番茄花園-漳州校區(qū)教育技術(shù)辦吳飛杰教學(xué)課件

番茄花園-漳州校區(qū)教育技術(shù)辦吳飛杰幽默來自智慧，惡語來自無能番茄花園-漳州校區(qū)教育技術(shù)辦吳飛杰番茄花園-漳州校區(qū)教育技術(shù)辦吳飛杰幽默來自智慧，惡語來自無能漳州校區(qū)校園網(wǎng)絡(luò)信息安全培訓(xùn)（初級）漳州校區(qū)教育技術(shù)辦吳飛杰學(xué)校關(guān)于交互式信息管理的規(guī)定特別強(qiáng)調(diào)：論壇類子網(wǎng)站、博客托管（BSP）和主頁空間提供不宜過于隨便。要嚴(yán)格遵守學(xué)校規(guī)定，經(jīng)校黨委宣傳部批準(zhǔn)并向校網(wǎng)絡(luò)中心備案后才能上線。只要是冠以廈門大學(xué)校名、或者使用廈大域名、廈大校園網(wǎng)絡(luò)的網(wǎng)站都在此約束之下。網(wǎng)站安全沒有一個網(wǎng)站是絕對安全的，只有相對安全，技術(shù)一直在發(fā)展，漏洞在所難免。網(wǎng)站管理員的任務(wù)是把安全風(fēng)險(xiǎn)降低到最低限度，減小被入侵的概率。網(wǎng)站程序安全網(wǎng)站的程序和Windows一樣要打補(bǔ)丁。網(wǎng)絡(luò)技術(shù)的發(fā)展日新月異，網(wǎng)站系統(tǒng)的功能越來越強(qiáng)大，各種各樣的漏洞也層出不窮?，F(xiàn)在沒有漏洞并不代表以后也沒有問題。網(wǎng)站密碼安全網(wǎng)站的密碼要和管理員的私人密碼不同，并且必須是“強(qiáng)壯”的使用相同密碼造成密碼泄露的案例：網(wǎng)站管理員在某論壇注冊一個帳號，所使用的密碼和網(wǎng)站密碼相同，不法分子從其他渠道得知管理員在論壇上的帳號，并非法入侵了該論壇，獲得所有用戶的密碼（包括該管理員），從而得到網(wǎng)站密碼安全的密碼策略：一個健壯的密碼必須由字母、數(shù)字和特殊字符組成，并且字母不能組成常見單詞、縮略詞或拼音組合，數(shù)字不能連續(xù)。常見的弱密碼：123456asdfgadminZzxqzhangzhou一個健壯的密碼范例：

qPzm#!xnOw網(wǎng)站被入侵后的可能表現(xiàn)首頁被篡改建立警告頁面文件被刪除在網(wǎng)頁中加入木馬代碼二、網(wǎng)站的規(guī)范化管理網(wǎng)站建成后的安全檢測很多單位的網(wǎng)站是請學(xué)生建設(shè)的，通常是使用從網(wǎng)絡(luò)下載的免費(fèi)程序。如果選擇不當(dāng)，很容易產(chǎn)生漏洞，所以有必要在驗(yàn)收時(shí)進(jìn)行全面的安全檢測。網(wǎng)站的權(quán)限分配網(wǎng)站的管理權(quán)限大致可劃分為超級管理員和普通管理員，超級管理員的權(quán)限最大，其數(shù)目應(yīng)該嚴(yán)格控制，只在需要的時(shí)候使用。普通管理員雖然權(quán)限較低，但也應(yīng)該做到專人專用，盡量避免多人共同使用一個帳號。網(wǎng)站信息的審核和發(fā)布發(fā)布到網(wǎng)上的信息需要由分管領(lǐng)導(dǎo)把關(guān)。涉及版權(quán)問題的內(nèi)容務(wù)必限制校內(nèi)IP訪問。切勿把教育網(wǎng)內(nèi)的資源（如FTP賬號密碼等公布到公眾網(wǎng)絡(luò)可以訪問到的頁面）注意：網(wǎng)頁上的非教育網(wǎng)鏈接應(yīng)注意其有效性，盡可能避免對此類網(wǎng)站做鏈接：近期外校出現(xiàn)內(nèi)部網(wǎng)站上正常鏈接中的非教育網(wǎng)網(wǎng)站因域名過期被境外搶注，且被發(fā)布有害信息的情況，造成嚴(yán)重不良影響。如果是屬于本單位在公眾網(wǎng)注冊的域名，要切實(shí)保證其有效期，以防過期后被別有用心者搶注。

網(wǎng)站管理員的交接參考廈門大學(xué)單位網(wǎng)站管理員交接工作須知/1/1_2005_4.htm針對漳州校區(qū)學(xué)生管理員流動性大的特點(diǎn)，網(wǎng)站管理員的交接工作更應(yīng)該重視，特提出以下注意事項(xiàng)：網(wǎng)站的移交工作應(yīng)該在大二學(xué)生回本部前全部完成，最好能有一個過渡期，由老管理員帶新管理員逐漸熟悉網(wǎng)站的管理。交接時(shí)由新管理員當(dāng)場修改管理員密碼，老管理員回本部后不再插手網(wǎng)站事務(wù)。辦理交接手續(xù)時(shí)需交接雙方和分管領(lǐng)導(dǎo)同時(shí)在場完成。下載廈門大學(xué)單位網(wǎng)站管理員工作交接登記表

