关于检查学校网站安全的通知
各中小学、幼儿园,市少年宫:
校园网站是校内外了解学校信息的窗口,也是推进校务公开、服务师生员工、宣传学校发展、展示学校形象的平台。近年来,网络安全越来越被重视,目前监管校园网站安全运行的部门有省市网信部门、电信部门、教育部门。为更好地发挥校园网站的宣传和服务功能,打造安全的网络平台,开学前请各校对各自的校园网站进行一次全面深入的检查。检查的内容包括如下几个方面:
一·域名所有权
域名是校园网站的重要资产,与安全息息相关。建网初期,不少学校缺乏相关的知识和认识,委托互联网公司申请域名,受制于人不说,费用也成倍增加,给域名的维护带来了很大的困难。请各校理清域名的归属权,如域名权不在学校,建议与最初域名持有人协商,接管域名管理权。如协商不成,建议学校自己申请新的域名。
二·绑定域名
请把域名与IP地址进行绑定。以多数学校使用的windows2003服务器为例,进入IIS后,按如下步骤操作:网站→网站标识→高级→(选中已有的网站标识)编辑→填写上IP地址、TCP端口、主机头值(申请的域名)。网站标识可以填写两个,如www.tzssng.net和tzssng.net。域名绑定后,可有效防止域名被劫持。
三·采用https协议
http是以明文形式进行数据传输的,数据被截取后,截取者可直接阅读截取内容。https协议是以加密方式传输的,即使数据被截取,截取者也很难破译。各校可从域名申请商那里申请免费的证书。
四·服务器更新最新补丁
请运行“windows update ”,补全最新全部补丁。有条件的学校建议升级到更高版本的操作系统。
五·做好服务器安全策略
操作步骤如下:开始菜单→所有程序→管理工具→本地安全策略
“帐户策略 本地策略”等逐项打开查看,一一进行设计。
六·检查友情链接
检查方法,逐个点击网站开通的友情网站域名是否异常,如有异常须立即删除,并重新生成所有的静态网页。今年四月份,我们有三个学校因为没有注意友情链接的地址发生变化,其地址变成了赌博色情网站地址,被泰州市网信办发文通报,造成了恶劣影响。
七·检查网站文件
一个网站管理员应当对自己网站的架构、文件很熟知,应当经常查看网站文件,特别是网站系统文件,如果发现文件大小、生成日期、扩展名等情况异常,应立即与原始文件进行比对,在确认后立即删除,并尽快检查网站的漏洞所在。
八·检查网站管理权限
在首页和网站所有页面删除管理页面链接,如有可能请更改网站原有的管理路径,网站管理帐号不得使用默认帐号和弱口令。栏目维护权限按需分配,及时收回不参与网站维护人员的管理权限。关闭留言上传文件权限。关闭所有用户上传可执行文件权限,如:exe\asp\js\bat\com\php\msi等。
请各单位切实落实网络意识形态工作责任制,认真检查梳理本单位网页,对陈旧信息进行调整更新,重点检查本单位网页是否存在不当内容表述和不规范的图文信息,是否存在错别字等错误信息。
检查完成后,请认真填写检查表(附后),加盖学校印章,8月30日前送教育局宣传办(亦可扫描后发信箱48926229@qq.com )。对未按时填写检查表的学校,我们将关闭其网站。
泰州市海陵区教育局
2019年8月21日
用户登录