cms系統安全性方案

1、如何保障OA辦公系統安全性

思軟OA的安全方案：1.1        安全體系兼容性

本方案安全體系有一個重要的思想是安全技術的兼容性，由於不同的實施單位或多或少都有一定的安全防範措施，因此和主流安全產品的兼容性是非常重要的。協同OA平台所有的安全措施都能夠和目前主流、標準的安全技術和產品兼容，都得到全面支持。

1.2        系統體系架構安全性

應用系統的系統架構已經成為保護系統安全的重要防線，一個優秀的系統體系架構除了能夠保證系統的穩定性以外，還能夠封裝不同層次的業務邏輯。各種業務組件之間的」黑盒子」操作，能夠有效地保護系統邏輯隱蔽性和獨立性。

本方案採用的n-tier多層次體系架構(具體應用中可以簡稱為三層體系架構)，把一般用戶沒必要看到的業務邏輯運算和控制都封裝到系統後台的伺服器上面運行，用戶的客戶端只是一個簡單的瀏覽器以及系統最終的內容表現。

利用這種業務實現邏輯對用戶不可見隔離的系統架構，使惡意訪問者連業務邏輯都看不到，更不用說惡意篡改，從而保證了系統邏輯的安全性和正確性。

1.3        傳輸安全性

由於辦公網路涉及很多用戶的接入訪問，因此如何保護公文對象在傳輸過程中不被竊聽和篡改就成為本方案重點考慮在內的問題之一。採用兩種手段保護公文對象的安全性：

Ø 數據對象的加密保護

支持對數據對象本身進行加密處理，在數據的上傳和下載的過程中，數據都是通過」加密－傳輸－界面－處理」的過程進行的，因此惡意訪問者即使截取了數據的內容，得到的只是一堆對其毫無意義的數據，從而保護了數據對象的安全性。

Ø 傳輸協議的加密保護

支持通過Web Server提供的標准安全加密傳輸協議，如最為主流的SSL(安全套接字)協議。通過傳輸協議一級的加密保護，進一步增強了公文傳輸的安全。

1.4        應用模型安全性

在本方案的原型協同OA平台除了在國內首創了自定義工作流以外，還最早設計和實現了工作流應用的安全模型，保證所有業務流程都是按照預先設定的許可權控制下進行的。公文流轉通過」公文表頭屬性」、」步驟」和」角色」三個重要的概念的結合，保證了公文在流轉的過程中，各種操作都是由有相應處理權利的用戶進行的。

1.5        軟硬體結合的防護體系

協同OA平台支持和多種軟硬體安全設備結合，構成一個立體防護體系。目前除了支持所有主流的軟體安全驗證解決方案，如CA的eTrust等產品以外，還能夠兼容所有採用PKI安全框架下標准技術的安全硬體，包括各種保存個人數字證書的硬體驗證設備USBKey，基於PKI體系的VPN遠程接入網關和SSL加解密加速器等等，支持手機簡訊的動態密碼身份驗證功能，因此基本上能夠和各種現有的和將來配備的安全設施協同工作，一起構築有效的安全防線。

1.6        可跟蹤審計

協同OA平台內置多粒度的日誌系統，能夠按照需要把各種不同操作粒度的動作都記錄在日誌中，用於跟蹤和審計用戶的歷史操作。

多粒度的日誌系統優勢在於不僅僅流水式地進行記錄，還可以按照安全級別的要求，記錄更為細節的歷史動作；或者簡化和忽略某些安全要求不高的登記，使跟蹤審計工作得以簡化和提高效率。

1.7        身份確認及操作不可抵賴

身份確認對於協同OA平台來說有兩重含義，一是用戶身份的確認，二是伺服器身份的確認。

用戶身份確認是通過個人數字證書和密碼得以保證，使系統確認用戶沒有被冒認。同時通過和公文內部記錄以及日誌功能的結合，實現操作的不可抵賴性。

而伺服器的身份認證也是非常重要的技術之一，這是因為已經出現很多利用冒認伺服器身份騙取用戶密碼和投放木馬程序的黑客技術。通過PKI結構下的伺服器認證技術，確保伺服器的身份也是確認無誤的，同時在該伺服器下載的各種控制項也是通過該伺服器簽名，為用戶和機器雙方都建立起了良好的信任關系，這對於協同工作會有有非常重要的意義。

