@贝壳儿
2年前 提问
1个回答

Web网站全方位安全措施可以从哪些方面入手

安全小白成长记
2年前

Web网站全方位安全措施可以从以下方面入手:

  • 硬件安全是不容忽视的问题,所存在的环境不应该存在对硬件有损伤和威胁的因素,如温湿度的不适宜、过多的灰尘和电磁干扰,以及水火隐患的威胁等。

  • 增强服务器操作系统的安全,密切关注并及时安装系统及软件的最新补丁;建立良好的账号管理制度,使用足够安全的口令,并正确设置用户访问权限。

  • 恰当地配置Web服务器,只保留必要的服务,删除和关闭无用的或不必要的服务。

  • 对服务器进行远程管理时,使用如SSL等安全协议,避免使用Telnet、FTP等程序,明文传输。

  • 及时升级病毒库和防火墙安全策略表。

  • 做好系统审计功能的设置,定期对各种日志进行整理和分析。

  • 制定相应的、符合本部门情况的系统软硬件访问制度。