门户网站安全设计

1、门户网站的安全认证服务管理如何实现

企业门户来的安全基础一源认证、授权和个性化，单点登录，需要有企业用户库来支持，但是传统的关系数据库存储方式无法满足门户性能要求，企业门户需要一个高性能的企业身份管理系统来支持它的需求。目录服务的核心是一个树状结构的信息目录，将网络中的数据资源、数据处理资源和用户信息按有次序的结构进行组织，并且专门针对海量查询的使用情况进行了优化，极大地提高了数据读取和查询性能。可以满足企业门户的需要。 目前的身份管理系统共包括4个部分：保存有个人数据等信息的目录；一套能够添加，修改，删除数据的管理系统；验证访问身份的安全系统；确保企业符合隐私法律的审查系统。其中，前两部分是身份管理系统的基础，在本文中分别将其称为企业身份目录和企业身份目录管理系统，企业身份目录管理系统是基于企业身份目录之上的应用。

2、为什么网页设计需要安全距离？

1、留白太少 留白是网页设计中一个重要部分。它有助于防止用户在浏览网站时变得疲惫，它可以在内容中划出距离，而且它本身也看上去不错。空白不是必须用白色的，而是，它仅仅是为其他设计元素提供间隔和缓冲的空间。

2、字体设置过多 通常来说一个网页中最好不要超过三种字体。

3、色彩太多 文本、背景、框架等各为不同的颜色，虽然看似鲜艳但是，多重渐变、几种鲜艳的色彩和大量有鲜明对比的色调及饱和度，会破坏你网站的层次和空白概念。尝试限制自己只用一种鲜艳的色调(如蓝色)，再搭配反相的单色(白、灰、黑)以获得一个漂亮的搭配。这里强调下豆瓣的配色。也是我喜欢的颜色搭配。

4、内容过于堆叠 网页的内容繁多，各种分支信息占据的空间过多，没有突出关键的主题。它有助于在内心组织重要的信息，并引导用户注意在你想让他注意的地方。在传统艺术中，新手们被教导色彩、价值和线性透视三原则和其他艺术指导。在网页设计中，没有特别奉行的准则，但以直观的方式组织你的内容是一条很好的经验规则。也是多年培养的用户习惯。最终习惯就是最终用户。当然一成不变不是我们所鼓励的。

5、没有重视用户电脑的屏幕显示效果 也许某个分辨率对你的电脑效果特别好，但是用在用户电脑上就不一定如此了。虽然这种分辨率的显示器正在减少，但采用更小的分辨率的手机设备也来了。现在的网页设计宽度标准是960像素，虽然没有照顾到每一种分辨率，但在主流分辨率上可以呈现的最好。假如你希望面对大量的手机用户，最好考虑一个手机版设计。

6、没有考虑对比效果 你有没有试过两种对比色彩的运用或者大小的变化，有些方式之所以比其他的更好，其原因就是这是一种眼睛感知到对比的方式。如果你很难舒服的阅读文字，考虑一下改变字体大小或方式。成为一个大师级网页设计师的秘诀：对比，对比，对比。

7、同一件事情做的不够多，或做的太多(过犹不及) 某个主题过于突出或者某个主题被完全冷落了，在页脚加一个”返回顶部”的按钮也很好。但是，太多指向同一目标的途径会降低可用性。让你的奶奶用下你的网站，如果她搞不定，想想哪些东西让初次访问的用户拒绝使用这个网站。

8、不一致 网页内容过于杂乱，没有统一的框架把他们合并到一个中心主旨上。它是把网页设计组织在一起的方式，可以创造一种紧密结合的感觉。在网站页面互相链接的情况下，它可以帮助用户把所有页面都联系在一起。如果你在整个网站持续改变字体、大小和色彩，用户很快会觉得不知所措。

9、没有足够的文字间距 间距过小是造成网页缺陷的一个重要原因。网页一个是行距，可以用CSS直接调整，关系到两行文字之间的距离。这些有助于区分行与段落，使用户更容易阅读文字。

10、贫乏的尺寸大小 标准做法是h1的文字大于h2的文字，头部文字大于段落文字。尽量保持一致的尺寸，因为它有助于一致性(第8条)和内容层次(第4条)。保持文字的可读性，但不要太大，让字体的大小表现信息的重要性。还有，10像素以下的尺寸对大量阅读的人来说太小了。 在平时设计网页过程中，如果能够多加注意到这些问题，从而避免不该犯的错误，就能在整体设计的基础上加分，此外，加上自己特色的创意，真正为用户考虑，才能真正做到优秀的网页设计。

