企業(yè)要做好網(wǎng)站安全建設(shè),一般要注意這些網(wǎng)站安全防護(hù)要求:安全管理制度Web應(yīng)用安全、中間件���、數(shù)據(jù)庫(kù)安全�、主機(jī)安全和網(wǎng)絡(luò)安全���。
首先����,讓我們了解一些與網(wǎng)站安全相關(guān)的術(shù)語(yǔ)概念�,以便以后了解網(wǎng)站安全防護(hù)要求的具體內(nèi)容。
什么是安全漏洞����?
一般漏洞:系統(tǒng)、軟件����、組件或框架產(chǎn)品本身的漏洞���,影響所有產(chǎn)品的應(yīng)用���,如weblogic、mysql�、jdk等;
事件漏洞:應(yīng)用產(chǎn)品本身的設(shè)計(jì)或配置;
什么是安全基線���?
主機(jī)����、數(shù)據(jù)庫(kù)、中間件等重要軟件(openssh�、ftp等);
安全管理制度
配置范圍:賬戶策略、日志策略�、敏感文件權(quán)限、防火墻策略等安全策略����;
上線前要求:
資產(chǎn)備案(開(kāi)放端口、防火墻策略�、重要軟件版本、補(bǔ)丁等)���;
應(yīng)用安全和主機(jī)安全掃描�;
安全基線配置等安全措施���;
選擇較新版本的軟件并確定補(bǔ)?��。?/p>
上線后要求:
管理員密碼定期修改����;
及時(shí)更新后續(xù)系統(tǒng)、中間件、數(shù)據(jù)庫(kù)���、重要軟件漏洞的發(fā)布�;
使用服務(wù)器時(shí)有安全意識(shí):
不安裝���、操作來(lái)源不明的軟件����;
不做無(wú)關(guān)操作(如瀏覽網(wǎng)頁(yè)或查看郵件)���;
不使用USB等外部設(shè)備�;
如何做好Web應(yīng)用安全
web修復(fù)漏洞���;
設(shè)置強(qiáng)密碼:至少8位,由數(shù)字�、密碼、特殊字符組成����;避免簡(jiǎn)單短語(yǔ),如admin����、PassW0rd���、Test、aisino等;
網(wǎng)站后臺(tái)管理頁(yè)面設(shè)置訪問(wèn)權(quán)限:只允許內(nèi)網(wǎng)管理員ip訪問(wèn);
第三方組件及時(shí)升級(jí):struts2;
網(wǎng)站備份不能放在網(wǎng)站備份上web應(yīng)用部署目錄�;
安裝web防火墻的應(yīng)用:如安全狗;
數(shù)據(jù)庫(kù)軟件中間件安全
中間件安全要求:
強(qiáng)密碼����;
關(guān)閉或限制后臺(tái)管理頁(yè)面;
及時(shí)升級(jí)無(wú)漏版����;
使用非root用戶啟動(dòng);
安全基線;
數(shù)據(jù)庫(kù)安全要求:
強(qiáng)密碼�;修改默認(rèn)用戶名和密碼;
訪問(wèn)限制數(shù)據(jù)庫(kù)連接端口和數(shù)據(jù)庫(kù)管理頁(yè)面�;
不能使用連接數(shù)據(jù)庫(kù)的帳戶DBA權(quán)限;
及時(shí)升級(jí)無(wú)漏版;
安全基線�;
主機(jī)安全
不必要的軟件停止運(yùn)行;
設(shè)置強(qiáng)密碼���,禁止使用Guest賬戶;
主機(jī)安全基線���;
關(guān)閉危險(xiǎn)端口;只打開(kāi)必要的端口;
如windows需關(guān)閉135���、137���、139、445端口;
對(duì)于不需要向外網(wǎng)公開(kāi)的端口或服務(wù)IP訪問(wèn)限制:
例如:例如ssh(22)�、rpd(3389);
方式:系統(tǒng)自帶防火墻、網(wǎng)絡(luò)防火墻或路由����;
及時(shí)升級(jí)系統(tǒng)補(bǔ)丁和重要軟件補(bǔ)丁����;
安裝殺毒軟件:上傳終端掃描文件目錄;
網(wǎng)絡(luò)安全
強(qiáng)密碼:重要網(wǎng)絡(luò)設(shè)備如路由器�、防火墻等;
訪問(wèn)控制:在網(wǎng)絡(luò)防火墻層面設(shè)置ip、禁止數(shù)據(jù)庫(kù)服務(wù)器訪問(wèn)端口的權(quán)限ip數(shù)據(jù)庫(kù)端口對(duì)外網(wǎng)開(kāi)放���;
Web內(nèi)部網(wǎng)絡(luò)分離;
IPS����、IDS設(shè)備;
網(wǎng)站安全不僅是網(wǎng)站背景管理系統(tǒng)的安全建設(shè),還涉及一些網(wǎng)絡(luò)訪問(wèn)權(quán)限設(shè)置、網(wǎng)絡(luò)部署管理和日常網(wǎng)站安全監(jiān)控���。希望以上內(nèi)容能幫助網(wǎng)站安全防護(hù)建設(shè)����。
http://cabgv.cn
