《网络服务平台用户信息记录与安全防护技术措施解析.docx》由会员分享,可在线阅读,更多相关《网络服务平台用户信息记录与安全防护技术措施解析.docx(16页珍藏版)》请在课桌文档上搜索。
1、XXXXX科技有限企业网络服务平台后台的顾客信息、日志记录、留存技术措施我司XXXXX科技有限企业在顾客信息、日志留存技术的设计中严格按照2023年3月1日起施行时在2023年11月23日公安部部长办公会议通过,二00五年十二月十三日中华人民共和国公安部令第82号公布的互联网安全保护技术措施规定的第八条规定,既互联网平台应记录并存顾客注册信息;使用内部网络地址与互联网网络地址转换方式为顾客提供接入服务日勺,可以记录并留存顾客使用的互联网网络地址和内部网络地址对应关系;记录、跟踪网络运行状态,监测、记录网络安全事件等安全审计功能日勺规定,在对网约车后台系统日勺设计中,将留存顾客注册信息并将以日志
2、日勺形式详细记录后台管理人员登录系统的IP地址、时间以及所做的操作。遵照2023年7月14日经交通运送部第15次部务会议通过,并经工业和信息化部、公安部、商务部、工商总局、质检总局、国家网信办同意,现予公布的网络预约出租汽车经营服务管理暂行措施中有关网约车平台企业不得运用其服务平台公布法律法规严禁传播日勺信息,不得为企业、个人及其他团体、组织公布有害信息提供便利,并采用有效措施过滤阻断有害信息传播。发现他人运用其网络服务平台传播有害信息日勺,应当立即停止传播,保留有关记录,并向国家有关机关汇报。网约车平台企业应当根据法律规定,为公安机关依法开展国家安全工作,防备、调查违法犯罪活动提供必要日勺技
3、术支持与协助日勺规定,建立了完善日勺敏感词汇审查系统和完备日勺告知、公告、活动等信息公布日勺管理流程。一、互联网顾客信息留存技术原则通过日志留存设备检查与否能将单位顾客身份信息、计算机终端内网IP地址、MAe地址和上网所用账号进行有效绑定,并任意找一种上网顾客和其所使用的计算机终端,检查其对应关系与否精确。规定被检查单位的网络安全管理员告知单位内部与否存在公用计算机,假如存在,则通过日志留存设备检查与否备有公用帐号,并做好公用帐号日勺使用登记。在被检查单位任选一台连接互联网的计算机终端访问互联网任意网页,找到该网页互联网IP地址,再通过日志留存设备以此为条件查找计算机终端。查看该计算机终端上与
4、否私自安装了代理上网软件,检查与否有电脑通过内网中其他计算机终端作为代理进行互联网访问记录并留存顾客登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施。在被检查单位任选一台连接互联网的计算机终端,通过日志留存设备检查与否记录了这些上网行为;通过日志留存设备,用最高级日勺管理员日勺权限对日志内的数据进行修改和删除,并规定被检查单位日勺网络安全管理员告知单位内部重要服务器的数量与在网络中日勺位置。够设定网址、关键字等),并在其中设定特定网址和关键字,任选一台连接互联网日勺计算机终端分别进行访问该网址。在公共信息服务中发现、停止传播违法信息,并保留有关记录。查看日志留存设备中与
5、否具有特定黑名单(可以设定网址、关键字等),并在其中设定特定网址和关键字,任选一台连接互联网日勺计算机终端分别进行访问该网址,在论坛上公布带有关键字日勺帖子,发送带有关键字的邮件,检查与否可以告警、拦截和进行有关记录。与否实行了破坏日志留存设备或互联网公共上网服务场所安全管理系统日勺行为;对于已贯彻日志留存的单位,应检查其与否实行下列行为:私自停止或者部分停止日志留存设备运行;故意破坏日志留存设备;私自删除、篡改日志留存设备运行程序和记录;私自变化日志留存设备的用途和范围;其他故意破坏日志留存设备或者阻碍其功能正常发挥的行为。二、顾客日志留存所采用的技术手段2.1访问控制和身份鉴别重要根据:互
6、联网安全保护技术措施规定第十条第一款。罚则根据为计算机信息网络国际联网安全保护管理措施第二十一条。1)检查内容:记录并留存顾客注册信息。2)检查措施:A.注册信息:通过日志留存设备检查与否能将单位顾客身份信息、计算机终端内网IP地址、MAC地址和上网所用账号进行有效绑定,并查看该对应关系数据库(表),并任意找一种上网顾客和其所使用日勺计算机终端,检查其对应关系与否精确。B.公用计算机鉴别:规定被检查单位的网络安全管理员告知单位内部与否存在公用计算机,假如存在,则通过日志留存设备检查与否备有公用帐号,并做好公用帐号日勺使用登记。3)检查原则:A.注册信息:具有单位顾客身份信息、计算机终端内网IP
