乐虎电子游戏官网

乐虎电子游戏官网
规章制度
您的位置:首页 > 规章制度 >

校园网服务器安全管理技术要求

来源:网络信息中心 | 发布时间:2017-08-09 09:51:29 | 点击数:


   校园内管理的服务器(包括网络信息中心的虚拟主机)承担着通过网络向校内、外用户发布信息的主要功能,影响范围广泛。因此,除了做好发布信息的管理,还必须加强服务器系统自身的安全、做好系统的配置工作。
 
   一、对服务器系统及其管理的整体要求
 
   1.服务器须采用安全稳定的操作系统,推荐使用Linux操作系统。非不得以使用Windows Server操作系统的,必须时刻关注和修补系统漏洞、打好系统补丁。
 
   2.服务器需要做好系统备份工作,特别注意做好发布信息的备份。一旦出现系统故障或问题,可以立即做好系统恢复、重启服务。
 
   3.系统管理员必须注意保存近期系统运行的相关服务日志,以备查询;同时,设定服务器运行监控日志,定期转发给管理员进行查看。
 
   4.严格限定仅允许系统管理员进入并维护服务器系统。限定登录服务器的管理员登录权限,限定登录者的IP地址,限定仅允许指定的账号进入系统等。
 
   5. 服务器操作系统须采用正规、正版软件产品。
 
   二、对不同操作系统管理的安全措施
 
   1.Linux操作系统
 
   ⑴.确保系统管理员进入以及退出系统时的安全设置(包括设置管理员在离开服务器时的系统自动注销)。
 
   ⑵.确保系统口令的安全(包括关闭不设口令的账号、修改系统账号的Shell变量、修改缺省的密码长度等)。
 
   ⑶.关闭不需要的端口,例如只开80端口。
 
   ⑷.取消系统中所有不用的服务,同时设置防止未经许可的删除或添加服务。
 
   ⑸.删除不需要的协议和服务。
 
   ⑹.禁止运行不使用的程序(例如禁止运行SUID/SGID程序)。
 
   ⑺.设置目录、文件等的访问权限权限,例如设置script文件权限,只有root才允许读、写、执行。
 
   ⑻.停掉或删除不使用的账户。
 
   ⑼.禁用root远程直接登录。
 
   ⑽.合理配置系统防火墙,有效控制远程连接。
 
   2、Windows操作系统
 
   ⑴.安装系统补丁,包括操作系统补丁、SQL补丁;扫描漏洞全面杀毒。
 
   ⑵.删除与系统管理无关人员的账号,修改密码长度。
 
   ⑶.关闭不需要的端口,例如只开80端口。
 
   ⑷.关闭不需要的服务。
 
   ⑸.删除不需要的协议和服务。
 
   ⑹.关闭默认共享的空连接。
 
   ⑺.细心设置权限,包括磁盘、目录、文件等的访问权限,隐藏重要的文件及目录。
 
   ⑻.停掉或删除不使用的账户,例如Guest账号。
 
   ⑼.配置Web服务器,使之在页面出错时不显示调试信息(如文件路径等)。