網站建設中應做到的安全防護措施,主要針對網站安全描述以下情況。
在網站建設中使用網站的服務器及工作站上均安裝了相應的防病毒軟件,對計算機病毒、有害電子郵件有整套的防范措施,防止有害信息對網站系統(tǒng)的干擾和破壞。
網站服務器和其他計算機之間設置防火墻,做好安全策略,拒絕外來的惡意程序攻擊,保障網站正常運行。
做好訪問日志的留存。網站建設后具有保存三個月以上的系統(tǒng)運行日志和用戶使用日志記錄功能,內容包括IP地址及使用情況,主頁維護者、對應的IP地址情況等。
關閉網站系統(tǒng)中暫不使用的服務功能,及相關端口,并及時用補丁修復系統(tǒng)漏洞,定期查殺病毒。 交互式欄目具備有IP地址、身份登記和識別確認功能,對非法帖子或留言能做到及時刪除并進行重要信息向相關部門匯報 服務器平時處于鎖定狀態(tài),并保管好登錄密碼;網站建設的后臺管理界面設置超級用戶名及密碼,并綁定IP,以防他人登入。
公司機房按照電信機房標準建設,內有必備的獨立UPS不間斷電源,能定期進行電力、防火、防潮、防磁和防鼠檢查。
網站信息服務系統(tǒng)建立多機備份機制,一旦主系統(tǒng)遇到故障或受到攻擊導致不能正常運行,可以在最短的時間內替換主系統(tǒng)提供服務。
網站設計完成后,網站提供集中式權限管理,針對不同的應用系統(tǒng)、終端、操作人員,由網站系統(tǒng)管理員設置共享數據庫信息的訪問權限,并設置相應的密碼及口令。不同的操作人員設定不同的用戶名,且定期更換,嚴禁操作人員泄漏自己的口令。對操作人員的權限嚴格按照崗位職責設定,并由網站系統(tǒng)管理員定期檢查操作人員權限。