1、精品文檔吉運軟件網絡安全巡檢事項說明、前言對公司開發的網站和托管的服務器，目前采取人工巡檢和軟件掃描兩種方式進行對網站的安全性作出有效的預防及加固。由于網站一天天不斷的發展狀大，網站頁面也會不斷倍長，內容繁雜，在巡檢過程中人工需要做到面面俱到，避免有遺漏或疏忽的地方，杜絕非法、敏感信息以及空鏈、亂碼、錯鏈等情況的出現留下安全隱患。隨著電子商務網站、門戶網站等信息服務網站，每天都在不斷的發展壯大，大量新會員信息也在不斷注入，以其每天制造出的海量信息，各種各樣的問題在這個互聯網高速發展期可以說是比較廣泛的。針對一些常規的網站漏洞、服務器漏洞，及時修正代碼，創造出良好的網絡環境。、巡檢方案1.服務器

2、1）、檢查服務器的密碼策略，符合規定的密碼長度，定期更改服務器密碼，增加服務器安全性；定期審合分析服務器的系統日志和安全日志，根據分析報告對服務器作出相應的整改，配置；定期對服務器文件掃描殺毒。對服務器的更新補丁檢查，及時給操作系統更新安全補丁。2）、對服務器硬件進行日常巡檢維護，發現問題及時上報處理，保證服務器的運行正常，不影響網站的日常運行。對服務器硬件配置巡檢，對磁盤、CPU、內存等的占有率作分析評估，保證硬件正常運行。2.數據庫1）、監控數據庫的當前運行狀況，確保數據庫穩定運行。2）、監控數據庫的備份/HA狀況，減少問題發生時的風險和責任。3）、監控數據庫的整體運行狀況，對數據庫的性能

3、進行調整，確保數據庫高效運行。4）、盡可能減少緊急故障發生頻率。5）、早發現系統存在的潛在問題，使可能的故障消除在萌芽狀態。6）、使用事件查看器：查看系統日志，關注錯誤信息排查錯誤。7）、查看數據庫的增長情況，每周增長量應該處平穩狀態，如果出現異常增長，則需要注意查看原因。8）、注意數據文件所在磁盤的空間，保證至少有一周的增長量空間。9）、查看每個日志文件的增長情況，每周增長量應該處平穩狀態，如果出現異常增長，則需要注意查看原因。10）、注意日志文件所在磁盤的空間，保證至少有一周的增長量空間。3.應用系統1）、文件防篡改：網站文件的目錄保護，基于安裝防篡改、iGuard等防護軟件，做到文件無法

4、在外網更改，做到統一內網管理，加強網站的安全性，加強網站的穩定性，除了個別網站特殊需要，托管在未安裝防篡軟件的服務器，則需要人工定期檢查目錄是否存在異常文件，對網站系統定期更新版本，優化。2）、防入侵、防攻擊：整個防護鏈路上，網站DMZ去有天存iwall防火墻、流控設備、DMZ區前面鏈路上，還有綠盟、負載均衡等設備進行防護。3）、日志查看：IIS日志記錄關系了所有搜索引擎和我們網站交流的問題，http狀態，爬蟲的識別，結合IIS日志分析自己的網站頁面是否有問題，分析自己的空間是否正常，根據需要進行合理調整。4）、漏洞掃描：之前安裝過360提供的webscan平臺：提供了一種基于云安全的服務，提

5、交一次掃描請求，webscan能夠自動化地幫完成整個專業性的安全評估工作，并將評估結果通過郵件發送給至公司郵箱。從而讓您提前發現Web應用中的安全問題并及時修復，避免造成損失。此次，公司采用WVS軟件對網站進行進全面掃描。5）、病毒查殺：服務器安裝殺毒軟件，麥咖啡，360殺毒，日常使用、執行殺毒處理。對于現在大多數流行的病毒，如蠕蟲病毒、木馬程序和網頁代碼病毒等，都能檢測出并及時查殺。4 .備份網站備份是日常維護中非常重要的環節，針對我司開發的網站以及系統，程序文件每日凌晨0點本機備份，每日凌晨4點NAS異盤備份，每周異地備份，拷貝到公司機房服務器。以保證數據的完整性，及時修復。5 .應急情況處理基礎更好的監測網站運情況，部署了webcare網站監測系統，每個網站添加至webcare,如網站發生異常，5分鐘內及時短信通知到售后技術組，針對短信的提醒，技術人員及時查看網站，發現問題及時處理。現托管服務器每天差異備份，每周全備份，如某臺服務器發生故障，能及時有效的恢復數據，恢復網站運行。附表1：網