(shè)備的安全治理,每天升級殺毒軟件病毒庫與木馬掃描軟件,準(zhǔn)時做好網(wǎng)站日常維護(hù)用終端電腦設(shè)備的病毒防護(hù)、木馬查殺、操作系統(tǒng)及應(yīng)用軟件 漏洞修復(fù)等工作,日常工作時要開啟病毒實(shí)時監(jiān)控；2、不任憑打開來源不明的

6、Excel 、Word 文檔及電子郵件,不任憑點(diǎn)擊來歷不明的網(wǎng)站,以免遭到病毒侵害；外界儲備設(shè)備（包括 U盤、移動硬盤、儲備卡、數(shù)碼設(shè)備等）在愛惜終端上使3 用前,應(yīng)準(zhǔn)時查殺病毒,杜絕安全隱患；3、設(shè)置網(wǎng)絡(luò)共享帳號及密碼時,如 guest 、user 、administrator位,盡量復(fù)雜化；盡量不要使用常見字符串,等和空密碼；密碼最好超過八4、在運(yùn)行通過網(wǎng)絡(luò)共享下載的軟件程序之前,先進(jìn)行病毒 查殺,以免導(dǎo)致中毒；5、禁用系統(tǒng)的自動播放功能,防止病毒從U盤、移動硬盤、MP3等移動儲備設(shè)備進(jìn)入到運(yùn)算機(jī)禁用Windows 系統(tǒng)的自動播放功能的方法：在運(yùn)行中輸入 gpedit.msc 后回車,打開組策略編輯器,依次點(diǎn)擊：運(yùn)算機(jī)配置治理模板系統(tǒng)關(guān)閉自 動播放已啟用全部驅(qū)動器確定 三、網(wǎng)絡(luò)設(shè)備硬件故障防范措施 1、定期對網(wǎng)絡(luò)設(shè)備進(jìn)行檢測愛惜,檢查網(wǎng)絡(luò)設(shè)備狀態(tài),及 時發(fā)覺硬件故障；2、定期對備份網(wǎng)絡(luò)設(shè)備進(jìn)行檢測愛惜,在網(wǎng)絡(luò)設(shè)