技術(shù)推動門戶_第1頁
技術(shù)推動門戶_第2頁
技術(shù)推動門戶_第3頁
技術(shù)推動門戶_第4頁
技術(shù)推動門戶_第5頁
已閱讀5頁,還剩17頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

技術(shù)推動門戶構(gòu)筑穩(wěn)固的信息安全保障北方網(wǎng)張玥北方網(wǎng)——技術(shù)推動門戶北方網(wǎng)——技術(shù)推動門戶系統(tǒng)安全數(shù)據(jù)安全人員管理內(nèi)容保障北方網(wǎng)——技術(shù)推動門戶在系統(tǒng)安全方面

依靠合理的技術(shù)架構(gòu)和完善的安全保障措施,使整個(gè)系統(tǒng)能夠抵抗各種形式的外部入侵,確保網(wǎng)站安全穩(wěn)定運(yùn)行。北方網(wǎng)——技術(shù)推動門戶在系統(tǒng)安全方面面對SQL注入攻擊隱患北方網(wǎng)對外關(guān)鍵服務(wù)均采用靜態(tài)頁面的方式。類似于調(diào)查系統(tǒng)、全文檢索系統(tǒng)、論壇、博客等系統(tǒng),我們進(jìn)行了嚴(yán)格輸入驗(yàn)證過濾,對用戶輸入的例如:單引號,等號等數(shù)據(jù)庫敏感字段進(jìn)行了轉(zhuǎn)義處理,以避免SQL注入的發(fā)生。北方網(wǎng)——技術(shù)推動門戶在系統(tǒng)安全方面面對跨站腳本攻擊隱患北方網(wǎng)對所有用戶的輸入進(jìn)行過濾和轉(zhuǎn)義操作,可以有效的防止跨站腳本攻擊。北方網(wǎng)——技術(shù)推動門戶在系統(tǒng)安全方面面對來自各種木馬的威脅北方網(wǎng)所有服務(wù)器只支持JSP頁面的發(fā)布,對使用ASP和PHP的各種掛馬現(xiàn)象完全免疫。所有允許用戶上傳的接口均嚴(yán)格控制了用戶上傳的文件類型和大小,同時(shí)把附件和頁面進(jìn)行分離,各自使用不同的服務(wù)器來存儲和運(yùn)行。北方網(wǎng)——技術(shù)推動門戶在系統(tǒng)安全方面在服務(wù)器安全方面所有外網(wǎng)服務(wù)器均采用18位以上的密碼。所有服務(wù)器均安裝企業(yè)級的病毒防護(hù)系統(tǒng),每日更新病毒庫。為服務(wù)器操作系統(tǒng)、網(wǎng)站服務(wù)系統(tǒng)和其他應(yīng)用程序打上最新補(bǔ)丁。北方網(wǎng)——技術(shù)推動門戶在系統(tǒng)安全方面在FTP服務(wù)方面自行研發(fā)的Server端軟件,規(guī)避了常規(guī)的注入漏洞隱患。將FTP與編輯人員的權(quán)限進(jìn)行捆綁。服務(wù)器間的FTP傳輸靈活、高效、安全。北方網(wǎng)——技術(shù)推動門戶在系統(tǒng)安全方面在系統(tǒng)日志方面對服務(wù)器的異常信息進(jìn)行日志記錄。定期更改日志文件的默認(rèn)路徑,并進(jìn)行異地備份。北方網(wǎng)——技術(shù)推動門戶在數(shù)據(jù)安全方面有一系列可靠的容災(zāi)備份措施。關(guān)鍵服務(wù)器都設(shè)有備機(jī),定期對所有數(shù)據(jù)進(jìn)行多機(jī)、異地備份;對重要服務(wù)器的硬件長期準(zhǔn)備備件,以備不時(shí)之需。北方網(wǎng)——技術(shù)推動門戶在數(shù)據(jù)安全方面類似Wiki的修改記錄備份機(jī)制對新聞內(nèi)容和文件的每一次版本修訂都進(jìn)行備份。出現(xiàn)誤操作后可進(jìn)行選擇性的數(shù)據(jù)、文件恢復(fù)。北方網(wǎng)——技術(shù)推動門戶在數(shù)據(jù)安全方面頁面文件的傳輸實(shí)現(xiàn)多機(jī)備份在不同地點(diǎn)、不同網(wǎng)絡(luò)環(huán)境、不同編碼的多臺服務(wù)器上對頁面進(jìn)行同步傳輸。對頁面在不同時(shí)間節(jié)點(diǎn)的版本進(jìn)行定時(shí)定點(diǎn)的備份。北方網(wǎng)——技術(shù)推動門戶在數(shù)據(jù)安全方面用數(shù)字簽名防范頁面篡改所有頁面中均包含一段經(jīng)過加密的數(shù)字簽名。定期對頁面進(jìn)行數(shù)字簽名掃描,發(fā)現(xiàn)可疑頁面隨時(shí)報(bào)警。北方網(wǎng)——技術(shù)推動門戶在人員管理方面

在對編輯人員的等級和操作權(quán)限進(jìn)行了詳細(xì)的設(shè)定和控制的同時(shí),也實(shí)現(xiàn)了對新聞內(nèi)容的可追溯性,將新聞安全責(zé)任與具體編輯人員之間進(jìn)行捆綁,責(zé)任落實(shí)到人。北方網(wǎng)——技術(shù)推動門戶在人員管理方面系統(tǒng)對人員管理的功能支持20多項(xiàng)權(quán)限設(shè)置,組合使用可滿足復(fù)雜情況的實(shí)際需要。Server,將FTP與編輯用戶權(quán)限進(jìn)行綁定。詳盡的系統(tǒng)日志使每一次操作有據(jù)可查。北方網(wǎng)——技術(shù)推動門戶在人員管理方面對用于新聞發(fā)布的計(jì)算機(jī)進(jìn)行嚴(yán)格控制對編輯用機(jī)提取機(jī)器碼,將可信的計(jì)算機(jī)與IP地址和人員三者進(jìn)行綁定。對編輯用機(jī)的安全進(jìn)行封閉式的保護(hù)。北方網(wǎng)——技術(shù)推動門戶在內(nèi)容保障方面

北方網(wǎng)通過技術(shù)手段實(shí)現(xiàn)了對新聞評論、論壇/社區(qū)產(chǎn)生的有害信息的監(jiān)測、處置和防范。北方網(wǎng)——技術(shù)推動門戶在內(nèi)容保障方面靈活控制評論功能以欄目為單位設(shè)置是否開放評論,是否允許匿名評論。根據(jù)實(shí)際需要設(shè)置評論內(nèi)容先審后發(fā)、先發(fā)后審。北方網(wǎng)——技術(shù)推動門戶在內(nèi)容保障方面強(qiáng)化對用戶內(nèi)容的過濾機(jī)制關(guān)鍵詞支持正則表達(dá)式,一次性設(shè)置,不變應(yīng)萬變。視關(guān)鍵詞危害程度設(shè)置三級預(yù)警,分別對應(yīng)刪除、替換、人工審核三類處置辦法。支持對臨時(shí)性的關(guān)鍵詞設(shè)置過濾有效期。北方網(wǎng)——技術(shù)推動門戶在內(nèi)容保障方面多人協(xié)作的內(nèi)容審核

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論