1、吉运软件网络安全巡检事项说明一、 前言对公司开发的网站和托管的服务器,目前采取人工巡检和软件扫描两种方式进行对网站的安全性作出有效的预防及加固。由于网站一天天不断的发展状大,网站页面也会不断倍长,内容繁杂,在巡检过程中人工需要做到面面俱到,避免有遗漏或疏忽的地方,杜绝非法、敏感信息以及空链、乱码、错链等情况的出现留下安全隐患。随着电子商务网站、门户网站等信息服务网站,每天都在不断的发展壮大,大量新会员信息也在不断注入,以其每天制造出的海量信息,各种各样的问题在这个互联网高速发展期可以说是比较广泛的。针对一些常规的网站漏洞、服务器漏洞,及时修正代码,创造出良好的网络环境。二、 巡检方案1. 服务
2、器1)、检查服务器的密码策略,符合规定的密码长度,定期更改服务器密码,增加服务器安全性;定期审合分析服务器的系统日志和安全日志,根据分析报告对服务器作出相应的整改,配置;定期对服务器文件扫描杀毒。对服务器的更新补丁检查,及时给操作系统更新安全补丁。2)、对服务器硬件进行日常巡检维护,发现问题及时上报处理,保证服务器的运行正常,不影响网站的日常运行。对服务器硬件配置巡检,对磁盘、CPU、内存等的占有率作分析评估,保证硬件正常运行。2. 数据库1)、监控数据库的当前运行状况,确保数据库稳定运行。2)、监控数据库的备份/HA 状况,减少问题发生时的风险和责任。3)、监控数据库的整体运行状况,对数据库
3、的性能进行调整,确保数据库高效运行。4)、尽可能减少紧急故障发生频率。5)、早发现系统存在的潜在问题,使可能的故障消除在萌芽状态。6)、使用“事件查看器 ”,查看系统日志,关注错误信息排查错误。7)、查看数据库的增长情况,每周增长量应该处平稳状态,如果出现异常增长,则需要注意查看原因。8)、注意数据文件所在磁盘的空间,保证至少有一周的增长量空间。9)、查看每个日志文件的增长情况,每周增长量应该处平稳状态,如果出现异常增长,则需要注意查看原因。10)、注意日志文件所在磁盘的空间,保证至少有一周的增长量空间。3. 应用系统1)、文件防篡改:网站文件的目录保护,基于安装防篡改、iGuard 等防护软
4、件,做到文件无法在外网更改,做到统一内网管理,加强网站的安全性,加强网站的稳定性,除了个别网站特殊需要,托管在未安装防篡软件的服务器,则需要人工定期检查目录是否存在异常文件,对网站系统定期更新版本,优化。2)、防入侵、防攻击:整个防护链路上,网站 DMZ 去有天存 iwall 防火墙、流控设备、DMZ 区前面链路上,还有绿盟、负载均衡等设备进行防护。3)、日志查看:IIS 日志记录关系了所有搜索引擎和我们网站交流的问题,http 状态,爬虫的识别,结合 IIS 日志分析自己的网站页面是否有问题,分析自己的空间是否正常,根据需要进行合理调整。4)、漏洞扫描: 之前安装过 360 提供的 webs
5、can 平台:提供了一种基于云安全的服务,提交一次扫描请求,webscan 能够自动化地帮完成整个专业性的安全评估工作,并将评估结果通过邮件发送给至公司邮箱。从而让您提前发现 Web 应用中的安全问题并及时修复,避免造成损失。此次,公司采用 WVS 软件对网站进行进全面扫描。5)、病毒查杀:服务器安装杀毒软件,麦咖啡,360 杀毒,日常使用、执行杀毒处理。对于现在大多数流行的病毒,如蠕虫病毒、木马程序和网页代码病毒等,都能检测出并及时查杀。4. 备份网站备份是日常维护中非常重要的环节,针对我司开发的网站以及系统,程序文件每日凌晨 0 点本机备份,每日凌晨 4 点 NAS 异盘备份,每周异地备份,拷贝到公司机房服务器。以保证数据的完整性,及时修复。5. 应急情况处理基础更好的监测网站运情况,部署了 webcare 网站监测系统,每个网站添加至 webcare,如网站发生异常,5 分钟内及时短信通知到售后技术组,针对短信的提醒,技术人员及时查看网站,发现问题及时处理。现托管服务器每天差异备份,每周全备份,如某台服务器发生故障,能及时有效的恢复数据,恢复网站运行。附表 1:网站巡检表格附表 2:服务器巡检表格附表 1:网站巡检表格网站巡检记录表内容日期正常 不正常备注 记录人附表 1:服务器巡检表格服务器巡检记录表硬件设备日期正常 不正常备注 记录人
