Web网站攻击:必不可少的筑垒清单

 选择字号:  | |
打印本文章
正在加载数据... 【TechTarget中国原创】本文列出了为防御Web网络攻击而设置的加固清单,例如在决定你的IIS服务器需要哪一种附加安全产品之前,试验一些在微软里可用的免费工具等…… 【TechTarget中国原创】
  • 在决定你的IIS服务器需要哪一种附加安全产品之前,试验一些在微软里可用的免费工具。
  • 加入与你购买的产品相关的新闻组和论坛,以保持信息更新。
  • 不要在你产品的服务器上安装任何与新产品一起提供的样本和示例。
  • 首先,保护你最重要资源的安全,然后确认你所选择的产品真正起到了保护作用。
  • 制定Network Service Access Policy(网络服务访问策略)来定义防火墙必须具备的特征。
  • 部署入侵检测系统,为存在不足的产品和新旧漏洞提供安全防范。对系统进行监控将有助于你捕获黑客,无论他们利用哪个漏洞进入系统。
  • 日志文件只有你阅读才会有用处。安装一个日志分析器,或包括它的产品,对你的网络日志进行自动审核和分析。
  • 选择一种反病毒工具,集中控制,并能够和其它的安全产品交互。
  • 执行更改控制和备份策略,安装还原软件以恢复网络毁损。
  • 让高级管理层也参与安全性意识培训计划,对员工进行安全的必需性和相关的安全职责方面的教育。
  • 强调测试你的网站,看它是否能够处理高峰负载;如果你运行电子商务网站,考虑增加SSL加速器。
  • 对需要访问服务器上很敏感信息的客户或用户,决定是否需要增强身份验证,和使用安全智能卡。
  • 在黑客使用漏洞扫描仪之前发现漏洞。
  • 下载CIS(互联网安全中心)计分工具,检验你的IIS配置是否符合业界最好的惯例。
  • 如果在内部你没有足够的合格安全人员,考虑将像站点监视之类的职责外包。
  • 保持更新文档。如果你管理一个大型企业网络,使用网络文件编制程序。
还没有登录? 阅读全文请先登录或注册
用户名:(请填写您的E-mail做为登录账号)
  • 获取最新的IT业界资讯、市场动态、行业趋势等独家原创内容。
  • 分享国内外技术专业人士提供的技巧经验。
  • 利用专注IT的技术资源中心,不断更新专业知识。
  • 享受白皮书、Webcast等系列特色增值服务。
  • 免费参加TT中国举办的各种会员活动。
  • 更多的精彩服务,在不断开发中……
用户名:(请填写您的E-mail)
密 码:
 永久登录
请输入您的登录email: