四军医大学网站建设技术安全规范

1、 可修改 欢送下载 精品 Word 可修改 欢送下载 精品 Word 可修改 欢送下载 精品 Word第四军医大学网站(wn zhn)建设技术平安(png n)标准(biozhn)讨论稿为了(wi le)确保学校(xuxio)网站的建设质量，网站建设单位在网站建设过程中，应充分考虑技术平安问题，将一些平安风险和隐患消除在网站建设阶段，为网站的平安运行奠定根底。一、技术平安要求网站建设的技术平安内容包括网站运行环境、功能设计、网站开发、网站防护、安装部署、维护管理六个方面。 1、部署平安的网站运行环境。设置效劳器操作系统、选择适宜的数据库和Web效劳软件，并消除平安隐患。2、设计科学的网站功能。

2、根据用户需求，合理划分网站栏目、灵活共享站际信息，后台管理功能要齐全、网站数据应能够备份和恢复。3、采用合理的开发方案。根据自身技术实力，选择适宜的开发模式、开发技术和开发工具，封堵开发漏洞，做好异常情况处理。4、落实网站平安防护措施。加强访问控制，严格用户管理，制定防篡改方案。5、严格网站安装部署流程。严格进行功能和性能测试、信息平安检查、技术平安检查，配置Web效劳软件、数据库和网站权限。6、明确(mngqu)网站维护管理方法(fngf)。加强(jiqing)日志(rzh)管理，做好数据备份，标准(biozhn)网站内容更新方法，落实网站平安检查制度，制定应急处理预案，明确网站管理人员职责

3、。二、技术平安配置方法网站建设阶段应全面考虑网站的环境平安，重点考虑网站的设计平安，充分考虑网站的运行平安，具体处理方法参考?网站建设技术平安参照表?。网站建设技术平安参照表工程名称分项内容建议处理方法运行环境操作系统常用的效劳器操作系统有Windows系列和Unix/linux系列两类，安装后应修改其默认设置以消除可能存在的平安隐患。针对Windows系列操作系统：建议使用Windows Server 2003 SP2以上版本；安装所有已发布的漏洞补丁；并开启操作系统自动更新及防火墙功能；禁用Telnet、TCP/IP NetBIOS Helper、Print Spooler、Compute

4、r Browser、Remote Registry等不需要的效劳；禁用Guest帐号；关闭文件共享功能。针对Unix/Linux系列操作系统：建议使用FreeBSD 7.1、Solaris 10 U6 GA1或者Red Hat Enterprise Linux 5以上版本；只安装需要的工具和效劳；开启系统自带防火墙；关闭远程控制功能；将用户登陆错误次数限制为35次。数据库常用的数据库有ACCESS、SQL Server、MYSQL三种，应根据网站规模进行选择。ACCESS数据库：建议小型网站使用。应为Access数据库文件设置强密码防止非授权用户的访问；修改数据库文件名为复杂的字符串，修改文件

5、后缀名为asp或者asa，如将access.mdb修改为abcd12!#$.asp，防止非法下载。SQL Server数据库：建议中大型网站使用。应选用SQL Server 2000 SP4以上版本并安装补丁程序；为默认sa帐号设置强密码；将默认的数据库日志文件路径指向非操作系统分区；禁用远程控制台连接；根据需要设置不同的用户权限，防止非授权用户修改数据库。MYSQL数据库：建议中大型网站使用。应安装MYSQL-5.1.30以上版本；为默认root帐号设置强密码；修改默认my.ini配置文件启用日志功能；禁用远程控制台连接；按需要为每个数据库设置不同的用户权限，防止非授权用户对数据库的修改。W

6、eb效劳软件常用的Web效劳软件有IIS、Apache、Apache+Tomcat三种，应根据网站采用的技术架构进行选择。IIS：建议用静态HTML、ASP和ASP.NET技术开发的网站使用。应选择IIS6.0以上版本；禁用IIS自带默认网站；禁用“所有未知CGI扩展、“未知ISAPI扩展等不需要的Web效劳扩展功能；禁止用户通过浏览器浏览网站目录；禁止Web效劳通过浏览器向客户端发送错误提示信息。Apache：建议用PHP技术开发的网站使用。选择Apache2.2.11以上版本；只安装需要的功能模块；禁止用户通过浏览器浏览网站目录；将日志功能设置为按日期轮询生成日志文件；设置低权限帐号启动A

7、pacheWindows用Guests帐号，Linux用nobody帐号；禁止Web效劳通过浏览器向客户端发送错误提示信息。Apache +Tomcat：建议用JSP技术开发的网站使用。在使用Apache的根底上，再安装Tomcat，应选择Tomcat8以上版本；启用日志功能；禁用Tomcat的Web管理的功能；禁止用户通过浏览器浏览网站目录；为默认admin帐号设置强密码；禁止Web效劳通过浏览器向客户端发送错误提示信息。功能设计栏目设计根据用户需求合理划分网站栏目，主要栏目应在主页显示，严禁出现没有内容的栏目或测试中的栏目。站际共享通过链接和使用RSS技术，实现站际信息的同步