3、门户网站建设需要注意哪些要点

一、门户网站建设的域名选择
因为是门户网站建设，所以网站里面要包含有行业相关词汇，能够说明是什么行业的网站，然后在前面再加上地区的简写，这样就是一般门户网站建设的域名构成。
二、门户网站建设的站名的选择
如果是地区的门户网站建设，就不要叫一个很大气的站名，这样就能够有效的避免和一些大的门户网站的正面竞争，又能够立足当地的资源优势，在当地形成自己的市场。当自己的网站名字选择好，定位也就基本完成了，此时就可以针对目标用户进行推广了！
三、门户网站建设的程序选择
选择程序是很容易出错的，因为程序本身需要的技术含量比较高，如果没有实力，或者编写程序能力不是很强的话，最好是外包给别人，或者请专业人士来进行程序的二次开发，这样能够提高工作效率，同时也能够节省开发的成本！
四、门户网站建设的服务器选择
如果有人在网站上面挂很多的木马，网站就会出现很多违法的信息，究其原因还是选择的服务器不行，没有很好的安全措施。另外门户网站建设是选择服务器的时候还需要看速度和稳定性，不能够因为便宜就选择，要从多方面进行考察才行!
五、门户网站建设成功后的网站测试
测试网站的时候一定要考虑百度和谷歌等搜索引擎，而不是闭门测试，百度和谷歌都不能够收录我们的网站，就算后来做了301重新定向，也没有很好的解决这个问题，所以测试网站也要注意方法！避免一失足而成千古恨！

4、怎么保证门户网站的安全

看你的网站程序有没有漏洞了 一般asp的容易被挂马，php的好点
在就是文章发布这一块版，有的是用网上的权html下载的，不是自己写的，很容易被上传病毒到服务器
在就是空间的维护
定期检查吧。
最好请专业的认识维护。

5、网站安全性设计

建站一段时间后总能听得到什么什么网站被挂马，什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的sine安全来做安全维护。

一：挂马预防措施：

1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程

序，只要可以上传文件的asp都要进行身份认证!

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。
　
5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

11、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具！

二：挂马恢复措施：

1.修改帐号密码

不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号

密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用

SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。

2.创建一个robots.txt

Robots能够有效的防范利用搜索引擎窃取信息的骇客。

3.修改后台文件

第一步：修改后台里的验证文件的名称。

第二步：修改conn.asp，防止非法下载，也可对数据库加密后在修改conn.asp。

第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。

4.限制登陆后台IP

此方法是最有效的，每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯，安全第一嘛。

5.自定义404页面及自定义传送ASP错误信息

404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。

ASP错误嘛，可能会向不明来意者传送对方想要的信息。

6.慎重选择网站程序

注意一下网站程序是否本身存在漏洞，好坏你我心里该有把秤。

7.谨慎上传漏洞

据悉，上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站。

可以禁止上传或着限制上传的文件类型。不懂的话可以找你的网站程序提供商。

8. cookie 保护

登陆时尽量不要去访问其他站点，以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。

9.目录权限

请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

10.自我测试

如今在网上黑客工具一箩筐，不防找一些来测试下你的网站是否OK。

11.例行维护

a.定期备份数据。最好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件。

b.定期更改数据库的名字及管理员帐密。

c.借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常，以及查看是否有异常的账号。

网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。

网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。

您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢，您否也因为不太了解网站技术的问题而耽误了网站的运营，您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。

6、一个成功的门户网站设计都需要注意什么？？

<

7、如何加强政府门户网站维护和网站安全建设

主要分为以下三方面:
一、环境方面：配置好网站服务器安全，并定期检查，最重要一点：不必要打开的服务尽量的关闭掉，让黑客无可乘之机！
二、网站程序：复查关键代码，将存在可能漏洞的代码进行安全优化，不必要的代码或服务去掉，网站后台路径、管理员账号、密码等修改尽可能复杂一些，相关资料要严格保密。
三、日常维护：为了确保网站数据安全，一定要定期对网站数据进行备份，备份到本地电脑。

8、怎样做好机关事业单位门户网站安全要求

我们做过，无外乎服务器网络安全，网站系统自身安全，错误排查恢复时间。

9、那个地方门户网站程序的安全做的比较好？

我正在潮州copy生活通系统，因为是PHP编写的，所以安全方面还是很放心的，这个
www.cztoo.com
就是了。你可以去自己咨询下。