站点站点安全
站点安全 时间:2021-02-28 阅读:()
1李银柱网站群平台安全运维2目录基础环境安全保障一站点安全维护二主动监测及定期保养三重大活动应急保障四3基础环境安全保障41.
主机安全操作系统补丁更新账号权限、口令审计日志其他:多余服务、进程、计划任务等资源监控、定期巡检站点安全维护52.
域名安全域名注册域名管理(二级域名、过期域名.
.
)限制非法域名访问(禁止IP访问)HTTPS访问站点安全维护63.
平台安全数据备份用户权限管理审计日志(保存半年)安全防火墙(防篡改、应用防火墙)补丁更新站点安全维护7站点安全维护4.
HTTPS支持配置SSL证书,客户端到服务器传输加密防止页面劫持、插入广告利于搜索引擎抓取提升单位形象8站点安全维护HTTPS改造支持:1)选购SSL证书;(推荐通配符证书)证书类型:DVSSL、OVSSL、EVSSL单域名证书、通配符证书2)网站群服务配置HTTS访问;9站点安全维护5.
IPV6网络支持配置SSL证书,客户端到服务器传输加密防止页面劫持、插入广告利于搜索引擎抓取提升单位形象10站点安全维护IPV6改造支持:1)机房IPV6网络接入;2)使用负载均衡设备或直接配置到站群服务器;3)配置DNS域名解析AAAA记录;11站点安全维护121.
网站管理员终端安全禁止从互联网、学生宿舍、WIFI网络等直接登录站群.
网站管理员的工作电脑须有必要的安全防护软件(如:杀毒软件).
操作系统不允许安装非必要的软件或插件,例如:QQ安全管家、百度助手、淘搜搜相关软件,网站模板操作过程不允许使用搜狗浏览器.
站点安全维护132.
内容选材注意事项如需引用第三方资源文件,如:JSCSSTTF字体时,不允许直接引用来自外站点的文件,资源文件须上传到网站目录.
且须屏蔽文件的版本信息,清除注释内容.
网站使用的图片须重视选材,不允许使用包含色情、博彩、暴力的文字及图片,不允许使用侮辱国家、民族、英烈的文字及图片,不允许使用歧视他人、地域、民族的文字和图片.
不允许使用需要支付版权费用的图片、字体(如:方正字体、汉仪字体).
站点安全维护143.
网站实施注意事项管理网站管理员需控制首页面模板中图片的大小,在保证图片显示质量的前提下,尽量压缩图片文件,建议首页面所有文件总大小控制在3-5MB,首页面如包含视频,不推荐配置视频自动播放.
网站管理员不允许在网站根目录创建和上传临时或测试文件或目录,如:test.
jsp、ceshi.
htm、cs.
html、temp.
txt等,避免外部安全检查导致误报.
站点安全维护15站点安全维护16在使用旧站点页面作为模板实施过程,网站管理员须检查迁移到网站群平台的页面模板代码,清除其中多余的title、meta、script标记内容,多余的注释代码,检查页面代码中包含的外部链接是否为恶意外链.
网站模块中选用的图片,禁止使用命名较为简单的素材文件,例如1.
jpg、a.
png、banner.
jpg等,避免文件名字重复,在网络中缓存造成网站访问页面错乱.
站点安全维护17站点安全维护4.
内容维护规范网站内容维护员发布的文章(信息)内容须符合国家有关法律要求,禁止使用包含色情、博彩、暴力的文字及图片,不允许使用侮辱国家、民族、英烈的文字及图片,禁止使用歧视他人、地域、民族的文字和图片.
对外向社会服务的机构(如:医院),禁止使用"最专业"、"第一"等违反《广告法》规定的文字内容.
发布文章中所包含的文件,须通过本地杀毒软件的查杀扫描,不允许上传包含木马、恶意程序的文件.
不使用外站链接的资源.
18站点安全维护5.
内容审核网站群中子站点投递到主站、新闻网站点的文章,网站管理员必须建立多级文章审核机制,不允许投递的文章,未经审核直接发布.
网站首页栏目的文章,网站管理员应建立至少一级文章审核,不允许文章未经审核,直接发布到首页面展现.
网站栏目采集的外部站点的文章,建议取消无需审核直接发布的选项,对采集内容检查之后再做发布.
网站相关互动功能,如留言板、建议投诉等功能,建议配置为提交内容审核后才允许公开,不允许外部提交的内容未经审核直接公开.
19主动监控及定期保养20系统运维监控预警1.
系统运维监控网站页面监控操作系统监控(资源占用、防火墙、进程、连接数….