8、更新与共享。但RSS的效劳端网站应能够对请求来源进行IP验证或者身份验证，防止非授权用户通过RSS访问不宜公开的信息。后台管理应提供栏目设置、信息发布、信息审核、帐号管理、备份与恢复、统计与日志分析、客户端IP限制等功能；对于多处出现的相同信息，做到一处存放，多处使用，防止信息冗余；后台链接地址要隐蔽，防止非授权用户随意访问。备份恢复网站应具备数据备份与恢复功能，能够实现网站数据的自动定时备份和手动备份；管理员应定期将备份数据下载保存，以备在网站出现异常情况时进行快速恢复和重建。内容加密与保护网站管理员密码等敏感信息应加密后存储；网站发布的重要文档应转换为PDF格式，并使用Adobe Acro

9、bat等工具为PDF文件加密或添加数字签名，防止文档被随意复制和传播。网站开发开发模式常用的开发模式有自主开发、合作开发、委托开发三种，应根据实际需要与自身技术实力进行选择：自主开发：开发人员必须具备网站开发经验，熟悉网站开发流程和平安防范技术。网站所属部门应确保开发人员能够对网站进行后续的升级和平安漏洞修补，确认网站没有后门，没有的平安漏洞。合作开发：网站建设单位与公司合作开发应签订合作开发协议，技术效劳协议和保密协议，明确分工，保证网站的质量和平安。网站开发完毕后应明确源代码、开发文档及版权的归属以及网站的升级和平安防护等后续效劳条款。委托开发：网站建设单位委托公司开发应签订委托开发协议、

10、技术效劳协议和保密协议，保证网站的质量和平安。公司应向网站建设单位提供网站设计方案、开发文档、带注释的源代码，组织技术培训，并提供版权的归属声明以及网站的升级和平安防护等后续效劳条款。合作开发与委托开发应与实力强和信誉好的软件公司合作，优先考虑有平安资质或网站建设成功案例的公司。开发技术常见的网页分为静态网页和动态网页两大类，这两类网页的实现技术不同，网站建设单位应根据实际需要与开发技术实力进行选择：静态网页开发技术：主要指HTML技术，建议功能简单、更新频率低的网站使用。HTML对开发者技术要求较低，但能够实现的功能有限，无法实现信息的动态更新，后期维护比拟困难。动态网页开发技术：包括ASP

11、、ASP.NET、PHP、JSP等，建议功能复杂，需要经常进行信息更新的网站使用。此类技术功能强大，但对开发者的要求较高，如果程序设计有缺陷，容易出现平安漏洞，需要开发者有较强的平安防范意识和技能。网站平台网站平台是一套用来开发和管理网站的系统，网站建设可以使用开源网站平台，也可以购置商业网站管理平台，网站建设单位应根据本单位情况选择：开源网站管理平台：指源代码完全公开的网站管理平台，网站建设单位可以免费获取，但要想获得效劳，必须支付费用。应使用版本，并通过互联网查询该版本是否存在已经公开的漏洞，在对该平台进行二次开发及后续维护中，应时刻注意新平安漏洞的出现并及时进行修补。商业网站管理平台：指

12、源代码及版权归开发公司所有的网站管理平台，网站建设单位付费购置后，可以得到公司提供的后续技术效劳。应注意与公司签订技术效劳协议与保密协议，要求公司必须及时修补新出现的平安漏洞。开发工具建议使用版本的Dreamweaver、FrontPage、Visual Studio等网站开发工具，按照W3C的标准制作网页。开发漏洞封堵网站开发中，常见的主要漏洞有绕过验证、跨站脚本、SQL注入、URL重定向，需要进行封堵，才能确保网站平安。绕过验证：指非授权用户可以跳过认证页面进入管理后台。开发过程中应针对能够进行文件添加、删除、修改的页面进行严格的用户身份认证及参数过滤。跨站脚本：指远程攻击者可以通过向效劳

13、器提交恶意请求执行跨站脚本攻击，导致在用户浏览器会话中执行任意代码。开发过程中应防范用户提交JavaScirpt语言插入代码，禁止提交非正常的字符，并对用户提交的信息进行严格过滤。SQL注入：指远程攻击者可以通过提交恶意的SQL语句读取、修改和删除数据库内容。开发过程中应禁止用户提交含有数据库查询、修改和插入的数据库SQL语句字符；对提交的URL格式、长度、范围、内容、类型等进行控制过滤。URL重定向：指远程攻击者可以通过构建特殊URL，将用户重定向到任意URL，诱使用户泄露密码或下载恶意文件。开发过程中应禁止使用URL重定向功能，防止用户被重定向到任意URL。异常处理开发过程中应充分考虑可能

