Web站點安全八要素

領測軟件測試網 　在政府和企業上網中，建立一個Web網站是不可缺少的重要內容之一，但是，通常他們面臨著比其他網站更多的威脅，因此，建立一個安全的信息發布平臺是至關重要的。這就要求這些用戶必須對Web服務器的安全性有全面的認識。上海廣電應確信有限公司(SVA Networks)全面分析了網絡安全的各個方面，提出“內外兼修”的安全信息發布平臺。從信息發布平臺內部來看，應該做到：

　　1、增強服務器操作系統的安全，密切關注并及時安裝系統及軟件的最新補丁;建立良好的賬號管理制度，使用足夠安全的口令，并正確設置用戶訪問權限。

　　2、恰當地配置Web服務器，只保留必要的服務，刪除和關閉無用的或不必要的服務。因為，啟動不必要的服務可能使他人獲得你的系統信息，甚至獲取密碼文件。

　　3、對服務器進行遠程管理時，使用如SSL等安全協議，避免使用Te.net、FTP等程序，因為這些程序是以明文形式傳輸密碼的，容易被監聽;并嚴格控制遠程root身份的使用，僅在絕對需要時，才允許使用具有高授權的操作。

　　4、禁止或限制cgi程序和asp、php腳本程序的使用。因為，這些程序會帶來系統的安全隱患，而且，某些腳本程序本身就存在安全漏洞。

　　同時構建一個安全的服務器外部環境：

　　1、使用防火墻及壁壘主機，對數據包進行過濾，禁止某些地址對服務器的某些服務的訪問，并在外部網絡和Web服務器中建立雙層防護。利用防火墻，將服務器中沒有必要從防火墻外面訪問的服務及端口阻隔，進一步增強開放的服務的安全性。

　　2、使用入侵檢測系統，監視系統、事件、安全記錄和系統日志，以及網絡中的數據包，對危險和惡意訪問進行阻斷、報警等響應。

　　3、使用漏洞掃描和安全評估軟件，對整個網絡進行全面的掃描、分析和評估，從用戶賬號約束、口令系統、訪問控制、系統監測、數據完整、數據加密等多方面進行安全分析和 審計。建立和提高用戶的安全策略，及時發現并彌補安全漏洞。

　　4、在網關和服務器上使用多層次的防 病毒系統，尤其對于允許上傳和交互信息發布的服務器來說，防止病毒及木馬程序的侵入是保證服務器系統安全的一個關鍵。

文章來源于領測軟件測試網 http://www.kjueaiud.com/

TAG: web 安全