@贝壳儿
2年前 提问
1个回答
Web网站全方位安全措施可以从哪些方面入手
安全小白成长记
2年前
Web网站全方位安全措施可以从以下方面入手:
硬件安全是不容忽视的问题,所存在的环境不应该存在对硬件有损伤和威胁的因素,如温湿度的不适宜、过多的灰尘和电磁干扰,以及水火隐患的威胁等。
增强服务器操作系统的安全,密切关注并及时安装系统及软件的最新补丁;建立良好的账号管理制度,使用足够安全的口令,并正确设置用户访问权限。
恰当地配置Web服务器,只保留必要的服务,删除和关闭无用的或不必要的服务。
对服务器进行远程管理时,使用如SSL等安全协议,避免使用Telnet、FTP等程序,明文传输。
及时升级病毒库和防火墙安全策略表。
做好系统审计功能的设置,定期对各种日志进行整理和分析。
制定相应的、符合本部门情况的系统软硬件访问制度。