門戶網站安全設計

1、門戶網站的安全認證服務管理如何實現

企業門戶來的安全基礎一源認證、授權和個性化，單點登錄，需要有企業用戶庫來支持，但是傳統的關系資料庫存儲方式無法滿足門戶性能要求，企業門戶需要一個高性能的企業身份管理系統來支持它的需求。目錄服務的核心是一個樹狀結構的信息目錄，將網路中的數據資源、數據處理資源和用戶信息按有次序的結構進行組織，並且專門針對海量查詢的使用情況進行了優化，極大地提高了數據讀取和查詢性能。可以滿足企業門戶的需要。 目前的身份管理系統共包括4個部分：保存有個人數據等信息的目錄；一套能夠添加，修改，刪除數據的管理系統；驗證訪問身份的安全系統；確保企業符合隱私法律的審查系統。其中，前兩部分是身份管理系統的基礎，在本文中分別將其稱為企業身份目錄和企業身份目錄管理系統，企業身份目錄管理系統是基於企業身份目錄之上的應用。

2、為什麼網頁設計需要安全距離？

1、留白太少 留白是網頁設計中一個重要部分。它有助於防止用戶在瀏覽網站時變得疲憊，它可以在內容中劃出距離，而且它本身也看上去不錯。空白不是必須用白色的，而是，它僅僅是為其他設計元素提供間隔和緩沖的空間。

2、字體設置過多 通常來說一個網頁中最好不要超過三種字體。

3、色彩太多 文本、背景、框架等各為不同的顏色，雖然看似鮮艷但是，多重漸變、幾種鮮艷的色彩和大量有鮮明對比的色調及飽和度，會破壞你網站的層次和空白概念。嘗試限制自己只用一種鮮艷的色調(如藍色)，再搭配反相的單色(白、灰、黑)以獲得一個漂亮的搭配。這里強調下豆瓣的配色。也是我喜歡的顏色搭配。

4、內容過於堆疊 網頁的內容繁多，各種分支信息占據的空間過多，沒有突出關鍵的主題。它有助於在內心組織重要的信息，並引導用戶注意在你想讓他注意的地方。在傳統藝術中，新手們被教導色彩、價值和線性透視三原則和其他藝術指導。在網頁設計中，沒有特別奉行的准則，但以直觀的方式組織你的內容是一條很好的經驗規則。也是多年培養的用戶習慣。最終習慣就是最終用戶。當然一成不變不是我們所鼓勵的。

5、沒有重視用戶電腦的屏幕顯示效果 也許某個解析度對你的電腦效果特別好，但是用在用戶電腦上就不一定如此了。雖然這種解析度的顯示器正在減少，但採用更小的解析度的手機設備也來了。現在的網頁設計寬度標準是960像素，雖然沒有照顧到每一種解析度，但在主流解析度上可以呈現的最好。假如你希望面對大量的手機用戶，最好考慮一個手機版設計。

6、沒有考慮對比效果 你有沒有試過兩種對比色彩的運用或者大小的變化，有些方式之所以比其他的更好，其原因就是這是一種眼睛感知到對比的方式。如果你很難舒服的閱讀文字，考慮一下改變字體大小或方式。成為一個大師級網頁設計師的秘訣：對比，對比，對比。

7、同一件事情做的不夠多，或做的太多(過猶不及) 某個主題過於突出或者某個主題被完全冷落了，在頁腳加一個」返回頂部」的按鈕也很好。但是，太多指向同一目標的途徑會降低可用性。讓你的奶奶用下你的網站，如果她搞不定，想想哪些東西讓初次訪問的用戶拒絕使用這個網站。

8、不一致 網頁內容過於雜亂，沒有統一的框架把他們合並到一個中心主旨上。它是把網頁設計組織在一起的方式，可以創造一種緊密結合的感覺。在網站頁面互相鏈接的情況下，它可以幫助用戶把所有頁面都聯系在一起。如果你在整個網站持續改變字體、大小和色彩，用戶很快會覺得不知所措。

9、沒有足夠的文字間距 間距過小是造成網頁缺陷的一個重要原因。網頁一個是行距，可以用CSS直接調整，關繫到兩行文字之間的距離。這些有助於區分行與段落，使用戶更容易閱讀文字。

