TechTarget中国网站推荐

Web网站攻击:必不可少的筑垒清单

2008-8-22  选择字号:  | |
打印本文章
【TechTarget中国原创】本文列出了为防御Web网络攻击而设置的加固清单,例如在决定你的IIS服务器需要哪一种附加安全产品之前,试验一些在微软里可用的免费工具等…… 【TechTarget中国原创】
  • 在决定你的IIS服务器需要哪一种附加安全产品之前,试验一些在微软里可用的免费工具。
  • 加入与你购买的产品相关的新闻组和论坛,以保持信息更新。
  • 不要在你产品的服务器上安装任何与新产品一起提供的样本和示例。
  • 首先,保护你最重要资源的安全,然后确认你所选择的产品真正起到了保护作用。
  • 制定Network Service Access Policy(网络服务访问策略)来定义防火墙必须具备的特征。
  • 部署入侵检测系统,为存在不足的产品和新旧漏洞提供安全防范。对系统进行监控将有助于你捕获黑客,无论他们利用哪个漏洞进入系统。
  • 日志文件只有你阅读才会有用处。安装一个日志分析器,或包括它的产品,对你的网络日志进行自动审核和分析。
  • 选择一种反病毒工具,集中控制,并能够和其它的安全产品交互。
  • 执行更改控制和备份策略,安装还原软件以恢复网络毁损。
  • 让高级管理层也参与安全性意识培训计划,对员工进行安全的必需性和相关的安全职责方面的教育。
  • 强调测试你的网站,看它是否能够处理高峰负载;如果你运行电子商务网站,考虑增加SSL加速器。
  • 对需要访问服务器上很敏感信息的客户或用户,决定是否需要增强身份验证,和使用安全智能卡。
  • 在黑客使用漏洞扫描仪之前发现漏洞。
  • 下载CIS(互联网安全中心)计分工具,检验你的IIS配置是否符合业界最好的惯例。
  • 如果在内部你没有足够的合格安全人员,考虑将像站点监视之类的职责外包。
  • 保持更新文档。如果你管理一个大型企业网络,使用网络文件编制程序。
还没有登录? 阅读全文请先登录或注册
用户名:(请填写您的E-mail做为登录账号)
  • 获取最新的IT业界资讯、市场动态、行业趋势等独家原创内容。
  • 分享国内外技术专业人士提供的技巧经验。
  • 利用专注IT的技术资源中心,不断更新专业知识。
  • 享受白皮书、Webcast等系列特色增值服务。
  • 免费参加TT中国举办的各种会员活动。
  • 更多的精彩服务,在不断开发中……
用户名:(请填写您的E-mail)
密 码:
 永久登录
请输入您的登录email:
相关的新闻
DNS服务器安全问题令人担忧
微软:Web服务器攻击与IIS等软件缺陷无关
及时打补丁对IIS Web服务器至关重要
相关的技巧
应用服务器的常见安全管理漏洞
配置IIS蜜罐抵御黑客攻击
Windows Web服务器之主要与非主要服务
Web网站攻击:必不可少的筑垒清单
Windows IIS服务器安全加固清单
了解你的敌人:为什么你的网站处于危险中
FTP服务器架设的三方面安全因素
常见IIS安全漏洞清单
相关的专家答疑
什么类型的Web服务能够危害Web服务器安全?
IIS安全
DNS服务器安全问题令人担忧
调查显示,全球所有对外开放的DNS服务器当中,竟有将近25%比例疏于安装修补程序,换言之,为数近130万台DNS服务器趋近于“裸露”状态,可能让攻击者随时“予取予求……
应用服务器的常见安全管理漏洞
企业应用服务器虽然增加了,可是对这个应用服务器的安全管理,却跟不上。随便到一家企业看看,总是可以看到一些明显的安全管理漏洞。应用服务器有哪些常见安全管理漏洞呢?
配置IIS蜜罐抵御黑客攻击
在Web威胁日益严重的今天,我们当然要采用反病毒、防火墙、UTM、NAC等手段来加强网络安全。但是,有时正确地建设一个蜜罐也是对付黑客的必需任务。那么什么是蜜罐?
Web应用安全/Web访问控制
防不胜防 了解DNS缓存中毒攻击原理
近来,网络上出现史上最强大的互联网漏洞——DNS缓存漏洞,此漏洞直指我们应用中互联网脆弱的安全系统,而安全性差的根源在于设计缺陷。那么它的攻击原理是什么呢?
全球十分之一DNS服务器存在安全隐患
根据在全球范围内公开进行的一项互联网服务器安全为内容的调查显示,超过百分之十的互联网域名系统(DNS)服务器仍存在安全隐患,时刻有被遭受攻击可能……
DNS服务器安全问题令人担忧
调查显示,全球所有对外开放的DNS服务器当中,竟有将近25%比例疏于安装修补程序,换言之,为数近130万台DNS服务器趋近于“裸露”状态,可能让攻击者随时“予取予求……
原创技术专题
安全密码管理
在使用电脑的过程中,我们无时无刻不在与密码打交道。如果自己设置的密码被别人猜到或破译,那么则会重要资料、个人隐私被泄露。因此安全密码的管理是与每个人都相关的一件大事。本专题中将用实例介绍如何安全密码的创建、管理和破解。
Snort入侵检测
最好的入侵检测系统(IDS)是免费的、开源的Snort工具。它拥有大量的用户,而且有商业公司Sourcefire的支持,使得Snort成为受到欢迎的入侵检测系统工具。这个工具本身是免费的。它所需要的是一些在上面运行的硬件以及安装、配置和维护的时间。
Microsoft SQL Server 2008安全
虽然改进的过程很艰辛,但是Microsoft SQL Server 2008比2005和2000更安全了。保护业务的关键是数据库安全。组织、企业、互联网、以及应用程序对数据库的依赖程度从来没有如此之高。毕竟,现在有什么数据不是存储在你的后端数据库中呢!
更多原创技术专题>>
最新更新
专家答疑
技巧
Puneet Mehta
VLAN的安全措施有哪些?
虚拟局域网(VLAN)是在OSI模式的第二层操作的。尽管如此。虚拟局域网经常配置为直接指向IP网络,或者子网,子网看起来是包含在第三层中。两种方式保证VLAN安全……
Ed Skoudis
威胁建模对企业有帮助吗?
问:威胁建模是有用的防御机制吗?真的可以和黑客一样思考吗? 答:目前,威胁建模对安全专家来说是一种难以置信的有用的工具……
Joel Dubin
如何创建安全的密码系统
问:我是高级信息安全主管。我的公司想要使用一位员工的社会安全号码的最后四位数,妈妈的小名和出生的城市作为一个程序的密码认证系统。这样的密码系统安全吗?
更多专家答疑 >>