14、出错的程序，使用正那么表达式验证用户提交的用户名、密码、日期，敏感词等信息是否符合平安要求，完善异常处理程序，防止黑客利用错误提示收集信息，进而发动攻击。网站防护访问控制应设置匿名访问、标志访问和认证访问分别对应公开、对内和认证授权三种控制方式，匿名访问面向所有用户，不做任何限制，任何人都可访问；标识访问面向内部用户或限定用户群，一般使用IP地址组允许访问的用户IP地址列表来限制；认证访问需要用户进行帐号和密码的认证才能访问。网站管理人员只能使用限定IP地址并通过登录认证后才能进行后台管理或内容维护。用户管理应根据需要设置用户类型，并为不同用户类型分配不同权限；当用户较多、较复杂时，应当分类设

15、立普通用户组和管理员组。所有用户都必须设置强密码，严禁用户名和密码一样，密码必须使用8位以上数字和字母混合密码。存储在数据库中的密码必须加密存放，防止别人得到后直接使用。防篡改措施对关键网站增加防篡改报警系统。网站应具有备份和恢复功能，确保网站被篡改或出现异常情况时能够比对，并及时修复。安装部署平安功能与性能测试网站在正式发布运行前应在内部试运行，进行功能与性能测试：功能测试：依据网站需求和功能设计，进行链接测试、表单测试、Cookies测试、设计语言测试、数据库测试。性能测试：测试网站最大并行用户数，连接建立时间和响应时间，常用页面最大并发数等。信息平安检查网站发布的信息要符合保密规定，涉密

16、信息严禁上互联网，机密和绝密信息严禁上军训网。秘密信息和敏感信息要控制知密范围并采取认证和加密措施，防止秘密泄露。技术平安检测授权第三方进行技术平安检测，检测内容包括输入验证、身份验证、敏感数据传输、会话管理、加密、异常处理、日志记录、脚本木马防范设置、第三方组件等，所有测试项必须符合平安要求后网站才能正式部署运行。选择运行方式学校现有网站运行方式分为托管、使用虚拟空间、使用网站管理平台三种方式，网站建设单位可根据自身需要进行选择。托管：建议拥有独立物理效劳器的网站建设单位选用此方式。网站建设单位托管的效劳器应符合机架式效劳器标准，网络中心只提供网络连接、电源、机柜等机房环境，建设单位负责效劳

17、器硬件、操作系统、网站、数据库的管理、维护和平安。申请虚拟空间：建议没有独立物理效劳器，但网站是独立开发，需要独立运行环境的建设单位选用此方式。这种情况网络中心负责提供机房环境、效劳器硬件和操作系统，网站建设单位应全面负责网站内容、程序和数据库的管理、维护和平安。申请网站管理平台空间：建议没有独立效劳器，方案将网站建在学校网站管理平台上统一管理的建设单位选用此方式。这种情况网络中心负责提供机房环境、效劳器硬件、操作系统和网站管理平台，网站建设单位只需负责网站内容的管理、维护和平安。网站发布审批网站运行环境、功能、性能经检查、测试达标，信息内容符合保密规定后，即可填写?第四军医大学校园网网站建设

18、申请表?，申请网站发布。Web效劳软件配置将WEB效劳启动用户的权限设置最小化；禁止网站目录浏览功能；禁用远程脚本调试；禁止向客户端发送错误提示信息。网站目录权限设置严格设置网站目录权限，能够有效防止攻击者获得过高的权限实施攻击与破坏。ASP、ASP.NET、PHP、JSP程序所在目录的权限设置：只设置读取和执行权限。上传目录的权限设置：只设置读取、写入、修改和删除权限，必须禁止执行权限。其它目录的权限设置：纯图片目录、纯 html 模版目录、纯客户端程序js文件目录或者样式表目录只设置读取权限，必须禁止执行权限。数据库配置通过为每个网站分配对应数据库的db_ower角色和权限，防止网站用户对

19、本网站以外其他数据库的跨库访问维护管理日志管理启用操作系统日志、WEB效劳软件日志和网站管理后台日志三级日志。日志应从网站开发和测试时开始记录，应保存至少最近六十天的日志。WEB效劳软件日志格式应符合W3C日志格式标准必须包括访问IP、时间、协议和内容。网站内容更新方法信息更新和发布应建立审核制度，做到先审后发。网站信息更新应及时，确保学校和本单位信息及时上网。网站中静态信息每月至少检查更新一次，动态信息每周至少检查更新一次。更新信息应实行操作登记制度，网站进行关键更新之前应做好备份。网站数据备份网站管理员在网站进行升级或内容更新前必须做好数据备份工作，还应及时下载备份数据并保存，以便在网站出现异常情况时能进行快速恢复和重建。网