)网站群应用监控(授权、防火墙、数据备份、异常登录…)安全补丁更新情况其他常见问题的监控21系统运维监控预警监控端预警22系统运维监控预警服务小程序端预警23系统运维监控预警后台查看监控详情24智能预警主动分析主动联系及时处理人为分析、处理系统运维监控预警25网站群系统保养2.
网站群定期保养系统环境巡检(日志排查、常见配置、资源占用等)账号安全检查(长期未登录、临时账号、异常登录账号等)安全补丁完整性检查垃圾文件清理(静态页面、、图片等)敏感字检测(身份证、手机号等)26网站群系统保养全面检测人工分析客户确认清理优化报告输出27重大活动应急保障28重大活动保障2.
重大活动保障定时启停站点、后台镜像站点系统全面巡检人工+机器读网团队24H应急重大活动保障计划系统巡检加固优化团队待命持续保障29应急问题处理2.
补丁应急更新信息关注(博达服务号、服务小程序)应急联系通道(微信、电话、QQ)应急响应(值班人员、远程维护方式)30感恩有您·一路相伴专业的网站群产品和解决方案提供商服务专线:400-605-1065
主机安全操作系统补丁更新账号权限、口令审计日志其他:多余服务、进程、计划任务等资源监控、定期巡检站点安全维护52.
域名安全域名注册域名管理(二级域名、过期域名.
.
)限制非法域名访问(禁止IP访问)HTTPS访问站点安全维护63.
平台安全数据备份用户权限管理审计日志(保存半年)安全防火墙(防篡改、应用防火墙)补丁更新站点安全维护7站点安全维护4.
HTTPS支持配置SSL证书,客户端到服务器传输加密防止页面劫持、插入广告利于搜索引擎抓取提升单位形象8站点安全维护HTTPS改造支持:1)选购SSL证书;(推荐通配符证书)证书类型:DVSSL、OVSSL、EVSSL单域名证书、通配符证书2)网站群服务配置HTTS访问;9站点安全维护5.
IPV6网络支持配置SSL证书,客户端到服务器传输加密防止页面劫持、插入广告利于搜索引擎抓取提升单位形象10站点安全维护IPV6改造支持:1)机房IPV6网络接入;2)使用负载均衡设备或直接配置到站群服务器;3)配置DNS域名解析AAAA记录;11站点安全维护121.
网站管理员终端安全禁止从互联网、学生宿舍、WIFI网络等直接登录站群.
网站管理员的工作电脑须有必要的安全防护软件(如:杀毒软件).
操作系统不允许安装非必要的软件或插件,例如:QQ安全管家、百度助手、淘搜搜相关软件,网站模板操作过程不允许使用搜狗浏览器.
站点安全维护132.
内容选材注意事项如需引用第三方资源文件,如:JSCSSTTF字体时,不允许直接引用来自外站点的文件,资源文件须上传到网站目录.
且须屏蔽文件的版本信息,清除注释内容.
网站使用的图片须重视选材,不允许使用包含色情、博彩、暴力的文字及图片,不允许使用侮辱国家、民族、英烈的文字及图片,不允许使用歧视他人、地域、民族的文字和图片.
不允许使用需要支付版权费用的图片、字体(如:方正字体、汉仪字体).
站点安全维护143.
网站实施注意事项管理网站管理员需控制首页面模板中图片的大小,在保证图片显示质量的前提下,尽量压缩图片文件,建议首页面所有文件总大小控制在3-5MB,首页面如包含视频,不推荐配置视频自动播放.
网站管理员不允许在网站根目录创建和上传临时或测试文件或目录,如:test.
jsp、ceshi.
htm、cs.
html、temp.
txt等,避免外部安全检查导致误报.
站点安全维护15站点安全维护16在使用旧站点页面作为模板实施过程,网站管理员须检查迁移到网站群平台的页面模板代码,清除其中多余的title、meta、script标记内容,多余的注释代码,检查页面代码中包含的外部链接是否为恶意外链.
网站模块中选用的图片,禁止使用命名较为简单的素材文件,例如1.
jpg、a.
png、banner.
jpg等,避免文件名字重复,在网络中缓存造成网站访问页面错乱.
站点安全维护17站点安全维护4.
内容维护规范网站内容维护员发布的文章(信息)内容须符合国家有关法律要求,禁止使用包含色情、博彩、暴力的文字及图片,不允许使用侮辱国家、民族、英烈的文字及图片,禁止使用歧视他人、地域、民族的文字和图片.
对外向社会服务的机构(如:医院),禁止使用"最专业"、"第一"等违反《广告法》规定的文字内容.