1.8        數據存儲的安全性

本方案中數據存儲方面採取兩道機制進行的保護，一是系統提供的訪問許可權控制，二是數據的加密存放。而在本方案中採取了更高級別的安全防護，就是數據的加密保存。

所有文件在資料庫裡面都是經過64位加密再存儲的，即使惡意訪問者竊取了資料庫管理員的密碼，但是他看到的只是加密後產生的亂碼。

數據存取范圍控制，關鍵保密信息細化到記錄(Record)一級，涉及金額保密則細化到欄位(Field)一級。

數據發布到網頁上以後能確保完整性，網頁的信息內容可以具有防列印、防復制、防另存的控制。

2、簡述你對網站建設安全方面處理思路和方法

1、登錄頁面加密
在登錄之後實施加密有可能有用，這就像把大門關上以防止馬兒跑出去一樣，不過他們並沒有對登錄會話加密，這就有點兒像在你鎖上大門時卻將鑰匙放在了鎖眼裡一樣。即使你的登錄會話被傳輸到了一個加密的資源，在許多情況下，這仍有可能被一個惡意的黑客攻克，他會精心地偽造一個登錄表單，藉以訪問同樣的資源，並訪問敏感數據。通常加密方式有MD5加密、資料庫加密等。
2、專業工具輔助
在市面目 前有許多針對於網站安全漏洞的檢測監測系統，但大多數是收費的，但也有一些免費的網站安全檢測平台，利用他們能夠迅速找到網站的安全隱患，同時一般也會給出相應的防範措施。
3、加密連接管理站點
使用不加密的連接(或僅使用輕度加密的連接)，如使用不加密的FTP或HTTP用於Web站點或Web伺服器的管理，就會將自己的大門向「中間人」攻擊和登錄/口令的嗅探等手段敞開大門。因此請務必使用加密的協議，如SSH等來訪問安全資源，要使用經證實的一些安全工具如某人截獲了你的登錄和口令信息，他就可以執行你可做的一切操作。
4、兼容性加密
根據目 前的發展情況，SSL已經不再是Web網站加密的最先進技術。可以考慮TLS，即傳輸層安全，它是安全套接字層加密的繼承者。要保證你所選擇的任何加密方案不會限制你的用戶基礎。
5、連接安全網路
避免連接安全特性不可知或不確定的網路，也不要連接一些安全性差勁的網路，如一些未知的開放的無線訪問點等。無論何時，只要你必須登錄到伺服器或Web站點實施管理，或訪問其它的安全資源時，這一點尤其重要。如果你連接到一個沒有安全保障的網路時，還必須訪問Web站點或Web伺服器，就必須使用一個安全代理，這樣你到安全資源的連接就會來自於一個有安全保障的網路代理。
6、不共享登錄信息
共享登錄機要信息會引起諸多安全問題。這不但適用於網站管理員或Web伺服器管理員，還適用於在網站擁有登錄憑證的人員，客戶也不應當共享其登錄憑證。登錄憑證共享得越多，就越可能更公開地共享，甚至對不應當訪問系統的人員也是如此；登錄機要信息共享得越多，要建立一個跟蹤索引藉以跟蹤、追查問題的源頭就越困難，而且如果安全性受到損害或威脅因而需要改變登錄信息時，就會有更多的人受到影響。
7. 採用基於密鑰的認證而不是口令認證
口令認證要比基於密鑰的認證更容易被攻破。設置口令的目的是在需要訪問一個安全的資源時能夠更容易地記住登錄信息。不過如果使用基於密鑰的認證，並僅將密鑰復制到預定義的、授權的系統（或復制到一個與授權的系統相分離的獨立介質中，直接需要它時才取回），你將會得到並使用一個更強健的難於破解的認證憑證。
8. 維護一個安全的工作站
如果你從一個客戶端系統連接到一個安全的資源站點，而你又不能完全保證其安全性，你就不能保證某人並沒有在監聽你所做的一切。因此鍵盤記錄器、受到惡意損害的網路加密客戶以及黑客們的其它一些破壞安全性的伎倆都會准許某個未得到授權的個人訪問敏感數據，而不管網路是否有安全措施，是否採用加密通信，也不管你是否部署了其它的網路保護。因此保障工作站的安全性是至關重要的。
9. 運用冗餘性保護網站
備份和伺服器的失效轉移可有助於維持最長的正常運行時間。雖然失效轉移可以極大地減少伺服器的宕機時間，但這並不是冗餘性的唯一價值。用於失效轉移計劃中的備份伺服器可以保持伺服器配置的最新，這樣在發生災難時你就不必從頭開始重新構建你的伺服器。備份可以確保客戶端數據不會丟失，而且如果你擔心受到損害系統上的數據落於不法之徒手中，就會毫不猶豫地刪除這種數據。當然，你還必須保障失效轉移和備份方案的安全，並定期地檢查以確保在需要這些方案時不至於使你無所適從。
10. 確保對所有的系統都實施強健的安全措施，而不僅運用特定的Web安全措施
在這方面，可以採用一些通用的手段，如採用強口令，採用強健的外圍防禦系統，及時更新軟體和為系統打補丁，關閉不使用的服務，使用數據加密等手段保證系統的安全等。
11、利用防火牆防護網站安全
例如使用操作系統自帶的Internet連接防火牆（ICF），檢查出入防火牆的所有數據包，決定攔截或是放行那些數據包。防火牆可以是一種硬體、固件或者軟體，例如專用防火牆設備、就是硬體形式的防火牆，包過濾路由器是嵌有防火牆固件的路由器，而代理伺服器等軟體就是軟體形式的防火牆。
12、運用網站監控措施
隨著互聯網的迅速成長，個人網站、企業網站、社區網站……越來越多，同時網站競爭也越來越強，從而衍生出來的對網站的監控，網站監控是通過軟體或者網站監控服務提供商對網站進行監控以及數據的獲取從而達到網站的排錯和數據的分析。

