日期图标今天是: 2017年3月13日  14:39:36  星期一
简体 | 繁體

当前位置: 首页 > 网站管理 > 网站安全

网站安全

  1.防火墙系统 

  为了提高吉林省质量信息网系统的整体安全,使用硬件防火墙。防火墙是一种在信任网络和非信任网络之间实施安全防范的系统。防火墙的目的是在内部、外部两个网络之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,对进出内部网络的服务和访问进行审计和控制。 

  2.防页面篡改系统 

  门户网站因需要被公众访问而暴露于因特网上,容易成为黑客的攻击目标。黑客和不法分子对网站的网页(主页)内容的篡改是时常发生的,而这类事件对公众产生的负面影响又是非常严重的。因此,对于外网网站,安装专门的网页防篡改系统来保护网页和保障网站内容的安全。 

  3.操作系统安全 

  操作系统安全问题主要表现:一是操作系统本身的安全漏洞和隐患;二是对操作系统的错误配置。 

  在日常的网络维护过程中,系统管理员应及时安装厂商公布的最新升级软件包和补丁包,减少安全漏洞和隐患,定期检查系统配置,纠正错误的配置,比如关闭不需要的系统服务,或者采用更安全的服务等。 

  操作系统很容易被病毒感染,安装网络版防病毒软件,对所有服务器和客户端进行病毒防护。 

  4.应用系统安全 

  系统提供用户的登录与权限的失效时间设置管理,用户注册登记信息的有效性认证管理,支持对于主机管理员、站点管理员、操作员、审批人员、注册授权用户或注册未授权用户、匿名用户等不同的用户等级与管理,并结合授权码的认证管理,实现注册登录自动安全管理。 

  通过对于浏览器的保存、复制、选择、查看源代码等功能的有效控制,保证信息的安全传播,有效防止知识产权方面的问题,促进文档和信息的安全传播和浏览。 

  5.数据安全 

  数据备份主要包括数据库数据备份以及文件的数据备份两个部分,提供定时自动备份和手动数据备份和恢复的管理功能。如果出现异常情况,只需要将备份数据恢复即可。 

  6.日志安全 

  为了提高系统的安全性,需要将用户对系统的重要操作信息记录下来,并能根据需要将所有这些信息进行查询、统计、汇总。这样可以使所有重要操作的详细历史记录变得有据可查,提高系统的安全性。日志主要包括用户登陆日志、访问事件日志、系统维护日志和数据操作日志。