在线礼品商店安全策略报告.docVIP

在线礼品商店安全策略报告 在线礼品商店作为一种新型电子商务模式正在得以发展。而计算机网络作为信息社会的基础设施已经渗透到社会的各个方面，与此同时，网络安全问题也日益突出。如何提高在线商店的安全性，由计算机威胁的来源入手提出应对计划策略如下： 尽量关闭不需要的组件和服务程序：在默认设置下，系统往往允许使用很多不必要而且很可能暴露安全漏洞的端口、服务和协议； 建立防火墙、入侵检测、安全扫描和防病毒系统等安全设备； 用户授权管理：以最小权限原则对网络用户划分数据库等应用系统操作权限，并做记录； 安全防护记录：记录重大网络安全事件，对网络设备和安全系统进行日志分析，并提出修复意见；定期对系统运行、用户操作等进行安全评估，提交网络安全报告。 安全策略的集中化管理：任何企业都要确保在涉及到IT安全问题时，必须使用一个独立的称职的团队。企业内部的安全漏洞通常都是由于操作失误造成的，比如系统维护人员的临时管理权限过大，甚至可以为Exchange服务器添加对外开放的端口。或者密码策略过于简单，只是部门间的电脑密码不同，而同一部门中所有电脑的登陆密码都是一样的，并且再也不会修改。 采用虚拟终端管理系统，实现高效运维管理：使用户不仅仅依靠服务器端进行计算，同时也利用终端自身的运算能力，将数据计算压力分散以达到最优的效果。而在数据存储方面，是存储于服务器端还是存储于个人终端都完全可控。 网店信息安