技术推动门户 构筑稳固的信息安全保障
北方网 张玥
www.enorth.com.cn
北方网——技术推动门户
北方网——技术推动门户
系统安全
数据安全
人员管理
内容保障
北方网——技术推动门户
在系统安全方面
依靠合理的技术架构和完善的安全保障措施,使整个系统能够抵抗各种形式的外部入侵,确保网站安全稳定运行.
北方网——技术推动门户
在系统安全方面
面对SQL注入攻击隐患
北方网对外关键服务均采用静态页面的方式.类似于调查系统,全文检索系统,论坛,博客等系统,我们进行了严格输入验证过滤,对用户输入的例如:单引号,等号等数据库敏感字段进行了转义处理,以避免SQL注入的发生.
北方网——技术推动门户
在系统安全方面
面对跨站脚本攻击隐患
北方网对所有用户的输入进行过滤和转义操作,可以有效的防止跨站脚本攻击.
北方网——技术推动门户
在系统安全方面
面对来自各种木马的威胁
北方网所有服务器只支持JSP页面的发布,对使用ASP和PHP的各种挂马现象完全免疫.
所有允许用户上传的接口均严格控制了用户上传的文件类型和大小,同时把附件和页面进行分离,各自使用不同的服务器来存储和运行.
北方网——技术推动门户
在系统安全方面
在服务器安全方面
所有外网服务器均采用18位以上的密码.
所有服务器均安装企业级的病毒防护系统,每日更新病毒库.
为服务器操作系统,网站服务系统和其他应用程序打上最新补丁.
北方网——技术推动门户
在系统安全方面
在FTP服务方面
自行研发的Server端软件,规避了常规的注入漏洞隐患.
将FTP与编辑人员的权限进行捆绑.
服务器间的FTP传输灵活,高效,安全.
北方网——技术推动门户
在系统安全方面
在系统日志方面
对服务器的异常信息进行日志记录.

下一页