400-0532-430
您的當前位置:主頁 > 新聞 > 建站知識 >

Web站點安全八要素

時間:2017-03-16


從信息發布平臺內部來看,應該做到:
1. 增強服務器操作系統的安全,密切關注并及時安裝系統及軟件的最新補丁;建立良好的賬號管理制度,使用足夠安全的口令,并正確設置用戶訪問權限。
2. 恰當地配置Web服務器,只保留必要的服務,刪除和關閉無用的或不必要的服務。因為,啟動不必要的服務可能使他人獲得你的系統信息,甚至獲取密碼文件。
3. 對服務器進行遠程管理時,使用如SSL等安全協議,避免使用Telnet、FTP等程序,因為這些程序是以明文形式傳輸密碼的,容易被監聽;并嚴格控制遠程root身份的使用,僅在絕對需要時,才允許使用具有高授權的操作。 
4. 禁止或限制cgi程序和asp、php腳本程序的使用。因為,這些程序會帶來系統的安全隱患,而且,某些腳本程序本身就存在安全漏洞。 
同時構建一個安全的服務器外部環境: 
1. 使用防火墻及壁壘主機,對數據包進行過濾,禁止某些地址對服務器的某些服務的訪問,并在外部網絡和Web服務器中建立雙層防護。利用防火墻,將服務器中沒有必要從防火墻外面訪問的服務及端口阻隔,進一步增強開放的服務的安全性。 
2. 使用入侵檢測系統,監視系統、事件、安全記錄和系統日志,以及網絡中的數據包,對危險和惡意訪問進行阻斷、報警等響應。 
3. 使用漏洞掃描和安全評估軟件,對整個網絡進行全面的掃描、分析和評估,從用戶賬號約束、口令系統、訪問控制、系統監測、數據完整、數據加密等多方面進行安全分析和審計。建立和提高用戶的安全策略,及時發現并彌補安全漏洞。 
4. 在網關和服務器上使用多層次的防病毒系統,尤其對于允許上傳和交互信息發布的服務器來說,防止病毒及木馬程序的侵入是保證服務器系統安全的一個關鍵。

Copyright © 2016-2017 qdiup.com 上流科技 版權所有魯ICP備14027428號-1

河南快赢481网上购彩平台