很多站长认为在网站被黑这件事上,网站方面只能被动挨打。今天合肥网站优化小编来跟大家分享,网站安全制度和内容管理实战经验。
一、 向全员普及网站安全的重要性
设立网站安全培训讲座,从个人防范意识、网络账号处理以及电脑规范使用等多个方面进行培训演讲。
二、建立公司网络安全防范制度
1、账号管理
1)各种系统的账号有效管理是安全的基础,电缆网涉及网站安全的账号较多,主要包括:操作系统账号、数据库账号、买卖宝后台账号、电缆网后台账号,账号从申请到删除,全程集中到某部门集中管理。
2)账号管理准则:
账号密码强度需达到安全标准
定期对密码进行更改
注意密码时效性
员工离职,账号要及时回收并清理
严格控制管理对数据的增删改查权限,记录所有权限的发放情况
2、公司统一安装杀毒软件,信息中心会定期收集网上的钓鱼网站以及风险网站,加入公司网络禁止访问列表。
3、由技术部负责,每天定期做网站数据备份。
4、每天定期检查日志和数据库,每周定期从百度站长平台、金山等在线工具进行网站安全检测,发现问题随时通告。
三、设置网站安全负责人员
1、电缆网以技术总监牵头负责,设立网站安全工程师,由一名专职网站安全工程师负责日常监控、安全相关内容的完善和漏洞修复。
2、由信息中心专人负责服务器空间供应商的对接沟通协调以及带宽处理和问题反馈。
3、由一名外聘网络安全专家负责技术支持和安全防御。
(转自百度站长平台)
seven简单总结:网站安全由两方面组成,一是网站管理员自身电脑的环境安全,造成了帐号密码的泄漏,二是网站程序及运行环境,安全系数低造成的隐患。
|