1、【精品文檔】如有侵權(quán)，請(qǐng)聯(lián)系網(wǎng)站刪除，僅供學(xué)習(xí)與交流【吉運(yùn)軟件】網(wǎng)絡(luò)安全巡檢臺(tái)賬.精品文檔.吉運(yùn)軟件網(wǎng)絡(luò)安全巡檢事項(xiàng)說(shuō)明一、 前言對(duì)公司開(kāi)發(fā)的網(wǎng)站和托管的服務(wù)器，目前采取人工巡檢和軟件掃描兩種方式進(jìn)行對(duì)網(wǎng)站的安全性作出有效的預(yù)防及加固。由于網(wǎng)站一天天不斷的發(fā)展?fàn)畲?，網(wǎng)站頁(yè)面也會(huì)不斷倍長(zhǎng)，內(nèi)容繁雜，在巡檢過(guò)程中人工需要做到面面俱到，避免有遺漏或疏忽的地方，杜絕非法、敏感信息以及空鏈、亂碼、錯(cuò)鏈等情況的出現(xiàn)留下安全隱患。隨著電子商務(wù)網(wǎng)站、門(mén)戶(hù)網(wǎng)站等信息服務(wù)網(wǎng)站，每天都在不斷的發(fā)展壯大，大量新會(huì)員信息也在不斷注入，以其每天制造出的海量信息，各種各樣的問(wèn)題在這個(gè)互聯(lián)網(wǎng)高速發(fā)展期可以說(shuō)是比較廣泛的。針對(duì)

2、一些常規(guī)的網(wǎng)站漏洞、服務(wù)器漏洞，及時(shí)修正代碼，創(chuàng)造出良好的網(wǎng)絡(luò)環(huán)境。二、 巡檢方案1. 服務(wù)器1）、檢查服務(wù)器的密碼策略，符合規(guī)定的密碼長(zhǎng)度，定期更改服務(wù)器密碼，增加服務(wù)器安全性；定期審合分析服務(wù)器的系統(tǒng)日志和安全日志，根據(jù)分析報(bào)告對(duì)服務(wù)器作出相應(yīng)的整改，配置；定期對(duì)服務(wù)器文件掃描殺毒。對(duì)服務(wù)器的更新補(bǔ)丁檢查，及時(shí)給操作系統(tǒng)更新安全補(bǔ)丁。2）、對(duì)服務(wù)器硬件進(jìn)行日常巡檢維護(hù)，發(fā)現(xiàn)問(wèn)題及時(shí)上報(bào)處理，保證服務(wù)器的運(yùn)行正常，不影響網(wǎng)站的日常運(yùn)行。對(duì)服務(wù)器硬件配置巡檢，對(duì)磁盤(pán)、CPU、內(nèi)存等的占有率作分析評(píng)估，保證硬件正常運(yùn)行。2. 數(shù)據(jù)庫(kù)1）、監(jiān)控?cái)?shù)據(jù)庫(kù)的當(dāng)前運(yùn)行狀況，確保數(shù)據(jù)庫(kù)穩(wěn)定運(yùn)行。2）、監(jiān)控?cái)?shù)

3、據(jù)庫(kù)的備份/HA狀況，減少問(wèn)題發(fā)生時(shí)的風(fēng)險(xiǎn)和責(zé)任。3）、監(jiān)控?cái)?shù)據(jù)庫(kù)的整體運(yùn)行狀況，對(duì)數(shù)據(jù)庫(kù)的性能進(jìn)行調(diào)整，確保數(shù)據(jù)庫(kù)高效運(yùn)行。4）、盡可能減少緊急故障發(fā)生頻率。5）、早發(fā)現(xiàn)系統(tǒng)存在的潛在問(wèn)題，使可能的故障消除在萌芽狀態(tài)。6）、使用“事件查看器”，查看系統(tǒng)日志，關(guān)注錯(cuò)誤信息排查錯(cuò)誤。7）、查看數(shù)據(jù)庫(kù)的增長(zhǎng)情況，每周增長(zhǎng)量應(yīng)該處平穩(wěn)狀態(tài)，如果出現(xiàn)異常增長(zhǎng)，則需要注意查看原因。8）、注意數(shù)據(jù)文件所在磁盤(pán)的空間，保證至少有一周的增長(zhǎng)量空間。9）、查看每個(gè)日志文件的增長(zhǎng)情況，每周增長(zhǎng)量應(yīng)該處平穩(wěn)狀態(tài)，如果出現(xiàn)異常增長(zhǎng)，則需要注意查看原因。10）、注意日志文件所在磁盤(pán)的空間，保證至少有一周的增長(zhǎng)量空間。3