发布文章中所包含的文件,须通过本地杀毒软件的查杀扫描,不允许上传包含木马、恶意程序的文件.
不使用外站链接的资源.
18站点安全维护5.
内容审核网站群中子站点投递到主站、新闻网站点的文章,网站管理员必须建立多级文章审核机制,不允许投递的文章,未经审核直接发布.
网站首页栏目的文章,网站管理员应建立至少一级文章审核,不允许文章未经审核,直接发布到首页面展现.
网站栏目采集的外部站点的文章,建议取消无需审核直接发布的选项,对采集内容检查之后再做发布.
网站相关互动功能,如留言板、建议投诉等功能,建议配置为提交内容审核后才允许公开,不允许外部提交的内容未经审核直接公开.
19主动监控及定期保养20系统运维监控预警1.
系统运维监控网站页面监控操作系统监控(资源占用、防火墙、进程、连接数….
)网站群应用监控(授权、防火墙、数据备份、异常登录…)安全补丁更新情况其他常见问题的监控21系统运维监控预警监控端预警22系统运维监控预警服务小程序端预警23系统运维监控预警后台查看监控详情24智能预警主动分析主动联系及时处理人为分析、处理系统运维监控预警25网站群系统保养2.
网站群定期保养系统环境巡检(日志排查、常见配置、资源占用等)账号安全检查(长期未登录、临时账号、异常登录账号等)安全补丁完整性检查垃圾文件清理(静态页面、、图片等)敏感字检测(身份证、手机号等)26网站群系统保养全面检测人工分析客户确认清理优化报告输出27重大活动应急保障28重大活动保障2.
重大活动保障定时启停站点、后台镜像站点系统全面巡检人工+机器读网团队24H应急重大活动保障计划系统巡检加固优化团队待命持续保障29应急问题处理2.
补丁应急更新信息关注(博达服务号、服务小程序)应急联系通道(微信、电话、QQ)应急响应(值班人员、远程维护方式)30感恩有您·一路相伴专业的网站群产品和解决方案提供商服务专线:400-605-1065
无忧云:洛阳/大连BGP云服务器38.4元/月,雅安物理机服务器315元/月起,香港荃湾CN2限时5折优惠
无忧云怎么样?无忧云是一家成立于2017年的老牌商家旗下的服务器销售品牌,现由深圳市云上无忧网络科技有限公司运营,是正规持证IDC/ISP/IRCS商家,主要销售国内、中国香港、国外服务器产品,线路有腾讯云国外线路、自营香港CN2线路等,都是中国大陆直连线路,非常适合免备案建站业务需求和各种负载较高的项目,同时国内服务器也有多个BGP以及高防节点,目前商家开启了夏日清凉补贴活动,商家的机器还是非常...
CloudCone(20美元/年)大硬盘VPS云服务器,KVM虚拟架构,1核心1G内存1Gbps带宽
近日CloudCone商家对旗下的大硬盘VPS云服务器进行了少量库存补货,也是悄悄推送了一批便宜VPS云服务器产品,此前较受欢迎的特价20美元/年、1核心1G内存1Gbps带宽的VPS云服务器也有少量库存,有需要美国便宜大硬盘VPS云服务器的朋友可以关注一下。CloudCone怎么样?CloudCone服务器好不好?CloudCone值不值得购买?CloudCone是一家成立于2017年的美国服务...
CloudCone(12.95美元/月CN2 GT线路,KVM架构1 Gbps带宽
整理一下CloudCone商家之前推送的闪购VPS云服务器产品,数量有限,活动推出可能很快机器就售罄了,有需要美国便宜VPS云服务器的朋友可以关注一下。CloudCone怎么样?CloudCone服务器好不好?CloudCone值不值得购买?CloudCone是一家成立于2017年的美国服务器提供商,国外实力大厂,自己开发的主机系统面板,CloudCone主要销售美国洛杉矶云服务器产品,优势特点是...
站点安全为你推荐
-
如何免费开通黄钻怎么免费开通黄钻~~~?中小企业信息化什么是中小企业信息化途径腾讯文章为什么最近腾讯网的文章评论都看不到网页打开很慢如何解决网速正常 网页打开很慢问题微信怎么看聊天记录微信在手机上怎么查看聊天记录去鼠标加速度怎样去除电脑鼠标加速?中国杀毒软件排行榜杀毒软件的最新排名?中国的排名?尚易企业邮局尚易企业邮箱的服务怎么样首页无法修改默认主页无法修改怎么办?qq新闻弹窗QQ弹出新闻