安全小白成長記
2
信息安全等級高級測評師
CISP-PTE
安全小白成長記2
信息安全等級高級測評師
CISP-PTE
Web網站全方位安全措施可以從以下方面入手:
硬件安全是不容忽視的問題,所存在的環境不應該存在對硬件有損傷和威脅的因素,如溫濕度的不適宜、過多的灰塵和電磁干擾,以及水火隱患的威脅等。
增強服務器操作系統的安全,密切關注并及時安裝系統及軟件的最新補丁;建立良好的賬號管理制度,使用足夠安全的口令,并正確設置用戶訪問權限。
恰當地配置Web服務器,只保留必要的服務,刪除和關閉無用的或不必要的服務。
對服務器進行遠程管理時,使用如SSL等安全協議,避免使用Telnet、FTP等程序,明文傳輸。
及時升級病毒庫和防火墻安全策略表。
做好系統審計功能的設置,定期對各種日志進行整理和分析。
制定相應的、符合本部門情況的系統軟硬件訪問制度。
推薦文章
