|
知识路径: > 大型网站运维 > 政府门户网站运维案例分析 > 网站安全服务 > 网站安全服务 >
|
相关知识点:3个
|
|
|
|
公司按照网站技术规范和安全管理规范,对网站应用软件、中间件以及数据库进行日常安全性检查。确保网站能够正常访问;确保网站内容正确,发布内容一致;确保网站动态应用正常,并能够提供正常的服务。
|
|
|
针对政府门户网站系统,我们采取有效的方法防止网页被攻击或恶意篡改,杜绝因攻击而带来的恶性事件发生。针对更为重要的信息数据,我们更需要提高安全防护的水平,确保网站系统的数据不被恶意修改,敏感的数据不被非法访问或泄露。具体内容从以下几个方面进行阐述。
|
|
|
(1)阻断应用攻击。采用专业的应用防护设备进行防护,通过对输入内容的过滤及请求过滤实现对网站的保护。防止跨站脚本攻击、SQL注入等常见攻击。
|
|
|
(2)屏蔽安全隐患。为了防止服务端敏感信息泄露,我们通过对现有网站的敏感信息进行屏蔽,如备份文件的下载、敏感数据库下载,管理后台的外网尝试等,另外还屏蔽编写程序过程中遗留下的程序注释,对服务出错信息进行有效屏蔽。
|
|
|
(3)防止网页篡改。应用网页防篡改系统有效的防护机制,实时监测网站服务器的相关信息是否被非法更改,一旦发现被改则第一时间通知管理员,并形成详细的日志信息。但对外仍显示篡改前的正常页面,用户可正常访问网站。事后可对原始文件及篡改后的文件进行本地下载比较,查看篡改记录,恢复被篡改的页面。
|
|
|
(4)网站服务器以及网络安全性检查。公司按照网站技术规范和安全管理规范,定期对服务器操作系统进行安全性检查以及进行系统杀毒;负责内网论坛(discuz)安全;负责网页防篡改软件(IGuard)安全。确保网站网络连接正常;定期对服务器操作系统进行安全性检查以及进行系统杀毒,确保服务器设备正常,对具有安全隐患的设备及时更换,并向相关领导及时汇报。
|
|
|