上海市学校网络(网站)安全自查表

十月 16, 2017 by · Leave a Comment 

检查范围

检查内容

检查项

检查要点

检测方法

检查结果

网络安全责任制落实情况

网站责任制落实情况

网站安全责任部门和安全责任人落实情况。 是否落实了单位网站安全责任部门?

采用等级保护检查工具箱检查,首先在工具箱中生成检查项,针对网站检查工具箱管理系统会提示采用WEB服务检测工具检查,工具检查结果导入后,会自动关联检查项,对于未给出结果的检查项再采用人工查验,结果在工具箱中记录。

□是 □否 □不适用
是否落实了单位网站安全责任人? □是 □否 □不适用
主要领导对网站网络安全工作的重视情况。 是否将网站网络安全工作的执行情况纳入到年度考核指标? □是 □否 □不适用
开展网站网络安全工作的经费是否纳入年度预算? □是 □否 □不适用
单位网站网络安全责任制落实情况。 是否明确了网站建设单位、运维单位和内容更新单位等部门的责任? □是 □否 □不适用
是否对发生的网站安全事件(事故)按照安全责任制进行追责? □是 □否 □不适用

网站网络安全工作保障情况

关键岗位人员配备情况。 是否有明确的安全管理员,并签订保密协议? □是 □否 □不适用
是否有内容管理员,并签订保密协议? □是 □否 □不适用
网站定级备案执行情况。 单位网站是否确定了安全保护等级? □是 □否 □不适用
单位网站是否按要求到公安机关进行了备案? □是 □否 □不适用
网站等级测评情况。 是否从《全国信息安全等级保护测评机构推荐目录》中选择测评机构开展等级测评? □是 □否 □不适用
是否对网站系统定期进行安全测评? □是 □否 □不适用
是否对网站系统进行了外部渗透测试? □是 □否 □不适用
是否根据测评和渗透测试结果对网站进行安全加固整改? □是 □否 □不适用

安全管理措施落实情况

网站监测和报告情况

安全事件报告处置。 是否制定网站安全事件(事故)报告制度? □是 □否 □不适用
发生网站安全事件(事故)是否向属地公安机关报告? □是 □否 □不适用
是否有完整网站安全事件处置记录? □是 □否 □不适用
是否按照要求保留网站完整日志? □是 □否 □不适用
开展日常网站安全监测和预警情况。 本单位是否开展日常网站安全监测? □是 □否 □不适用
是否有网站安全监测记录? □是 □否 □不适用
是否有网站安全预警和处理记录? □是 □否 □不适用

网站管理情况

网站内容管理。 是否制定网站内容发布管理制度? □是 □否 □不适用
是否制定网站内容发布流程? □是 □否 □不适用
应急预案的制定、演练和完善情况。 是否有应急预案,并有相应的预案文档? □是 □否 □不适用
是否有应急保障队伍并有人员联系方式? □是 □否 □不适用
是否定期应急演练并有应急演练的文档记录? □是 □否 □不适用
是否根据演练结果对应急预案进行完善? □是 □否 □不适用
机房安全管理制度执行情况。 本单位机房进出人员管理是否按照制度执行,并有详细记录? □是 □否 □不适用
本单位机房日常监控是否按照制度执行,并有监控记录? □是 □否 □不适用
网络安全自查情况。 是否有网站安全自查工作总结报告? □是 □否 □不适用
网站交互式栏目信息巡查情况。 单位网站是否有交互式栏目? □是 □否 □不适用
是否有专人负责网站交互式栏目信息巡查? □是 □否 □不适用