3、信息系統的安全性是指什麼 都包括哪些內容

區域網內部安全內容，包括網段劃分及VLAN的實現；連接Internet時網路層的安全；防止黑客入侵；廣域網信息傳輸的保密性；加密系統的布置；遠程訪問的安全性；評估網路的整體安全性。
基於這些安全問題，網路信息系統一般應包括訪問控制、安全檢測、攻擊監控、加密通信、認證、隱藏網路內部信息等安全機制。
網路的安全問題主要是有網路的開放性和自由性造成的。只有把被保護的網路從開放的網路中獨立出來，成為可管理可控制的內部網路才能實現網路安全。目前最基本的分隔手段就是防火牆。
防火牆是設置在不同網路之間或網路安全域之間的一系列部件組合。它是不同網路之間信息的唯一出入口，能根據安全政策控制出入網路的信息流，而且本身具有較強的抗攻擊能力，是網路信息安全的基礎設施。防火牆分為三類：過濾型、應用代理型和復合型。分組過濾作用在網路層和傳輸層，它根據分組包源地址、目的地址和埠號、協議類型等標志確定是否允許數據包通過。應用代理也叫應用網關，作用在應用層。它完全「阻隔」了網路信息流，通過對每種應用服務編制專門的代理程序，實現監視和控制應用層通信流的作用。復合型防火牆結合了包過濾和應用代理的方法，有屏蔽主機防火牆體系結構和屏蔽子網防火牆體系結構兩種方案，可以滿足更高的安全性要求。目前一些防火牆廠商已將許多網路邊緣功能和網管功能集成到了防火牆中，這些功能有VPN功能、計費功能、流量統計和控制功能、監控功能、NAT功能等等。NAT技術能透明地對所有內部地址進行轉換，使外部網路無法了解內部網路的結構，同時與外部網路的聯系只能有內部網路發起，極大地提高了內部網路的安全性。NAT還可以IP地址匱乏的問題。
防火牆只能解決40%到60%的安全問題。這是因為防火牆無法防範不經過防火牆的攻擊，也不能防範來自網路內部的攻擊和病毒的威脅。

4、系統安全配置方案

安裝一個超級兔子
這個用來清理系統垃圾
安裝一個360衛士用來查殺一般的木馬以及升級系統補丁(超級兔子也可以升級)這兩個功能相似
但是兔子清理系統垃圾以及個性化系統比較強
360衛士在安全方面做得很好
至於殺毒軟體
可以下載一個卡卡助手
這樣就可以免費使用一年的瑞星2008
這很超值了
超級兔子
360衛士
卡卡
這三個軟體有很多相似之處
但是各有特點
可以設置他們不隨機啟動
用得到的時候再用
我一般開著360衛士和瑞星殺軟
國外的一些殺軟雖然效果不錯
體積貌似也小
不過運行起來真的夠嗆
瑞星我感覺還可以
我們的電腦又不是什麼關乎國家機密或者銀行金庫的終端
犯不著弄那些傳說中很有名氣的殺軟
我重做系統四個月了
到現在沒有因為瑞星的問題出現病毒之類的
有時候安裝盜版游戲盤
裡面會有病毒
這時候360也會報警
瑞星也會在瀏覽含病毒的網頁時報警或主動禁止瀏覽