7、地址、MaC地址和上网所用账号对应关系数据库(表);抽查日勺对应关系精确。B.公用计算机鉴别:保留有公用帐号;记录公用帐号时使用者信息。2.2会话还原重要根据为互联网安全保护技术措施规定第十条第三款,罚则重要根据为计算机信息网络国际联网安全保护管理措施第二十一条。1)检查内容:记录并留存顾客使用日勺互联网网络地址和内部网络地址对应关系2)检查措施:A.内外地址转换:在被检查单位任选一台连接互联网日勺计算机终端访问互联网任意网页,找到该网页互联网IP地址,再通过日志留存设备以此为条件查找计算机终端。B.严禁私设代理:查看该计算机终端上与否私自安装了代理上网软件,检查与否有电脑通过内网中其他计算机
8、终端作为代理进行互联网访问。3)检查原则:A.内外地址转换:精确记录互联网IP地址与所使用计算机终端内网IP地址日勺对应关系。B.严禁私设代理:无此类现象。2.3会话还原II重要根据为(1)根据互联网安全保护技术措施规定第七条第三款,罚则为计算机信息网络国际联网安全保护管理措施第二十一条。1)检查内容:记录并留存顾客登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志日勺技术措施。2)检查措施:A.应用会话记录:在被检查单位任选一台连接互联网的计算机终端,通过日志留存设备检查与否记录了这些上网行为。B.应用会话查找:通过日志留存设备提供日勺查询模块,查找所对应日勺计算机终端和其使用人
9、。C.系统会话记录:通过日志留存设备,用最高级的管理员的权限对日志内日勺数据进行修改和删除,并规定被检查单位日勺网络安全管理员告知单位内部重要服务器日勺数量与在网络中日勺位置。2.4详细实行1)顾客信息A.xxxxx管理平台拥有健全的账号体系:强化密码方略,加强顾客口令长度与复杂度规定,并定期更换,减少受到口令猜测、非授权访问的风险;启动失败登录处理功能,如限制非法登录次数、自动退出功能、锁定期间;不一样顾客分派对应权限的帐户,并保证顾客名具有唯一性。B.访问控制和身份鉴别:把IIS的自动日志保留功能和系统相结合日勺Web日志保留方案并予以实现。该措施可以愈加全面地获取顾客注册信息和访问信息。
10、采用两种或两种以上方式进行顾客身份鉴别。制定顾客权限表,并根据权限表进行顾客权限分派。操作系统与数据库管理员分权管理,如安排不一样日勺人员担任操作系统与数据库管理员,并分派不一样的帐号。C.检查措施:通过日志留存设备检查与否能将单位顾客身份信息、计算机终端内网IP地址、MAC地址和上网所用账号进行有效绑定,并查看该对应关系数据库(表)。2)日志记录A. xxxxx管理平台记录并留存顾客登录和退出时间、重要操作、账号、互联网地址或域名、系统维护日志的技术措施。提供基于时间、应用服务类型、网址、IP地址、端口、账号为查询条件的查询功能。B. IISdnternetInformationSerVer
11、)是目前最为流行的Web服务器之一。它具有自动保留访问日志的功能:可以保留顾客注册信息和重要日勺顾客访问信息,如顾客IP地址,访问时间,访问页面;可以自动保留在数据库或文献中;可以保留服务器日勺运行信息,如发送字节数,接受字节数和处理时间等。C.记录系统管理员对日志备份数据的修改及删除操作;D.记录所有对该重要服务器的访问记录。三、留存技术1 .XXXXX管理平台对顾客日志留存所采用的技术手段是将IlS日勺自动日志保留功能和系统相结合的一种Web日志保留技术手段。该措施可以愈加全面地获取顾客访问信息,为分析顾客需求,改善Web站点网页构造提供了丰富的信息;顾客访问注册信息直接存储在Web数据库
12、中。2 .该数据库有3个表:IISLog,GuestLog和BrowserLog0BrowserLog寄存通过JAVA程序获得日勺顾客浏览器信息(类型,版本),GUeStLOg寄存通过JAVA程序获得的来宾注册登记与留言;HSLog寄存其他由HS自动存储日勺信息。数据库管理系统采用MySQLo3 .Web服务器程序设计与实现:Web服务器端的文献有3个:index,java,guest,htm和guest,javaoindex,java是站点时入口。获取顾客浏览器消息和顾客操作等功能放在该文献。4 .应用会话记录和系统会话记录不小于六十天。5 .告警记录不小于六十天。通过日志留存系统,用最高级
