网络安全巡检台账.docxVIP

吉运软件网络安全巡检事项说明 一、 前言 对公司开发的网站和托管的服务器，目前实行人工巡检和软件扫描两种方式进行对网站的安全性作出有效的预防及加固。由于网站一每天不断的进展状 大，网站页面也会不断倍长，内容繁杂，在巡检过程中人工需要做到四平八稳， 避开有遗漏或疏忽的地方，杜绝非法、敏感信息以及空链、乱码、错链等状况 的出现留下安全隐患。 随着电子商务网站、 门户网站等信息服务网站， 每天都在不断的进展壮大， 大量新会员信息也在不断注入，以其每天制造出的海量信息，各式各样的问题 在这个互联网高速进展期可以说是比较广泛的。针对一些常规的网站漏洞、服务器漏洞，及时修正代码，制造出良好的网络环境。 二、 巡检方案 服务器 1）、检查服务器的密码策略， 符合规定的密码长度， 定期更改服务器密码， 增加服务器安全性； 定期审合分析服务器的系统日志和安全日志， 依据分析报告对服务器作出相应的整改， 配置； 定期对服务器文件扫描杀毒。 对服务器的更新补丁检查，及时给操作系统更新安全补丁。 2）、对服务器硬件进行日常巡检维护，创造问题及时上报处理，保证服务 器的运行正常，不影响网站的日常运行。对服务器硬件配置巡检，对磁盘、 CPU 、内存等的占有率作分析评估，保证硬件正常运行。 数据库 、监控数据库的当前运行状况，确保数据库稳定运行。 、监控数据库的备份 /HA 状况，减少问题发生时的风险和责任。 、监控数据库的整体运行状况，对数据库的性能进行调整，确保数据库高效运行。 、尽可能减少紧急故障发生频率。 、早创造系统存在的潜在问题，使可能的故障消退在萌芽状态。 、使用 “事件查看器 ”，查看系统日志，关注错误信息排查错误。 、查看数据库的增长状况，每周增长量应当处平稳状态，假如出现特别增长，则需要留意查看原因。 8）、留意数据文件所在磁盘的空间，保证至少有一周的增长量空间。 9）、查看每个日志文件的增长状况，每周增长量应当处平稳状态，假如出现特别增长，则需要留意查看原因。 10 ）、留意日志文件所在磁盘的空间，保证至少有一周的增长量空间。 应用系统 、文件防篡改： 网站文件的目录保护，基于安装防篡改、 iGuard 等防护软件，做到文件无法在外网更改，做到统一内网管理，加强网站的安全性， 加强网站的稳定性， 除了个别网站特殊需要， 托管在未安装防篡软件的服务器，则需要人工定期检查目录是否存在特别文件， 对网站系统定期更新版本， 优化。 、防入侵、 防攻击： 整个防护链路上， 网站 DMZ 去有天存 iwall 防火墙、流控设备、 DMZ 区前面链路上，还有绿盟、负载均衡等设备进行防护。3）、日志查看： IIS 日志记录关系了全部搜寻引擎和我们网站沟通的问题， http 状态，爬虫的识别，结合 IIS 日志分析自己的网站页面是否有问题，分 析自己的空间是否正常，依据需要进行合理调整。 ） 、漏洞扫描： 之前安装过 360 供应的 webscan 平台：供应了一种基于云安全的服务，提交一次扫描恳求， webscan 能够自动化地帮完成整个专 业性的安全评估工作， 并将评估结果通过邮件发送给至公司邮箱。 从而让您提前创造 Web 应用中的安全问题并及时修复，避开造成损失。此次，公司 采纳 WVS 软件对网站进行进全面扫描。 、病毒查杀： 服务器安装杀毒软件，麦咖啡， 360 杀毒，日常使用、执行杀毒处理。 对于现在大多数流行的病毒， 如蠕虫病毒、 木马程序和网页代码病毒等，都能检测出并及时查杀。 备份 网站备份是日常维护中特殊重要的环节，针对我司开发的网站以及系统， 程序文件每日凌晨 0 点本机备份，每日凌晨 4 点 NAS 异盘备份，每周异地备份，拷贝到公司机房服务器。以保证数据的完整性，及时修复。 5. 5. 应急状况处理 基础更好的监测网站运状况，部署了 webcare 网站监测系统，每个网站添 加至 webcare ，如网站发生特别， 5 分钟内及时短信通知到售后技术组， 针 对短信的提醒，技术人员及时查看网站，创造问题及时处理。 现托管服务器每天差异备份， 每周全备份， 如某台服务器发生故障， 能及时 有效的复原数据，复原网站运行。 附表 1 ：网站巡检表格 附表 2 ：服务器巡检表格 附表 1 ：网站巡检表格 网站巡检记录表 内容 日期 正常 不正常  备注 记录人 附表 1 ：服务器巡检表格 服务器巡检记录表 硬件设备 日期 正常 不正常  备注 记录人