Web 站點上可能被攻擊者利用信息有哪些

Web站點上可能被攻擊者利用信息有以下這些：

• 站點架構：一些站點會對其系統架構進行描述，例如會說“本單位對站點的軟硬件設施進行了升級改造，選用在Linux系統上運行的ApacheWeb服務器，使用Oracle數據庫作為后臺數據庫，采購了某品牌某型號的防火墻，增強了系統的安全措施等，殊不知這類信息給攻擊帶來了便利。

• 聯系方式：企業員工的電話號碼、郵箱地址和家庭住址等信息對于社會工程學非常有用。

• 招聘信息：招聘信息往往會暴露公司需要哪方面的人才。比如需要招聘一名Oracle數據庫管理員，則說明公司內部運行的數據庫肯定有Oracle數據庫。

• 公司文化：大多數機構的Web站點常常會披露機構的組織結構、會議安排、重要公告、工作日程、工作地點和產品資料等，這些都可以用來進行社會工程學攻擊。

• 商業伙伴：可以了解公司的業務關系，對于公司的某些敏感信息很可能從其安全管理薄弱的合作伙伴那里取得。

提高web應用系統的安全措施有以下這些：

• 應當避免在Web應用系統中直接使用HTTP協議以明文方式來傳輸用戶敏感信息。

• 應當避免在Web應用系統的HTTPS協議中使用弱密鑰加密算法來加密數據。

• 加強對數字證書的管理，及時安裝和更新數字證書，保持數字證書的有效性。

• 加強對Web應用系統及其安全組件的漏洞管理，定期檢測漏洞，及時安裝補丁，更新版本。

• 根據Web應用系統的性質，可采用一次性口令身份認證方式來保護用戶登錄信息。

回答所涉及的環境：聯想天逸510S、Windows 10。