（/4/webmaster.doc）并認(rèn)真填寫，最后存檔。其他注意事項(xiàng)設(shè)立網(wǎng)站工作日志很多網(wǎng)站是由學(xué)生團(tuán)隊(duì)維護(hù)的，團(tuán)隊(duì)里面又有技術(shù)、采編的分工，建議設(shè)一個專門的日記本（紙質(zhì)），以日志形式記錄網(wǎng)站建設(shè)、維護(hù)過程中發(fā)生的事件和注意事項(xiàng)、備注等。網(wǎng)站的各種文檔、表格歸檔保存網(wǎng)站說明書、歷屆網(wǎng)站管理員資料、網(wǎng)站管理員工作交接登記表等。建立網(wǎng)站內(nèi)部通訊錄出現(xiàn)問題時(shí)可以隨時(shí)找到相關(guān)負(fù)責(zé)人，尤其是技術(shù)管理員，要有24小時(shí)聯(lián)系方式。不要輕易改版很多管理員在接手后很喜歡對網(wǎng)站做徹底的重建，這個習(xí)慣是危險(xiǎn)的，老版本的網(wǎng)站程序經(jīng)過很長時(shí)間的考驗(yàn)，證明可能是安全的，輕易的重建或許會產(chǎn)生新的漏洞。在原有程序沒有太大問題的情況下，應(yīng)盡量只對前臺界面的美化做出改進(jìn)。三、網(wǎng)站的日常維護(hù)天天關(guān)注你負(fù)責(zé)的網(wǎng)站把你管理的網(wǎng)站設(shè)為瀏覽器的首頁，每天至少看三次，殘酷地說，管理員沒有節(jié)假日，因?yàn)楣?jié)假日恰恰是攻擊的高發(fā)時(shí)段。

監(jiān)控的方法：不僅僅是簡單的看網(wǎng)站能否正常訪問，應(yīng)該全面仔細(xì)的看整個頁面，有沒有異常的信息。有些入侵者會在標(biāo)題欄或者網(wǎng)頁內(nèi)留下警告信息。審核投稿，添加文章定期備份網(wǎng)站經(jīng)常備份是一個好習(xí)慣，備份的頻率取決于網(wǎng)站的更新速度。通常是在網(wǎng)站建成后備份所有文件，平時(shí)只要備份數(shù)據(jù)庫和上傳的文件。

一旦對網(wǎng)站的程序文件做了修改，請馬上重新備份所有文件。

備份時(shí)注意不能單純的把ftp上面的文件下載下來，覆蓋原先的備份。如果在你備份前網(wǎng)站已經(jīng)被入侵，而你又失去了原先備份的文件，無形中增加了恢復(fù)的難度。這里建議保留一個月的備份。四、如何應(yīng)對網(wǎng)絡(luò)安全事件聯(lián)系網(wǎng)站的技術(shù)管理員描述詳細(xì)的狀況，包括以下信息：最后一次正常訪問的時(shí)間，發(fā)現(xiàn)問題的時(shí)間、具體發(fā)生了什么問題（首頁被替換？被加入木馬？）及時(shí)留存證據(jù)如果有ftp權(quán)限，下載整個網(wǎng)站。報(bào)告分管領(lǐng)導(dǎo)在初步處理完后，把損失情況和處理結(jié)果報(bào)告分管領(lǐng)導(dǎo)協(xié)助恢復(fù)網(wǎng)站的正常運(yùn)行總結(jié)經(jīng)驗(yàn)教訓(xùn)吃一塹長一智，沒有任何一個網(wǎng)站是永遠(yuǎn)安全的，我們不怕出錯，只怕一錯再錯。五、個人電腦安全技巧安裝殺毒軟件推薦Mcafee8.5i簡體中文企業(yè)版，定期更新病毒庫08/softdown/SoftView.Asp?SoftID=7702殺毒軟件和Windows防火墻配合使用效果更好系統(tǒng)帳戶設(shè)密碼密碼策略見網(wǎng)站密碼安全。某些病毒會自動猜解空的或者簡單常見的系統(tǒng)密碼，獲得系統(tǒng)權(quán)限后可以進(jìn)行盜取信息等破壞活動定期打Windows系統(tǒng)補(bǔ)丁推薦360安全衛(wèi)士360safe不從來歷不明的網(wǎng)站下載軟件推薦軟件下載站鷺圖、天空、華軍有些不正規(guī)的網(wǎng)站會在下載的文件中捆綁惡意軟件，甚至木馬。注意U盤病毒手工設(shè)置的方法比較復(fù)雜，推薦使用USBCleanerv6.0Build20070510，下載地址：

08/softdown/SoftView.Asp?SoftID=13947謝謝大家！26、要使整個人生都過得舒適、愉快，這是不可能的，因?yàn)槿祟惐仨毦邆湟环N能應(yīng)付逆境的態(tài)度?！R梭

27、只有把抱怨環(huán)境的心情，化為