第四军医大学网站建设技术平安标准〔讨论稿〕为了确保学校网站的建设质量,网站建设单位在网站建设过程中,应充分考虑技术平安问题,将一些平安风险和隐患消除在网站建设阶段,为网站的平安运行奠定根底。一、技术平安要求网站建设的技术平安内容包括网站运行环境、功能设计、网站开发、网站防护、安装部署、维护管理六个方面。 1、部署平安的网站运行环境。设置效劳器操作系统、选择适宜的数据库和 Web 效劳软件,并消除平安隐患。2、设计科学的网站功能。根据用户需求,合理划分网站栏目、灵活共享站际信息,后台管理功能要齐全、网站数据应能够备份和恢复。3、采纳合理的开发方案。根据自身技术实力,选择适宜的开发模式、开发技术和开发工具,封堵开发漏洞,做好异常情况处理。4、落实网站平安防护措施。加强访问控制,严格用户管理,制定防篡改方案。5、严格网站安装部署流程。严格进行功能和性能测试、信息平安检查、技术平安检查,配置 Web 效劳软件、数据库和网站权限。6、明确网站维护管理方法。加强日志管理,做好数据备份,标准网站内容更新方法,落实网站平安检查制度,制定应急处理预案,明确网站管理人员职责。二、技术平安配置方法网站建设阶段应全面考虑网站的环境平安,重点考虑网站的设计平安,充分考虑网站的运行平安,具体处理方法参考?网站建设技术平安参照表?。网站建设技术平安参照表工程名称分项内容建议处理方法运行环境操作系统常用的效劳器操作系统有 Windows 系列和 Unix/linux 系列两类,安装后应修改其默认设置以消除可能存在的平安隐患。① 针对 Windows 系列操作系统:建议使用 Windows Server 2025 SP2 以上版本;安装所有已发布的漏洞补丁;并开启操作系统自动 更 新 及 防 火 墙 功 能 ; 禁 用 Telnet 、 TCP/IP NetBIOS Helper、Print Spooler、Computer Browser、Remote Registry 等不需要的效劳;禁用 Guest 帐号;关闭文件共享功能。② 针 对 Unix/Linux 系 列 操 作 系 统 : 建 议 使 用 FreeBSD 7.1、Solaris 10 U6 GA1 或者 Red Hat Enterprise Linux 5 以上版本;只安装需要的工具和效劳;开启系统自带防火墙;关闭远程控制功能;将用户登陆错误次数限制为 3—5 次。数据库常用的数据库有 ACCESS、SQL Server、MYSQL 三种,应根据网站规模进行选择。①ACCESS 数据库:建议小型网站使用。应为 Access 数据库文件设置强密码...