网站安全防护情况

防攻击。 是否部署防火墙? □是 □否 □不适用
是否对外屏蔽了不必要的服务/端口? □是 □否 □不适用
是否部署入侵检测(防护)设备? □是 □否 □不适用
是否部署防病毒网关? □是 □否 □不适用
是否部署抗拒绝服务攻击设备? □是 □否 □不适用
是否部署Web应用防火墙? □是 □否 □不适用
是否部署设备? □是 □否 □不适用
防篡改。 是否定期对网站文件进行检测? □是 □否 □不适用
是否采取网页防篡改措施? □是 □否 □不适用
漏洞扫描措施及修复升级情况。 是否进行过系统层漏洞扫描,并有详细记录? □是 □否 □不适用
是否进行过应用层漏洞扫描,并有详细记录? □是 □否 □不适用
发现的漏洞是否及时修复? □是 □否 □不适用
网站恶意代码防护。 是否有网页挂马检测系统? □是 □否 □不适用
网站内容安全防护措施。 内容编辑、审核及发布权限是否分离? □是 □否 □不适用
关键信息发布是否多级审核? □是 □否 □不适用
网站发布内容是否过滤? □是 □否 □不适用
管理终端安全防护措施。 是否有控制措施(如地址绑定,网络接入控制等)? □是 □否 □不适用
网站后台管理系统防护措施。 是否对网站后台管理系统的接口进行隐藏? □是 □否 □不适用
网站后台管理系统登录是否采取验证机制? □是 □否 □不适用
是否对网站后台管理系统的登录失败尝试次数进行限制? □是 □否 □不适用
是否对网站后台管理系统的用户口令复杂度进行强度限制? □是 □否 □不适用
防瘫痪。 网站服务器和数据库服务器是否双机热备? □是 □否 □不适用
网站服务器和数据库服务器是否采用冷备方式? □是 □否 □不适用
网站前、后台系统隔离情况。 是否采用逻辑隔离? □是 □否 □不适用
网站应用远程管理情况。 是否不允许远程管理网站的应用? □是 □否 □不适用
应用远程管理时是否采用加密通道? □是 □否 □不适用
网站内容远程维护情况。 是否不允许远程维护网站内容? □是 □否 □不适用
网站内容远程维护时是否采用加密通道? □是 □否 □不适用
网站服务器操作系统安全措施。 网站服务器操作系统安全补丁是否及时更新? □是 □否 □不适用
网站服务器操作系统是否存在弱口令? □是 □否 □不适用
网站服务器操作系统是否共用同一管理口令? □是 □否 □不适用
网站服务器数据库安全措施。 网站服务器数据库是否存在弱口令? □是 □否 □不适用
网站服务器数据库是否共用同一管理口令? □是 □否 □不适用
网站服务器中间件安全措施。 网站服务器中间件管理界面是否允许外部访问? □是 □否 □不适用
网站服务器中间件是否存在弱口令? □是 □否 □不适用
网站服务器中间件是否共用同一管理口令? □是 □否 □不适用
防病毒。 在网站服务器上是否部署了服务器版防病毒系统? □是 □否 □不适用
病毒库更新频率。 □自动升级
□定期
是否发现病毒存在? □是 □否 □不适用
防域名劫持。 描述防域名劫持的措施。 □是 □否 □不适用

网站安全评估情况

检测评估。 是否对网络的安全性和可能存在的风险每年至少进行一次检测评估。 □是 □否 □不适用

冰岛酸奶竟然在《使徒行者2》中插硬广:没有什么坏心情是冰岛酸奶不能搞定的!

十月 10, 2017 by · Leave a Comment 

三元旗下冰岛式常温酸牛奶(简称“冰岛酸奶”)竟然在《使徒行者2》第21集插入了一则约半分钟的广告:

没有什么坏心情是冰岛酸奶不能搞定的,如果有,就两瓶!

京东购买地址:https://item.jd.com/3256907.html

——本文最后由傅老师于2017-10-10编辑过

使徒行者2中的BBC Bank(www.bbcbank.com.hk)是个什么银行?

十月 9, 2017 by · Leave a Comment 

国庆节最后两天复习了一遍《使徒行者》,没想到《使徒行者2》就在国庆节前开播了,目前已经更新到20级。

有的同学可能没看过《使徒行者》,因此觉得《使徒行者2》“看不懂”,其实第二部和前一部的衔接点就是覃欢喜的警队被黑手删除那个细节,虽然《使徒行者2》中有个“2”,但这并不是前一部的续集,而是前篇,明白了这个意思,看起来就一目了然了。其实《使徒行者2》的英文名字已经清楚告诉你了,第二部的真实名字是“使徒行者-前篇”:Line Walker: The Prelude

在《使徒行者2》的第20集13分钟出现了一个给Mr. White转账的网上银行,网址是http://www.bbcbank.com.hk。

查了一下,好像不存在一个叫做BBC Bank的银行,www.bbcbank.com.hk这个域名也从未被注册过!




