技术推动门户构筑稳固的信息安全保障.pptVIP

技术推动门户 构筑稳固的信息安全保障 北方网 张玥 北方网——技术推动门户 北方网——技术推动门户 北方网——技术推动门户 北方网——技术推动门户 北方网——技术推动门户 北方网——技术推动门户 北方网——技术推动门户 北方网——技术推动门户 北方网——技术推动门户 北方网——技术推动门户 北方网——技术推动门户 北方网——技术推动门户 北方网——技术推动门户 北方网——技术推动门户 北方网——技术推动门户 北方网——技术推动门户 北方网——技术推动门户 北方网——技术推动门户 北方网——技术推动门户 北方网——技术推动门户 Thank You! * L/O/G/O 系统安全 数据安全 人员管理 内容保障 在系统安全方面 依靠合理的技术架构和完善的安全保障措施，使整个系统能够抵抗各种形式的外部入侵，确保网站安全稳定运行。 在系统安全方面 面对SQL注入攻击隐患 北方网对外关键服务均采用静态页面的方式。类似于调查系统、全文检索系统、论坛、博客等系统，我们进行了严格输入验证过滤，对用户输入的例如：单引号，等号等数据库敏感字段进行了转义处理，以避免SQL注入的发生。 在系统安全方面 面对跨站脚本攻击隐患 北方网对所有用户的输入进行过滤和转义操作，可以有效的防止跨站脚本攻击。 在系统安全方面 面对来自各种木马的威胁 北方网所有服务器只支持JSP页面的发布，对使用ASP和PHP的各种挂马现象完全免疫。 所有允许用户上传的接口均严格控制了用户上传的文件类型和大小，同时把附件和页面进行分离，各自使用不同的服务器来存储和运行。 在系统安全方面 在服务器安全方面 所有外网服务器均采用18位以上的密码。 所有服务器均安装企业级的病毒防护系统，每日更新病毒库。 为服务器操作系统、网站服务系统和其他应用程序打上最新补丁。 在系统安全方面 在FTP服务方面 自行研发的Server端软件，规避了常规的注入漏洞隐患。 将FTP与编辑人员的权限进行捆绑。 服务器间的FTP传输灵活、高效、安全。 在系统安全方面 在系统日志方面 对服务器的异常信息进行日志记录。 定期更改日志文件的默认路径，并进行异地备份。 在数据安全方面 有一系列可靠的容灾备份措施。关键服务器都设有备机，定期对所有数据进行多机、异地备份；对重要服务器的硬件长期准备备件，以备不时之需。 在数据安全方面 类似Wiki的修改记录备份机制 对新闻内容和文件的每一次版本修订都进行备份。 出现误操作后可进行选择性的数据、文件恢复。 在数据安全方面 页面文件的传输实现多机备份 在不同地点、不同网络环境、不同编码的多台服务器上对页面进行同步传输。 对页面在不同时间节点的版本进行定时定点的备份。 在数据安全方面 用数字签名防范页面篡改 所有页面中均包含一段经过加密的数字签名。 定期对页面进行数字签名扫描，发现可疑页面随时报警。 在人员管理方面 在对编辑人员的等级和操作权限进行了详细的设定和控制的同时，也实现了对新闻内容的可追溯性，将新闻安全责任与具体编辑人员之间进行捆绑，责任落实到人。 在人员管理方面 系统对人员管理的功能支持 20多项权限设置，组合使用可满足复杂情况的实际需要。 Server，将FTP与编辑用户权限进行绑定。 详尽的系统日志使每一次操作有据可查。 在人员管理方面 对用于新闻发布的计算机进行严格控制 对编辑用机提取机器码，将可信的计算机与IP地址和人员三者进行绑定。 对编辑用机的安全进行封闭式的保护。 在内容保障方面 北方网通过技术手段实现了对新闻评论、论坛/社区产生的有害信息的监测、处置和防范。 在内容保障方面 灵活控制评论功能 以栏目为单位设置是否开放评论，是否允许匿名评论。 根据实际需要设置评论内容先审后发、先发后审。 在内容保障方面 强化对用户内容的过滤机制 关键词支持正则表达式，一次性设置，不变应万变。 视关键词危害程度设置三级预警，分别对应删除、替换、人工审核三类处置办法。 支持对临时性的关键词设置过滤有效期。 在内容保障方面 多人协作的内容审核平台 支持对审核工作进行智能拆分。妥善协调多名审核人员协同工作。 引入“印象审核制”，对待审内容进行预分级。提高审核工作的效率。 *