10、貧乏的尺寸大小 標准做法是h1的文字大於h2的文字，頭部文字大於段落文字。盡量保持一致的尺寸，因為它有助於一致性(第8條)和內容層次(第4條)。保持文字的可讀性，但不要太大，讓字體的大小表現信息的重要性。還有，10像素以下的尺寸對大量閱讀的人來說太小了。 在平時設計網頁過程中，如果能夠多加註意到這些問題，從而避免不該犯的錯誤，就能在整體設計的基礎上加分，此外，加上自己特色的創意，真正為用戶考慮，才能真正做到優秀的網頁設計。

3、門戶網站建設需要注意哪些要點

一、門戶網站建設的域名選擇
因為是門戶網站建設，所以網站裡面要包含有行業相關詞彙，能夠說明是什麼行業的網站，然後在前面再加上地區的簡寫，這樣就是一般門戶網站建設的域名構成。
二、門戶網站建設的站名的選擇
如果是地區的門戶網站建設，就不要叫一個很大氣的站名，這樣就能夠有效的避免和一些大的門戶網站的正面競爭，又能夠立足當地的資源優勢，在當地形成自己的市場。當自己的網站名字選擇好，定位也就基本完成了，此時就可以針對目標用戶進行推廣了！
三、門戶網站建設的程序選擇
選擇程序是很容易出錯的，因為程序本身需要的技術含量比較高，如果沒有實力，或者編寫程序能力不是很強的話，最好是外包給別人，或者請專業人士來進行程序的二次開發，這樣能夠提高工作效率，同時也能夠節省開發的成本！
四、門戶網站建設的伺服器選擇
如果有人在網站上面掛很多的木馬，網站就會出現很多違法的信息，究其原因還是選擇的伺服器不行，沒有很好的安全措施。另外門戶網站建設是選擇伺服器的時候還需要看速度和穩定性，不能夠因為便宜就選擇，要從多方面進行考察才行!
五、門戶網站建設成功後的網站測試
測試網站的時候一定要考慮百度和谷歌等搜索引擎，而不是閉門測試，百度和谷歌都不能夠收錄我們的網站，就算後來做了301重新定向，也沒有很好的解決這個問題，所以測試網站也要注意方法！避免一失足而成千古恨！

4、怎麼保證門戶網站的安全

看你的網站程序有沒有漏洞了 一般asp的容易被掛馬，php的好點
在就是文章發布這一塊版，有的是用網上的權html下載的，不是自己寫的，很容易被上傳病毒到伺服器
在就是空間的維護
定期檢查吧。
最好請專業的認識維護。

5、網站安全性設計

建站一段時間後總能聽得到什麼什麼網站被掛馬，什麼網站被黑。好像入侵掛馬似乎是件很簡單的事情。其實，入侵不簡單，簡單的是你的網站的必要安全措施並未做好。
有條件建議找專業做網站安全的sine安全來做安全維護。

一：掛馬預防措施：

1、建議用戶通過ftp來上傳、維護網頁，盡量不安裝asp的上傳程序。

2、對asp上傳程序的調用一定要進行身份認證，並只允許信任的人使用上傳程序。這其中包括各種新聞發布、商城及論壇程

序，只要可以上傳文件的asp都要進行身份認證!

3、asp程序管理員的用戶名和密碼要有一定復雜性，不能過於簡單，還要注意定期更換。

4、到正規網站下載asp程序，下載後要對其資料庫名稱和存放路徑進行修改，資料庫文件名稱也要有一定復雜性。
　
5、要盡量保持程序是最新版本。

6、不要在網頁上加註後台管理程序登陸頁面的鏈接。

7、為防止程序有未知漏洞，可以在維護後刪除後台管理程序的登陸頁面，下次維護時再通過ftp上傳即可。

8、要時常備份資料庫等重要文件。

9、日常要多維護，並注意空間中是否有來歷不明的asp文件。記住：一分汗水，換一分安全!