再深究一下发现,香港域名中含有bank字样的话要注册还需要提交一些材料:

To register domain names contain ‘bank’ or related words, the registrant should be a licensed bank registered in Hong Kong or having the written consent by Monetary Authority. For details, please refer to Clause 7.5 of HKIRC Domain Name Registration Policies, Procedures and Guidelines.

——本文最后由傅老师于2017-10-09编辑过

轮胎扭曲变形的摩拜单车该回收维修啦

十月 3, 2017 by · Leave a Comment 

如果要使用传感器来自动检测共享单车轮胎扭曲或者变形应该用什么样的算法呢?

2017吕布天魔缭乱限定皮肤返场回归王者荣耀基本板上钉钉

十月 1, 2017 by · Leave a Comment 

王者荣耀于9月30号下午2点开始进行2017限定皮肤返场投票活动,待选皮肤大多是热门英雄的限定皮肤。

这些限定皮肤包括:

孙悟空:美猴王、至尊宝
吕布:天魔缭乱
小乔:纯白花嫁
周瑜:真爱至上
安其拉:魔法小厨娘
妲己:热情桑巴
项羽/虞姬:霸王别姬
关羽:冰封战神
貂蝉:逐梦之音
李白:凤求凰
王昭君:凤凰于飞
赵云:引擎之心

以下是王者荣耀2017限定皮肤回归返场投票的官方说明:

1、9月30日14点-10月9日23点59分,10级以上的用户可选择2款皮肤进行投票。最终排名前2的皮肤将在周年庆期间返场售卖
2、投票完成后,用户可获得所投票皮肤中任选一款的3日体验卡

限定返场投票规则:

1、项羽和虞姬的霸王别姬皮肤,周瑜真爱至上和小乔纯白花嫁,李白凤求凰和王昭君凤凰于飞,这三组情侣皮肤在投票时各自为1个名额;
2、最近半年内(即2017年4月1日后)上架的限定皮肤不进入候选名单;
3、通过限定皮肤投票返场活动成功返场的限定皮肤,不再参与明年的投票返场活动
(从本次开始执行);
4、每个账号只有一次投票机会,投票后无法进行修改。

目前来说,李白的凤求凰和吕布的天魔缭乱呼声最高,分列投票榜第一和第二。不过吕布的天魔缭乱限定皮肤其实更为稀有,去年天魔缭乱限定皮肤出来的时候,吕布还不是特别火,买的人并不多,所以游戏中你看吕布大多穿着机甲或者圣诞的皮肤,鲜有天魔缭乱。最近一次加强之后不少召唤师对吕布大有“相见恨晚”之感,因此2017限定皮肤返场天魔缭乱肯定呼声很高。

另外近期天美对天魔缭乱这款限定皮肤做了一些优化,据说有五处改动,让这款皮肤在游戏中更显霸气。你说给一个出场率这么低的皮肤做优化有意思吗?还有,王者荣耀刚刚隆重推出貂蝉的传说皮肤:仲夏夜之梦,其色调与吕布的天魔缭乱遥相呼应。作为貂蝉的铁杆CP,吕布这次是不是也应该返场天魔缭乱了呢?

综上所述,天魔缭乱应该要在10月底返场了。

好了不多说了,傅老师先进游戏体验一下这新版“天魔缭乱“的霸气!

2017.10.12凌晨更新

限定返场皮肤已经出炉了:凤求凰、凤凰于飞和至尊宝。返场时间为2017年10月28号零点-10月31号23:59。
看来“小学生”赢啦!

