歡迎光臨本站: 設為首頁 加入收藏
西安網站建設,西安網站制作,西安網站優化
 
西安必途:西安網站建設知名品牌,一站式網絡服務提供商。專業網頁設計培訓機構。
西安網站建設,西安網站制作,西安網站優化,西安網站建設培訓。24小時免費咨詢熱線029-85451991
新聞中心    
  公司新聞
  行業新聞
  通知公告
點擊排行    

ASP網站黑客攻擊及防范編…
分享黑客入侵網站的十條原因…
西安網站建設-給網站管理員…
西安企業建站之網站安全策略…
西安必途公司資深站長分享網…
淺析Serv-U FTP服…
如何直接在網頁中打開PDF…
eWebeditor漏洞分…
在線客服  
  點擊這里給我發消息
  點擊這里給我發消息
   
技術專區
  您的位置:網站首頁> 技術專區> 網站安全
西安企業建站之網站安全策略解決方案
時間:2012-12-26 點擊:4391 次 文字大小:
      西安企業建站之網站安全策略解決方案 web安全策略解決方案

  第一部分 web的安全需求

  1.1 Web安全的體系結構,包括主機安全,網絡安全和應用安全;

  1.2 Web瀏覽器和服務器的安全需求;

  在已知的web服務器(包括軟硬件)漏洞中,針對該類型web服務器的攻擊最少;

  對服務器的管理操作只能由授權用戶執行;

  拒絕通過web訪問web服務器上不公開發布的內容;

  禁止內嵌在OS或者 web server軟件中的不必要的網絡服務;

  有能力控制對各種形式的.exe程序的訪問;

  能夠對web操作進行日志記錄,以便于進行入侵檢測和入侵企圖分析;

  具有適當的容錯功能;

  1.3 Web傳輸的安全需求

  Web服務器必須和內部網絡隔離:

  有四種實現方式,應選擇使用高性能的cisco防火墻實現隔離

  Web服務器必須和數據庫隔離;

  維護一份web站點的安全拷貝:來自開發人員最終發布的版本(內容安全);

  其次,存儲的地點是安全的(另一臺獨立的位于防火墻之后的內網的主機);

  還有,定期備份應該使用磁帶,可擦寫光盤等媒介;

  1.4 Web面臨的威脅:信息泄露,拒絕服務,系統崩潰,跳板。

  第二部分 web服務器的安全策略

  主機操作系統是web的直接支撐著,必須合理配置主機系統,為WEB 服務器提供安全支持:

  只提供必要的服務;

  某種服務被攻擊不影響其它服務;

  使用運行在其它主機上的輔助工具并啟動安全日志;

  設置web服務器訪問控制規則:

  通過IP,子網,域名來控制;

  通過口令控制;

  使用公用密鑰加密算法;

  設置web服務器目錄權限;

  關閉安全性脆弱的web服務器功能例如:自動目錄列表功能;符號連接等

  謹慎組織web服務器的內容:

  鏈接檢查;

  CGI程序檢測(如果采用此技術);

  定期對web服務器進行安全檢查;

  輔助工具:SSH;

  文件系統完整性檢測工具;

  入侵檢測工具;

  日志審計工具;

  第三部分 web攻擊與反攻擊

  入侵檢測方法:

  物理檢查;

  緊急檢查;

  追捕入侵者;

  攻擊的類型:

  拒絕服務;

  第四部分 源代碼的安全及約束規則

  不能留有后門程序和漏洞,包括系統架構是否合理,是否符合安全需求匯編反匯編、病毒反病毒。

  最后,至于 cookies的安全、加密技術、web瀏覽器的安全、web服務器的安全每個公司設置的規則都不一樣,因人而異。


本文由湖北11选5走势图牛原創 轉載請注明。 西安網站建設 西安網站制作 西安網站建設培訓 西安網絡公司


上一篇: 網站程序員要注意的一些地方 下一篇: 分享黑客入侵網站的十條原因及相應抵御方法
公司簡介 | 服務范圍 | 網站建設 | 網站優化 | 人才招聘 | 幫助中心 | 聯系方式
[email protected] www.pymfx.com All Rights Reserved
  版權所有:西安必途 陜ICP備090022000
熱門標簽:西安網站建設 西安建站公司 西安網站建設公司 西安網站建設培訓 西安網絡公司 湖北11选5走势图牛 西安網站制作