@局外人
2年前 提问
1个回答
保证web系统服务器安全管理的方法有哪些
齐士忠
2年前
保证web系统服务器安全管理的方法有以下这些:
严格划分管理人员的角色及其对应的权限,避免一权独揽,从而引起安全隐患。
做好服务器机房的物理条件管理,避免由于静电等引起的故障。
应做好服务器管理员的账号/口令管理,要求使用强口令,避免内部人员盗用。
做好服务器的端口最小化管理,避免内部人员扫描得出服务器的不必要的开放端口及漏洞,实行内部攻击。
做好服务器系统软件、应用软件的日志管理和补丁管理工作,以便于审计,以及避免由于安全漏洞而遭受内部人员的攻击。
根据业务和数据的机密等级需求,严格划分服务器的安全域,避免信息泄露。