10、一旦發現被入侵，除非自己能識別出所有木馬文件，否則要刪除所有文件。

11、定期對網站進行安全的檢測，具體可以利用網上一些工具，如sinesafe網站掛馬檢測工具！

二：掛馬恢復措施：

1.修改帳號密碼

不管是商業或不是，初始密碼多半都是admin。因此你接到網站程序第一件事情就是「修改帳號密碼」。帳號

密碼就不要在使用以前你習慣的，換點特別的。盡量將字母數字及符號一起。此外密碼最好超過15位。尚若你使用

SQL的話應該使用特別點的帳號密碼，不要在使用什麼什麼admin之類，否則很容易被入侵。

2.創建一個robots.txt

Robots能夠有效的防範利用搜索引擎竊取信息的駭客。

3.修改後台文件

第一步：修改後台里的驗證文件的名稱。

第二步：修改conn.asp，防止非法下載，也可對資料庫加密後在修改conn.asp。

第三步：修改ACESS資料庫名稱，越復雜越好，可以的話將數據所在目錄的換一下。

4.限制登陸後台IP

此方法是最有效的，每位虛擬主機用戶應該都有個功能。你的IP不固定的話就麻煩點每次改一下咯，安全第一嘛。

5.自定義404頁面及自定義傳送ASP錯誤信息

404能夠讓駭客批量查找你的後台一些重要文件及檢查網頁是否存在注入漏洞。

ASP錯誤嘛，可能會向不明來意者傳送對方想要的信息。

6.慎重選擇網站程序

注意一下網站程序是否本身存在漏洞，好壞你我心裡該有把秤。

7.謹慎上傳漏洞

據悉，上傳漏洞往往是最簡單也是最嚴重的，能夠讓黑客或駭客們輕松控制你的網站。

可以禁止上傳或著限制上傳的文件類型。不懂的話可以找你的網站程序提供商。

8. cookie 保護

登陸時盡量不要去訪問其他站點，以防止 cookie 泄密。切記退出時要點退出在關閉所有瀏覽器。

9.目錄許可權

請管理員設置好一些重要的目錄許可權，防止非正常的訪問。如不要給上傳目錄執行腳本許可權及不要給非上傳目錄給於寫入權。

10.自我測試

如今在網上黑客工具一籮筐，不防找一些來測試下你的網站是否OK。

11.例行維護

a.定期備份數據。最好每日備份一次，下載了備份文件後應該及時刪除主機上的備份文件。

b.定期更改資料庫的名字及管理員帳密。

c.借WEB或FTP管理，查看所有目錄體積，最後修改時間以及文件數，檢查是文件是否有異常，以及查看是否有異常的賬號。

網站被掛馬一般都是網站程序存在漏洞或者伺服器安全性能不達標被不法黑客入侵攻擊而掛馬的。

網站被掛馬是普遍存在現象然而也是每一個網站運營者的心腹之患。

您是否因為網站和伺服器天天被入侵掛馬等問題也曾有過想放棄的想法呢，您否也因為不太了解網站技術的問題而耽誤了網站的運營，您是否也因為精心運營的網站反反復復被一些無聊的黑客入侵掛馬感到徬彷且很無耐。有條件建議找專業做網站安全的sine安全來做安全維護。

6、一個成功的門戶網站設計都需要注意什麼？？

<

7、如何加強政府門戶網站維護和網站安全建設

主要分為以下三方面:
一、環境方面：配置好網站伺服器安全，並定期檢查，最重要一點：不必要打開的服務盡量的關閉掉，讓黑客無可乘之機！
二、網站程序：復查關鍵代碼，將存在可能漏洞的代碼進行安全優化，不必要的代碼或服務去掉，網站後台路徑、管理員賬號、密碼等修改盡可能復雜一些，相關資料要嚴格保密。
三、日常維護：為了確保網站數據安全，一定要定期對網站數據進行備份，備份到本地電腦。

8、怎樣做好機關事業單位門戶網站安全要求

我們做過，無外乎伺服器網路安全，網站系統自身安全，錯誤排查恢復時間。

9、那個地方門戶網站程序的安全做的比較好？

我正在潮州copy生活通系統，因為是PHP編寫的，所以安全方面還是很放心的，這個
www.cztoo.com
就是了。你可以去自己咨詢下。