網(wǎng)頁掛馬?服務器被攻擊?會員資料泄密?網(wǎng)站被封?任何一個環(huán)節(jié)的疏忽��,都可能帶來巨大的損失���,網(wǎng)站的安全管理是網(wǎng)站運營維過程中的重要工作之一。
網(wǎng)站的安全范圍
網(wǎng)站服務器安全
防止服務器被黑客入侵�。首先要選擇比較好的托管商,托管的機房很重要?��,F(xiàn)在很多服務商都在說硬件防火墻防CC攻擊��,其實一般小托管商很少具備這些配置。機 房其他電腦的安全也是很重要的����,例如現(xiàn)在很多攻擊方法是通過嗅探的方法得到你的管理密碼的,或者ARP欺騙��,這種最大的危害就是你根本找不到服務器的漏洞 的��,有點莫名其妙的就被黑了。其次�����,服務器本身���,各種安全補丁一定要及時更新����,把那些用不到的端口全部關(guān)閉掉�,越少的服務等于越大的安全。
網(wǎng)站程序安全
程序漏洞是造成安全隱患的一大途徑�。網(wǎng)站開發(fā)人員應該在開發(fā)網(wǎng)站的過程中注意網(wǎng)站程序各方面的安全性測試。包括防止SQL注入�、密碼加密、數(shù)據(jù)備份�����、使用驗證碼等方面加強安全保護措施����。
網(wǎng)站信息安全
信息安全有多層含義。首先最基本的是網(wǎng)站內(nèi)容的合法性���,網(wǎng)絡的普及也使得犯罪分子利用網(wǎng)絡傳播快捷的特性而常常發(fā)布違法���、違規(guī)的信息�����。避免網(wǎng)站上出現(xiàn)各種 色情內(nèi)容�、走私販毒����、種族歧視及政治性錯誤傾向的言論。其次防止網(wǎng)站信息被篡改�����,對于大型網(wǎng)站來說��,所發(fā)布的信息影響面大�����,如果被不法分子篡改�����,引起的負 面效應惡劣�����。輕者收到網(wǎng)監(jiān)的警告��,重點服務器被帶走��。
網(wǎng)站數(shù)據(jù)安全
說到一個網(wǎng)站的命脈����,非數(shù)據(jù)庫莫屬,網(wǎng)站數(shù)據(jù)庫里面通常包含了整個網(wǎng)站的新聞�、文章、注冊用戶��、密碼等信息��,對于一些商業(yè)�、政府類型的網(wǎng)站,里面甚至包含 了重要的商業(yè)資料����,網(wǎng)站之間的競爭越來越激烈,就出現(xiàn)了有部分經(jīng)營者不正當競爭��,通過黑客手段竊取數(shù)據(jù),進行推廣��,更有黑客直接把“拿站”當作一項謀利的 業(yè)務���。所以加強一個網(wǎng)站的安全性�,最根本的就是保護數(shù)據(jù)庫不要被攻擊剽竊掉����。
網(wǎng)站安全管理的有效手段
網(wǎng)站在建設和運行中,要加強安全措施����,制訂完善的安全管理制度,增強安全技術(shù)手段��。保證網(wǎng)站每天24小時正常開通運轉(zhuǎn)��,以方便公眾訪問��。
網(wǎng)站備案����。對于新上線的網(wǎng)站,按照工信部的規(guī)定及時完成備案工作����。杜絕因網(wǎng)站未備案被關(guān)停的事件發(fā)生。
專人負責�,明確責任。各部門應明確分管負責人����、承辦部門和具體責任人員,負責本部門網(wǎng)站日常維護工作����,并建立相應的工作制度。
定期備份制度�。網(wǎng)站應當對重要文件、數(shù)據(jù)���、操作系統(tǒng)及應用系統(tǒng)作定期備份�����,以便應急恢復����。特別重要的部門還應當對重要文件和數(shù)據(jù)進行異地備份�。
口令管理制度�。網(wǎng)站應當設置網(wǎng)站后臺管理及上傳的登錄口令�����?�?诹畹奈粩?shù)不應少于12位����,且不應與管理者個人信息、單位信息���、設備(系統(tǒng))信息等相關(guān)聯(lián)���。嚴禁將各個人登錄帳號和密碼泄露給他人使用。
服務器和網(wǎng)站定期檢測制度�。網(wǎng)站應及時對網(wǎng)站管理及服務器系統(tǒng)漏洞進行定期檢測,并根據(jù)檢測結(jié)果采取相應的措施���。要及時對操作系統(tǒng)�����、數(shù)據(jù)庫等系統(tǒng)軟件進行補丁包升級或者版本升級���,以防黑客利用系統(tǒng)漏洞和弱點非法入侵���。
客戶端或錄入電腦安全防范制度�。網(wǎng)站負責人、技術(shù)開發(fā)人員和信息采編人員所用電腦必須加強病毒����、黑客安全防范措施,必須有相應的安全軟件實施保護�����,確保電腦內(nèi)的資料和帳號�����、密碼的安全��、可靠���。
應急響應制度�����。網(wǎng)站應當充分估計各種突發(fā)事件的可能性����,做好應急響應方案。同時���,要與崗位責任制度相結(jié)合���,保證應急響應方案的及時實施,將損失降到最低程度���。
安全事件報告及處理制度����。網(wǎng)站在發(fā)生安全突發(fā)事件后���,除在第一時間組織人員進行解決外����,應當及時向上級報告�����。
人員管理制度。網(wǎng)站應當制定詳細的工作人員管理制度��,明確工作人員的職責和權(quán)限����。要通過定期開展業(yè)務培訓����,提高人員素質(zhì),重點加強負責系統(tǒng)操作和維護工作的人員的培訓考核工作�����。同時����,規(guī)范人員調(diào)離制度,做好保密義務承諾��、資料退還�����、系統(tǒng)口令更換等必要的安全保密工作。
