2018年工作报告书



                   1.3  董总网站部署SSL证书，实现加密传输

                       用户通过http协议访问网站时，浏览器和服务器之间是明文传输，这就意味着用
                       户填写的密码、帐号、交易记录等机密信息都是明文，随时可能被泄露、窃取、
                       篡改，被黑客加以利用。

                       网站安装SSL证书后，使用https加密协议访问网站，可激活客户端浏览器到网站
                       服务器之间的”SSL加密通道”（SSL协议），实现高强度双向加密传输，防止传
                       输数据被泄露或篡改。

                       同时提升了董总统考、华教要闻与文献的网页管理糸统和版面排版。专业科学的
                       方法为Joomla进行全面优化工作以及更方便的进行管理。让网站高效的运行并降
                       低漏洞风险，保障网站安全同时，提供浏览者更好的访问体验。

                   1.4  渗透测试（penetration testing）

                       针对组织的网络和应用程序进行模拟攻击，通过测试电脑系统、网络或Web应用
                       程序来寻找攻击者可利用的漏洞，其主要目的是确定安全弱点。渗透测试也可以
                       用来测试组织的安全政策遵守情况、员工的安全意识和应对安全事故的能力。

              2.  提升数据中心设备

                   2.1  扩充档案伺服器容量

                       为了提高数据的存取速度，增加了SSD快取硬碟，让较常读取的数据暂存在SSD
                       上，这可避免系统等待数据从硬碟读出，提升反应速度，也让使用者在读取数据
                       时有更快速的体验。

                   2.2  更换防火墙和集合器
                       因现有之防火墙和集合器已使用多年，决定把原有的设备做为发生故障时的后备
                       接替运行之用，再购买新的防火墙和集合器，可避免组织业务因故障而影响工
                       作。

                   2.3  提升伺服器的操作系统版本
                       Windows Server 2008的生命周期将在2020年结束支缓，为此，我们对4个虚拟伺
                       服器进行系统提升至Window  Server  2016版本，另5个虚拟伺服器则于2019年才
                       提升。
















       72