——本文最后由傅老师于2017-10-12编辑过

LNMP如何修改上传文件最大限制upload_max_filesize

九月 26, 2017 by · Leave a Comment 

LNMP安装包默认上传文件最大为50M,大部分时候够用,但是有的时候我们希望突破这个最大上传文件限制,比如上传数据库文件(.sql或.tar.gz)或者视频文件。

重置LNMP上传文件最大限制,我们需要编辑2个文件修改3个参数。

vi /usr/local/nginx/conf/nginx.conf
修改参数client_max_body_size=999M (改成你需要的上传文件大小)

vi /usr/local/php/etc/php.ini
修改参数post_max_size和upload_max_filesize

最后重启LNMP服务:
lnmp restart

看下探针:

局门路上的信号灯采用太阳能电池供电

九月 16, 2017 by · Leave a Comment 

2017-09-12拦截的骚扰电话

九月 12, 2017 by · Leave a Comment 

021 80344537 @ 2017-09-12 16:48:41

如果您认为上述号码不是骚扰电话,请联系傅老师

盘点80后童年时玩过的那些游戏

九月 7, 2017 by · Leave a Comment 

上图是列举了不少80后童年玩过的一些游戏,包括:翻绳、跳皮筋、抓石子儿、拍纸片、跳房子(我们叫“跳格子”)、弹玻璃珠(玻璃球)、丢沙包(我们除了有塞细沙的,也有塞大米的,还有塞玉米的,最喜欢玩的是“大油锅”和“小油锅”,还有“打沙包”)、瞎子摸人、斗鸡、跳山羊、老鹰抓小鸡、捉迷藏、木头人、钓鱼、摘野果、东南西北、抄歌词、小人书。

傅老师想了一想,觉得上图中的童年游戏总结得不够完整,下面再补充一下:

1、攻关
4人以上分成两组,一组攻关、一组守关。守关的人站在马路中的间隙上(或者划得一条线),可以左右移动,但是不能出线,攻关的人要在不被守关的人摸到的情况下闯过这条线,被摸到就下场。

2、跳盒
类似“跳房子”,只不过在单脚跳的过程中要踢一个百雀羚的盒子。

3、香烟盒子
80年代的香烟还是软包装为主,香烟盒子拿来折成三角形。

4、杏胡
把杏子吃掉后胡留下洗干净,游戏花样很多,有“王八”、“蹦锅”、“三连三”、“四连四”等。

5、方宝
把废旧报纸裁成长条,然后折叠成一个方块,我们叫“方宝”,游戏花样和香烟盒子类似。

6、红灯绿灯停
类似于“木头人”,前面的一个人组织后面的一帮人,喊“绿灯”就可以往前走,喊“红灯”就必须停下来。

7、老狼老狼几点了
经典游戏哦,现在幼儿园的小朋友们也都还在玩呢!

8、三个字(或者冰棍儿-化了)
一个人去追其他人,如果你被拍到就输了,由你去追其他人。当你要被追到时,只要说三个字并且不要动,那么追的人就不能拍你。

9、五发子弹
类似于“三个字”,每个逃跑的人都有五发子弹,当快要被追到时可以“bia”将追击者打回老家,子弹用完后可以到老家加满无法子弹,这个后来我们都是几个人围追一个……

10、弹弓
有用树枝作弹弓的,但是大部分还是用铁丝或者钢筋做的,小时候捡满一包石头揣包里上山打鸟,结果毛都没打到。

11、滚铁环
小时候自己拿铁丝圈一个铁环,要找个电焊焊接一下还真不容易。

12、瓶盖
玩法类似玻璃球,用弹的。

2017.9.1味全优酪乳在悦达889广场搞了一个迷宫活动

九月 2, 2017 by · Leave a Comment 

味全优酪乳在悦达889广场一楼巴掌大的地方搭起了一座小房子,走近一看原来是一个迷宫游戏。房子里由彼此相连的六边形镜子隔开,每一个六边形中有一面镜子进一面镜子出,也就是说它是单向的,所以不用担心在里面迷路,用两只手同时推镜子左右两边,一会儿就能走出来了!

快去试试吧!

Next Page »