网站WebSite
应用也越来越复杂Web业务平台在电子商务和企业信息化办公中得到了广泛应用和此同时Web业务发展也引起了黑客浓厚兴趣对于Web应用攻击也愈演愈烈他们将注意力从以往对传统网络服务器攻击逐步转移到了对 Web 业务攻击上
黑客利用网站WebSite操作系统漏洞和WEB服务
SQL注入漏洞等得到Web服务器控制权限轻则篡改网页内容重则窃取重要内部数据更为严重则是在网页中植入恶意代码使得网站WebSite访问者受到侵害因此建立
个安全信息发布平台是至关重要这就要求这些用户必须对Web服务器安全性有全面认识为此比特网编辑特别整理总结了些防护Web站点安全窍门技巧希望对您有所帮助从信息发布平台内部来看应该做到:1、增强服务器操作系统
安全密切关注并及时安装系统及软件Software最新补丁;建立良好账号管理制度使用足够安全口令并正确设置用户访问权限2、恰当地配置Web服务器
只保留必要服务删除和关闭无用或不必要服务
启动不必要服务可能使他人获得你系统信息甚至获取密码文件3、对服务器进行远程管理时
使用如SSL等安全协议避免使用Telnet、FTP等这些是以明文形式传输密码容易被监听;并严格控制远程root身份使用仅在绝对需要时才允许使用具有高授权操作4、禁止或限制cgi
和asp、php脚本使用这些会带来系统安全隐患而且某些脚本本身就存在安全漏洞同时构建
个安全服务器外部环境:1、使用防火墙及壁垒主机
对数据包进行过滤禁止某些地址对服务器某些服务访问并在外部网络和Web服务器中建立双层防护利用防火墙将服务器中没有必要从防火墙外面访问服务及端口阻隔进步增强开放服务安全性2、使用入侵检测系统
监视系统、事件、安全记录和系统日志以及网络中数据包对危险和恶意访问进行阻断、报警等响应3、使用漏洞扫描和安全评估软件Software
对整个网络进行全面扫描、分析和评估从用户账号约束、口令系统、访问控制、系统监测、数据完整、数据加密等多方面进行安全分析和审计建立和提高用户安全策略及时发现并弥补安全漏洞4、在网关和服务器上使用多层次
防病毒系统尤其对于允许上传和交互信息发布服务器来说防止病毒及木马侵入是保证服务器系统安全个关键
最新评论