5、想做一個網站如何增加網站的安全性

1、選擇安全的主機 

提高網站的安全性第一步就是選擇信譽良好的主機，選擇預算范圍內的大品牌口碑較好的主機，國內的比如阿里雲、騰訊雲等。正規的大平台不僅主機穩定，還能提供優秀的技術支持。所以，出於對網站安全負責的態度，為了避免不必要的麻煩，還是盡量選擇大平台主機。 

2、及時更新軟體 

大多數內容管理系統（cms）依賴於第三方插件，這些插件可能會將網站漏洞暴露給黑客。鑒於此，我們應該時刻關注內容管理系統、主題以及插件推出的更新。不給網路黑客任何攻擊漏洞的機會，必要時可以設置自動更新。 

3、使用強密碼 

強密碼是對抗暴力攻擊的最佳防禦方法之一，網路黑客通常會用這種強力攻擊方式來破解密碼。更改足跡和軟體默認的密碼，設置最少8到10個字元的強密碼是最好的，很多企業類的站點甚至設置了雙重驗證來提高網站的安全性。在密碼中配合使用大寫字母，小寫字母，數字和符號的組合，我們也可以使用密碼管理器來生成強密碼，避免重復使用相同的密碼。 

4、集成SSL加密技術 

SSL加密是確保在伺服器之間安全傳輸登錄信息和信用卡號的最可靠方法，即使你的數據落入壞人之手也無需擔心，因為這對他們來說毫無用處。此類技術不僅適用於電子商務網站，只要涉及敏感信息，那麼站點就需要它。 你也可以閱讀下面文章了解更多關於SSL加密技術： WordPress中常見的4類SSL證書問題 關於SSL證書的八大誤區（必知） IIS自動申請部署免費SSL證書服務 3個免費SSL證書監控和到期提醒網站 

5、刪除冗餘文件 

通過刪除無用的文件和過時的插件來保持網站的秩序，這是必不可少的。如果你忽視了這些操作，可能會增加網路攻擊的風險並降低網站的性能，後者可能會對網站在搜索引擎中的排名產生負面影響。此外，我們還需要優化網站的圖片和視頻等文件，盡可能從不包含惡意代碼的可靠來源下載主題和插件。 

6、咨詢安全專家 

雖然有很多免費工具可用於執行Web安全掃描，前面我們介紹了一款WordPress 安全插件WP Security，但它們無法揭露影響你站點的所有安全問題，最好的建議就是咨詢具有多年經驗的安全專家。同時，我們也可以通過不斷的了解和學習一些基本的防禦網路攻擊的解決方案，面對不同的網站安全問題更好的分析和應對。

6、織夢cms和phpcms兩個系統，那個安全性好些？

織夢cms最容易被黑，phpcms目前已經倒閉，沒有團隊維護都很容易被黑。
目前最安全的出名點的cms就pageadmin和帝國，pageadmin可以過三級等保，政府和大公司用得多。

7、網站系統如何做好安全防護措施呢？

網站系統做好安全防護措施要做到以下幾點：
1、網站伺服器採用租賃雲伺服器主機的方式，做好安全防護，拒絕外來的惡意攻擊，保障網站正常運行。
2、在網站的伺服器及工作站上均安裝正版的防病毒軟體，對計算機病毒、有害電子郵件有整套的防範措施，防止有害信息對網站系統的干擾和破壞。
3、做好日誌的留存。網站具有保存60天以上的系統運行日誌和用戶使用日誌記錄功能，內容包括IP地址及使用情況，主頁維護者、郵箱使用者和對應的IP地址情況等。
4、互動式欄目具備有IP地址、身份登記和識別確認功能，對沒有合法手續和不具備條件的電子公告服務立即關閉。
5、網站信息服務系統建立雙機熱備份機制，一旦主系統遇到故障或受到攻擊導致不能正常運行，保證備用系統能及時替換主系統提供服務。
6、關閉網站系統中暫不使用的服務功能,及相關埠，並及時用補丁修復系統漏洞，定期查殺病毒。
7、伺服器平時處於鎖定狀態，並保管好登錄密碼，防止他人登入。
8、網站提供集中式許可權管理，針對不同的應用系統、終端、操作人員，由網站系統管理員設置共享資料庫信息的訪問許可權，並設置相應的密碼及口令。不同的操作人員設定不同的用戶名，且定期更換，嚴禁操作人員泄漏自己的口令。對操作人員的許可權嚴格按照崗位職責設定，並由網站系統管理員定期檢查操作人員許可權。

8、主流cms安全性最好的是？最差的是？

帝國、pageadmin、phpcms這些都不錯