期刊编辑部网站日常管理办法
一、日常存在的问题
① 弱密码账号
1)测试账号
2)管理员账号(保持唯一性)
3)其他人员的本地账号,如编外人员等。
4)可疑账号。明显的乱注册账号。
② 服务器系统安全漏洞
日常
扫描服务器安全漏洞,不能及时处理漏洞,给相关服务器软件进行升级。
③ 不看网站日志文件,不知道网站是否有被攻击的情况。
二、日常管理措施
1.及时清除弱密码账号
密码必须包括大写字母、小写字母、数字、符号四种中的至少三种,长度6位以上。不要出现连续的字母、连续数字、字典里的单词、电话号码、IP地址、姓名全拼、姓名首字母缩写等形式。这些均属于弱密码。排查网站数据库及网站后管理账号是否存在数据库及网站后台管理弱密码的情况,内联的账号均为符合密码要求的强密码;不符合要求的账号一律禁用,恶意注册的一律删除。重点保障期间管理员账号密码每周保证更换一次,并做好记录。
2.消除系统安全漏洞和病毒
及时修补服务器系统漏洞,运用专业软件进行漏洞扫描,发现问题如果不能解决及时联系校网络中心及服务外包公司。高危漏洞必须3天内解决。重点维保时期,每2-3天完成一次网站漏洞扫描和检测。网站有投稿系统的部门,应该和相关软件公司及时沟通,保证软件及时升级,以免网站被攻击。网站系统设置上传文件功能的,对文件类型必须予以限定,避免恶意上传可远程执行代码程序。编辑部上传文件需提前做好杀毒。各编辑室工作人员个人电脑需安装杀毒软件,做好系统更新,以免被攻击和账号密码泄露。
3.检查网站日志文件
严格排查日志文件,及时发现被攻击的情况。做好日志的备份工作为以后排查留备。
4.服务器可控与数据维护
部分服务器设在校外的编辑部对相关服务器应取得访问权限,不能完全依赖校外网站管理员,主要用于应急处理。网站应分模块分权限进行维护、定期进后台清理垃圾文件、每周备份数据,服务器出现故障时能及时恢复数据。
5.服务器管理
服务器由各刊管理员负责管理,也可以服务外包的方式,与相关技术服务公司签订协议,压实第三方管理责任。各刊服务器视具体情况,必要时可以购买服务器管理专业软件,进一步确保服务器不被攻击。