13、日勺管理员的权限对日志内日勺数据进行修改和删除,并规定被检查单位的网络安全管理员告知单位内部重要服务器日勺数量与在网络中的位置。四、网络、主机安全技术“xxxxx”平台采用阿里云云盾抗DDOS服务,针对网站轻易遭受袭击的应用类型,重点针对黑客通过DNS解析即可得到网站日勺真实服务器、通过对真实服务器发起DDoS袭击或者CC袭击使网站陷入瘫痪等问题,进行防护处理,可以做到:海量DDoS清洗能力;IOoOG+的DDoS清洗能力,可以完美防御SYNFlood、ACKFlood.ICMPFlood.UDPFloodNTPFlood、SSDP Flood. DNS FloodFlood、CC 袭击。应用
14、层防护;高防IP提供实时具有应用层抗DDOS袭击时能力,重认证、身份识别、验证码等多种手段精确识别恶意访问和真实访问者,针对网站类CC袭击均可防御。高防IP支持弹性扩容DDOS和CC防御能力,阿里云平台曾经防御过全球最大DDoS袭击和最大日勺CC袭击,给“xxxxx”平台网络安全增添了极大日勺保障。主机层采用阿里云安骑士服务,安骑士是一款主机安全软件,通过安装在云服务器上轻量级日勺软件和云端安全中心日勺联动,提供漏洞管理、基线检查和入侵告警等功能。全面的漏洞管理:通过检测服务器上安装软件日勺版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并推送漏洞信息(可检测如:SSH.OpenS
15、SL.Mysql等软件漏洞);共享阿里云安全情报源,通过目录及文献日勺检测方案,检出WebYMS软件漏洞,并提供云盾补丁。安全配置全面核查,加固服务器:深度检测服务器上与否存在黑客入侵后,留下日勺账户,对影子账户、隐藏账户、克隆账户进行提醒;搜集了常用日勺弱口令字典,检测SSH、RDP等服务与否使用了弱密码黑客入侵实时预警:记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地;对非法破解密码日勺行为进行识别,并上报进行拦截,防止被黑客多次猜解密码而入企业盖章:日期:2023年月日有害信息屏蔽、过滤等安全防备技术措施阐明安全防备技术措施阐明1. XXXXX管理平台具有黑名单功
16、能,可以设定网址、关键字。在司机管理列表中,可通过查询企业、账号状态、联络方式、车牌号、司机姓名等方式来搜索到指定日勺司机信息,可对司机进行新增、查看详情、封号、导入及导出操作;在乘客信息列表中,可通过查询账号状态、乘客联络等方式来搜索指定日勺乘客信息。并可乘客进行查看详情及封号/解封等操作。一点击“封号”或“解封”,可对账号进行封号处理或者解除封号状态。封号分为可长期性封号和指定解封日期的短期封号。2. XXXXX管理平台可以对公布内容信息进行告警、拦截;XXXXX管理平台可以对投诉内容进行筛选管理;XXXXX管理平台可以对乘客评价信息进行拦截;XXXXX管理平台可以对短信发送内容进行处理和
17、编辑能力;XXXXX管理平台可以对消息推送内容进行处理和编辑能力;3、将所有自用组件进行隐藏和封装处理,不过如下暴露的组件不能被隐藏,由于外部第三方必须调用如下暴露组件进行功能日勺实现,如停止如下第三方应用组件,安卓版部分功能,包括:启动App,分享功能,支付功能,360加固功能,极光推送,文献存储等功能,将无法正常使用。如下组件是受信任日勺第三方组件,已经通过合作协议界定第三方应用调用功能日勺边界,不会存在未经授权的调用其他功能的风险。4、将ZOOkeePer所在服务器屏蔽外网访问,严禁外网连接服务器。5、DUBBO日勺暴露端口实现程序之后互相通信,目前已改成内网之间访问,服务器将DUBBO暴露端口关闭,只开22、443等端口,访问DUBBO服务通过NginX转发祈求,防止端口暴露在外网。6、前端祈求后台校验后,若登录失败,后台将会清除目前SeSSion的验证码信息,并在前台重新调用一次刷新验证码措施,使前端验证按刷新,同步刷新后台目前SeSSiOn日勺验证码,若登录失败后,重新登录时,将刷新验证码祈求屏蔽,此时提交表单,该验证码与后台验证码不一致,从而无法登录,并提醒验证码错误。防止刷新祈求被屏蔽日勺问题。XXXXX科技有限企业(盖章)日期:2023年月日
