<ruby id="bjlp5"><noframes id="bjlp5"><del id="bjlp5"></del><dfn id="bjlp5"></dfn>

<font id="bjlp5"></font><mark id="bjlp5"><big id="bjlp5"></big></mark>

    <listing id="bjlp5"><ruby id="bjlp5"></ruby></listing>

    <mark id="bjlp5"><thead id="bjlp5"><mark id="bjlp5"></mark></thead></mark>

    成都網站建設,原新盒子網絡工作室
    專業設計,打造專業品質
    Professional design, to create professional quality
    web安全策略解決方案
    來源: 作者:成都網站制作 日期:2012-05-16 15:41:32 點擊:0
    web安全策略解決方案
      第一部分 web的安全需求
      1.1 Web安全的體系結構,包括主機安全,網絡安全和應用安全;
      1.2 Web瀏覽器和服務器的安全需求;
      在已知的web服務器(包括軟硬件)漏洞中,針對該類型web服務器的攻擊最少;
      對服務器的管理操作只能由授權用戶執行;
      拒絕通過web訪問web服務器上不公開發布的內容;
      禁止內嵌在OS或者 web server軟件中的不必要的網絡服務;
      有能力控制對各種形式的.exe程序的訪問;
      能夠對web操作進行日志記錄,以便于進行入侵檢測和入侵企圖分析;
      具有適當的容錯功能;
      1.3 Web傳輸的安全需求
      Web服務器必須和內部網絡隔離:
      有四種實現方式,應選擇使用高性能的cisco防火墻實現隔離
      Web服務器必須和數據庫隔離;
      維護一份web站點的安全拷貝:來自開發人員最終發布的版本(內容安全);
      其次,存儲的地點是安全的(另一臺,獨立的位于防火墻之后的內網的主機);
      還有,定期備份應該使用磁帶,可擦寫光盤等媒介;
      1.4 Web面臨的威脅:信息泄露,拒絕服務,系統崩潰,跳板。
      第二部分 web服務器的安全策略
      主機操作系統是web的直接支撐著,必須合理配置主機系統,為WEB 服務器提供安全支持:
      只提供必要的服務;
      某種服務被攻擊不影響其它服務;
      使用運行在其它主機上的輔助工具并啟動安全日志;
      設置web服務器訪問控制規則:
      通過IP,子網,域名來控制;
      通過口令控制;
      使用公用密鑰加密算法;
      設置web服務器目錄權限;
      關閉安全性脆弱的web服務器功能例如:自動目錄列表功能;符號連接等
      謹慎組織web服務器的內容:
      鏈接檢查;
      CGI程序檢測(如果采用此技術);
      定期對web服務器進行安全檢查;
      輔助工具:SSH;
      文件系統完整性檢測工具;
      入侵檢測工具;
      日志審計工具;
      第三部分 web攻擊與反,攻擊
      入侵檢測方法:
      物理檢查;
      緊急檢查;
      追捕入侵者;
      攻擊的類型:
      拒絕服務;
      第四部分 源代碼的安全及約束規則
      不能留有后門程序和漏洞,包括系統架構是否合理,是否符合安全需求匯編反匯編、病毒反病毒。
      最后,至于 cookies的安全、加密技術、web瀏覽器的安全、web服務器的安全每個公司設置的規則都不一樣,因人而異。

    相關閱讀:

    Address
    咨詢熱線:028-85555316 and 15378179975
    地址:成都市青羊區北大街19號正成·財富領地1棟2901(省市政務中心斜對面)
    電話:028-85555316 15378179975
    網址:http://www.fadedz.com/  QQ:357898628 snjeso@qq.com
    2011 sosbox.cn , All Right Reserved 蜀ICP備09022060號
    Share
    更多
    收縮
    • 電話咨詢

    • 4000-855-316
    • 028-85555316
    • 15608036768
    秋霞二级理论,小说区 图片区 综合区,欧美国产日韩a在线视频y,亚洲欧美AV中文日韩二区试看