網(wǎng)站建設中應做到的安全防護措施,主要針對網(wǎng)站安全描述以下情況。
在網(wǎng)站建設中使用網(wǎng)站的服務器及工作站上均安裝了相應的防病毒軟件,對計算機病毒、有害電子郵件有整套的防范措施,防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。
網(wǎng)站服務器和其他計算機之間設置防火墻,做好安全策略,拒絕外來的惡意程序攻擊,保障網(wǎng)站正常運行。
做好訪問日志的留存。網(wǎng)站建設后具有保存三個月以上的系統(tǒng)運行日志和用戶使用日志記錄功能,內(nèi)容包括IP地址及使用情況,主頁維護者、對應的IP地址情況等。
關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務功能,及相關(guān)端口,并及時用補丁修復系統(tǒng)漏洞,定期查殺病毒。 交互式欄目具備有IP地址、身份登記和識別確認功能,對非法帖子或留言能做到及時刪除并進行重要信息向相關(guān)部門匯報 服務器平時處于鎖定狀態(tài),并保管好登錄密碼;網(wǎng)站建設的后臺管理界面設置超級用戶名及密碼,并綁定IP,以防他人登入。
公司機房按照電信機房標準建設,內(nèi)有必備的獨立UPS不間斷電源,能定期進行電力、防火、防潮、防磁和防鼠檢查。
網(wǎng)站信息服務系統(tǒng)建立多機備份機制,一旦主系統(tǒng)遇到故障或受到攻擊導致不能正常運行,可以在最短的時間內(nèi)替換主系統(tǒng)提供服務。
網(wǎng)站設計完成后,網(wǎng)站提供集中式權(quán)限管理,針對不同的應用系統(tǒng)、終端、操作人員,由網(wǎng)站系統(tǒng)管理員設置共享數(shù)據(jù)庫信息的訪問權(quán)限,并設置相應的密碼及口令。不同的操作人員設定不同的用戶名,且定期更換,嚴禁操作人員泄漏自己的口令。對操作人員的權(quán)限嚴格按照崗位職責設定,并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。