霍邱县三流中心校网站建设技术方案(13)

霍邱县三流中心校网站建设技术方案

技术和产品的缺乏，而成为严重影响着网络安全策略实施的主要因素。

系统基本的安全保障体系主要应包括以下几个方面：

计算机使用保护：应定义系统所有计算机资源的合理使用，不论它们是否连接到Internet。

系统资源的保护：无论系统是否连接到Internet或建立对防火墙进计访问控制，对系统资源的保护都是通用的内部安全策略。具体包括所有工作人员不得访问未授权的数据和程序、工作人员有责任保护其使用的所有信息，不允许泄露账号口令等。

外部访问安全策略：工作人员未经授权不得下载、安装或运行威胁到系统安全的黑客软件和工具。

内部通信策略：电子通信和存储设施这些资源只能为系统服务，不合法和不恰当的信息不得在这些系统上发送和存储，所有通信的内容必须准确。

用户帐号策略：新账号的申请需由系统管理人员批准；账号长时间没有使用自动被禁止；在工作人员离于的当天关闭其帐号；用户口令必须达到规定复杂等。

远程访问控制策略：允许所有远程接收电子邮件，远程访问内部计算机的设施只能由系统内部工作人员，工作人员连接到内部计算资源时必须安装病毒扫描软件并在自己的工作站上采限必要的安全措施。

资料保护策略：包括资料的处理步骤、存储和传输，需要包括以下内容：禁止传输或发送系统的秘密信息和其他机密；机密信息要保存在专用的文件服务器上，保存在个人计算机上要进行加密；机密信息在公网上传输时要进行加密和数字签名；从系统外部获取的文件可能会有病毒，因此要用系统认可的杀毒软件扫描。

对于网站项目采用多种安全机制保障网站系统的安全性，其中包括：防火墙，防病毒、备件策略的制定，及恢复与响应机制的建立等。

响应与恢复机制：网站中保存着大量的信息，建立一套当出现自然灾害、系统崩溃、网络攻击或硬件故障情况进行恢复的响应机制是必要的。