4、. 應(yīng)用系統(tǒng)1）、文件防篡改：網(wǎng)站文件的目錄保護(hù)，基于安裝防篡改、iGuard等防護(hù)軟件，做到文件無(wú)法在外網(wǎng)更改，做到統(tǒng)一內(nèi)網(wǎng)管理，加強(qiáng)網(wǎng)站的安全性，加強(qiáng)網(wǎng)站的穩(wěn)定性，除了個(gè)別網(wǎng)站特殊需要，托管在未安裝防篡軟件的服務(wù)器，則需要人工定期檢查目錄是否存在異常文件，對(duì)網(wǎng)站系統(tǒng)定期更新版本，優(yōu)化。2）、防入侵、防攻擊：整個(gè)防護(hù)鏈路上，網(wǎng)站DMZ去有天存iwall防火墻、流控設(shè)備、DMZ區(qū)前面鏈路上，還有綠盟、負(fù)載均衡等設(shè)備進(jìn)行防護(hù)。3）、日志查看：IIS日志記錄關(guān)系了所有搜索引擎和我們網(wǎng)站交流的問(wèn)題， http狀態(tài)，爬蟲(chóng)的識(shí)別，結(jié)合IIS日志分析自己的網(wǎng)站頁(yè)面是否有問(wèn)題，分析自己的空間是否正常，根據(jù)需

5、要進(jìn)行合理調(diào)整。4）、漏洞掃描：之前安裝過(guò)360提供的webscan平臺(tái)：提供了一種基于云安全的服務(wù)，提交一次掃描請(qǐng)求，webscan能夠自動(dòng)化地幫完成整個(gè)專(zhuān)業(yè)性的安全評(píng)估工作，并將評(píng)估結(jié)果通過(guò)郵件發(fā)送給至公司郵箱。從而讓您提前發(fā)現(xiàn)Web應(yīng)用中的安全問(wèn)題并及時(shí)修復(fù)，避免造成損失。此次，公司采用WVS軟件對(duì)網(wǎng)站進(jìn)行進(jìn)全面掃描。5）、病毒查殺：服務(wù)器安裝殺毒軟件，麥咖啡，360殺毒，日常使用、執(zhí)行殺毒處理。對(duì)于現(xiàn)在大多數(shù)流行的病毒，如蠕蟲(chóng)病毒、木馬程序和網(wǎng)頁(yè)代碼病毒等，都能檢測(cè)出并及時(shí)查殺。4. 備份網(wǎng)站備份是日常維護(hù)中非常重要的環(huán)節(jié)，針對(duì)我司開(kāi)發(fā)的網(wǎng)站以及系統(tǒng)，程序文件每日凌晨0點(diǎn)本機(jī)備份，每日凌晨4點(diǎn)NAS異盤(pán)備份，每周異地備份，拷貝到公司機(jī)房服務(wù)器。以保證數(shù)據(jù)的完整性，及時(shí)修復(fù)。5. 應(yīng)急情況處理基礎(chǔ)更好的監(jiān)測(cè)網(wǎng)站運(yùn)情況，部署了webcare網(wǎng)站監(jiān)測(cè)系統(tǒng)，每個(gè)網(wǎng)站添加至webcare，如網(wǎng)站發(fā)生異常，5分鐘內(nèi)及時(shí)短信通知到售后技術(shù)組，針對(duì)短信的提醒，技術(shù)人員及時(shí)查看網(wǎng)站，發(fā)現(xiàn)問(wèn)題及時(shí)處理?，F(xiàn)托管服務(wù)器每天差異備份，每周全備份，如某臺(tái)服務(wù)器發(fā)生故障，能及時(shí)有效的恢復(fù)數(shù)據(jù)，恢復(fù)網(wǎng)站運(yùn)