如何建立一個安全的 Web 站點

建立一個安全的 Web 站點應該做到如下幾點：

• 增強服務器操作系統的安全，密切關注并及時安裝系統及軟件的最新補丁，建立良好的賬號管理制度，使用足夠安全的口令，并正確設置用戶訪問權限。

• 恰當地配置Web服務器，只保留必要的服務，刪除和關閉無用的或不必要的服務。

• 對服務器進行遠程管理時，使用如SSL等安全協議，避免使用Telnet、FTP等程序，并嚴格控制遠程root身份的使用，僅在絕對需要時，才允許使用具有高授權的操作。

• 禁止或限制CGI程序和ASP、PHP腳本程序的使用。同時構建一個安全的服務器外部環境。

• 使用防火墻及壁壘主機，對數據包進行過濾，禁止某些地址對服務器的某些服務的訪問，并在外部網絡和Web服務器中建立雙層防護。利用防火墻，將服務器中沒有必要從防火墻外面訪問的服務及端口阻隔，進一步增強開放服務的安全性。

• 使用入侵檢測系統，監視系統、事件、安全記錄和系統日志，以及網絡中的數據包，對危險和惡店意訪問進行阻斷、報警等響應。

• 使用漏洞掃描和安全評估軟件，對整個網絡進行全面的掃描、分析和評估，從用戶賬號約束、口令系統、訪問控制、系統監測、數據完整、數據加密等多方面進行安全分析和審計。建立和提高用戶的安全策略，及時發現并彌補安全漏洞。

• 在網關和服務器上使用多層次的防病毒系統，尤其對于允許上傳和交互信息發布的服務器來說，防止病毒及木馬程序的侵入是保證服務器系統安全的一個關鍵。

回答所涉及的環境：聯想天逸510S、Windows 10。