网络与信息安全保障措施 .pdfVIP

网络与信息安全保障措施

一、网站安全保障机制

（一）防护系统

（1）对于内部办公网络：硬件方面采用一台深信服上

网行为管理设备，对网络进行隔离，严格控制信息访问的内

容和流向。新闻发布及上传服务器只能在内部网络访问，若

新闻采编因特殊需求需在外网进行新闻编辑发布，可通过深

信服VPN设备提供的VPN加密信道访问新闻发布服务器，有

较高的安全性。同时在两台内容发布服务器上开启软件防火

墙，只开放相关应用端口，以实现与采编办公电脑的隔离。

（2）对于外网服务器：配备防火墙，web应用防火墙，

网络入侵防护系统，堡垒机。通过防火墙IP映射策略对各

主站服务器分配公网IP。通过堡垒机管理服务器群，杜绝外

部网络对服务器的非法访问。

（二）主机系统安全

从安全的角度上说，各种操作系统都是或多或少存在漏

洞，威胁主机系统的安全，但是这些漏洞都是可以通过修改

配臵操作系统来减小危害的。针对操作系存在的隐患，我们

对操

作系统进行一系列优化自定义配臵，如禁用不必要的应

用服务，严格管理系统帐号，设定文件访问权限，开启审核

策略等等。并及时更新操作系统补丁。对于数据库服务也同

样进行安全配臵，弥补安全漏洞，防止数据库注入破坏。

（1）定期用漏洞扫描软件扫描系统漏洞，对服务器进

行安全漏洞检测，关闭不必要的端口；

（2）每天升级服务器系统，安装服务器补丁，预防可

能存在的网络系统安全漏洞；

（3）安全人员在漏洞扫描检测完成后，应编写检测报

告，需详细记叙是否检测到漏洞，结果、建议和实施的补救

措施与安全策略。检测报告存入系统档案；

（4）对系统进行更改的文件，上传至服务器前要进行

完整的病毒扫描，确保在最新病毒库检测下没有发现病毒感

染后方可上传；

（5）对服务器的杀毒软件要做到每天都升级病毒库，

确保病毒库始终都处于最新状态，防止服务器的病毒入侵、

感染和传播；

（6）采用经过国家许可的正版防病毒软件并及时更新

软件版本。不定期的经常性更改管理员口令，口令的最长使

用时间不能超过一个月，口令的选择应该选择较长、同时大

小写字母和数字、符号混和的，以防止口令被暴力破解。对

口令数据库的访问和存取必须加以控制，以防止口令被非法

修改或泄露。

（三）防病毒木马系统

Windows平台主要采用SymantecNorton10.0企业版防病

毒系统，部分办公电脑采用360防病毒软件。并安装网络安

全卫士等安全辅助软件保护操作系统。

（四）管理安全

网络信息系统的安全管理的最根本核心是人员管理，提

高安全意识，行于具体的安全技术工作中。为此，安全的人

事组织管理主要基于以下三个原则：

（1）多人负责：每一项与安全有关的活动，都必须有

两人或多人在场。这些人应是系统安全主管领导指派的，工

作认真可靠，能胜任此项工作；他们应该签署工作情况记录

以证明安全工作已得到保障。负责的安全活动范围包括：

①访问控制使用证件的发放与回收；

②信息处理系统使用的媒介发放与回收；

③处理保密信息；

④硬件和软件的维护；

⑤系统的设计、实现和修改；

⑥重要程序和数据的备份、删除和销毁等。

（2）任期有限：任何人最好不要长期担任与安全有关

的职务，遵循任期有限原则，工作人员应不定期地循环任职，

并规定对工作人员进行轮流培训，以使任期有限制度切实可

行。

（3）职责明确：在信息处理系统工作的人员不要打听、

了解或参与职责以外的任何与安全有关的事情，除非系统主

管领导批准。出于对安全的考虑，下面每组内的两项信息处

理工作应当尽可能分开。

①系统管理与计算机编程；

②机密资料的接收和传送；

③安全管理和系统管理；

④访问证件的管理与其它工作；

⑤计算机操作与信息处理系统使用媒介的保管等。

（五）机房硬件环境

XX网租用XX省电信公司XX市分公司4星级IDC机房。

该机房是由XX省电信公司投资建设的电信级互联网数据中

心。拥有丰富的网络资源和ISP市场经验，充裕的网络带宽，

一流稳定的机房设施，安全稳定的保障措施。XX市IDC机房

以多条千兆光纤接入中国电信CHINANET骨干网，拥有充裕

的网络带宽。设施一流的省级电信机房、安全稳定