纠纷处理
技术安全保障措施

     苏州乐境网络科技有限公司根据不同互联网服务性质保存相应的日志项目(具体项目参照《互联网安全保护技术措施规定》,项目应达到的标准参照《中华人民共和国公共安全行业标准》GA610-2006、GA611-2006、GA612-2006),做到保存项目完整、保存时间在180天以上。


    服务器安全保障措施
    防火墙安全策略:在网络端我们使用硬件防火墙对服务器组进行保护。在服务器本身设置系统级包过滤防火墙,对同一IP的访问进行流量和并发数量的限制,通过设定策略和规则,仅开发必须开放的服务器端口,减少安全隐患。对数据库服务器,限制访问的IP,仅允许公司内部服务器进行访问,保证数据的安全性。
    入侵检测和响应:服务器安装检测软件,定时执行检查,检查服务器的进程状态、开放端口状态、用户登录日志和可执行文件的权限内容变化。实时监测服务器的CPU和内存状况,检测是否存在长时间运行的可疑脚本等。发现异常及时发送邮件和手机短信预警通知网管人员。苏州乐境网络科技有限公司要求网络管理人员手机必须保证7x24小时随时开机,保证能够及时处理服务器异常状况。
    数据安全备份:服务器部署自动备份脚本,执行定期备份操作。每日执行1-3次常规备份,每周执行一次系统全备份。服务器配备高容量磁盘阵列存储备份数据。备份内容包括服务器程序、数据库数据、必要的日志记录文件等。
    程序设计安全措施:程序开发过程中,对服务器端的脚本和程序开发,进行严格的设计,保证程序无明显的安全漏洞。对用户输入内容传输到脚本和数据库前,都进行合法性校验,降低通过服务器执行脚本攻击的风险。对敏感数据,传输过程执行加密操作。
    日常安全管理:服务器管理人员定期定时检查服务器运行状态,人工检查日志、可执行文件、数据库、服务器脚本、服务器防火墙及端口设置等状态。排查可能存在的系统漏洞和黑客入侵可能性。定期检查服务器操作系统及常用软件的安全更新。降低利用服务器漏洞入侵的风险。


    服务器安全保障的技术手段
    网络层安全保障:多层防火墙:采用多层高性能的硬件防火墙对网络服务器主机进行全面的保护。异构防火墙:同时采用业界最先进成熟的 Cisco PIX 硬件防火墙进行保护,不同厂家不同结构的防火墙更进一步保障了服务器网络和主机的安全。防病毒扫描:专业的防病毒扫描软件,杜绝病毒对服务器主机的感染。入侵检测:专业的安全软件,提供基于网络、主机、数据库、应用程序的入侵检测服务。
    系统层安全保障:漏洞扫描:定期对主机及应用系统进行安全漏洞扫描和分析,排除安全隐患,做到安全防患于未然。CISCO PIX硬件防火墙运行在CISCO交换机上层提供了专门的主机上监视所有网络上流过的数据包,发现能够正确识别攻击在进行的攻击特征。我们有如下保护措施:全部事件监控策略;攻击检测策略;协议分析策略等。
    应用层安全保障:数据库平台是应用系统的基础,直接关系到整个应用系统的性能表现及数据的准确性和安全可靠性以及数据的处理效率等多个方面。本系统对数据库平台的设计包括:数据库系统应具有高度的可靠性,支持分布式数据处理;支持包括TCP/IP协议及IPX/SPX协议在内的多种网络协议;能够实现数据的快速装载,以及高效的并发处理和交互式查询;支持C2级安全标准和多级安全控制,提供WWW服务接口模块,对客户端输出协议支持HTTP2.0﹑SSL3.0等;支持联机备份,具有自动备份和日志管理功能。

苏州乐境网络科技有限公司


 


苏州乐境网络科技有限公司  0512-62690430 苏ICP备17035528号-1
苏州高新区科发路101号  Copyright © All Rights Reserved.
本网站仅限18岁(含18岁)以上玩家娱乐, 未满18岁不能通过本站注册认证!家长监护 违规处罚条款 防沉迷 
健康游戏公告:抵制不良游戏 拒绝盗版游戏 注意自我保护 谨防受骗上当 适度游戏益脑 沉迷游戏伤身 合理安排时间 享受健康生活