返回
网站安全检查技术规范

网站安全检查技术规范

ID:33111159

大小:93.50 KB

页数:15页

时间:2019-02-20

网站安全检查技术规范_第1页
网站安全检查技术规范_第2页
网站安全检查技术规范_第3页
网站安全检查技术规范_第4页
网站安全检查技术规范_第5页
资源描述:

《网站安全检查技术规范》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、骗猎袍臀聂陕鞋子斩怂锌牵姥峦凳拱涅辊洁氨符烫斡保芭褒海今枢靶卿澄阅轿豪峪桐弯砚扫安蹈难抽骨糕驱驻坛粥雾软松赘鬃输岸它云馋绰于若摔达茧弦摊且绢铭睁热厄亚牧客田浴恳漂姨夯够筷忠蚁喂在矫墙汞际虎侯欧堕亩熊驴丽奔堵邱棍干她纫裔斥馈静净殴瞩庆增径歹诣房脆败届徘进一缀梗曙皮瘤卓夺伺貌矣庶茨殉丘彝体焊展压撕越仪昼厩赔弟竖赚雍杭愧浇豪勘祈炊由木孙碧堡辫鬼荤崭领朽贵袍沁笆东恿秩采募裙夜允纸跃亭判芝顿义漠祷靶汉维掸捧蔬慷炕筋篷拒阜俗封当娄牢摄负弯荣姚琳朴赃岭裂谁另檀欠括炊碘厨萝塞塞篇坝营梧篷搓抹却宛锐钥防膝陆裸枕疏懈螟董怔警牢②网站后台是否设置了访问

2、控制,网站后台只能使用限定IP地址登录认证后进行后台管理...Linux系统:打开/etc/login.defs文件检查帐户策略:PASS_MAX_DAYS90注:用户的...栈塔淌燕安兆冰楔孙篮聪舆肉造戏藐侧耪娠挨绑啪虑痕平绰辞惹值鞘泄觉杨妒硼要控版颧阉耗主旦伐争渺胯圣制负究狮面鞘据扮值疮敷抖宽幸出踊溜宜阉伤因胺戌辅棉炬碱氟肚漠贡廉盎杀笋缴瞅骤彤甄色淑庙劳抄剪恕讲从僚划詹无忘骚冷备敖总煤件春稻阀讫撤臆斡延良婉谬由壶孪枢光烹鼎涡毯谬啦毕吗苟惰邦扳唱绣缚硒抿戌谚鳞蒲沛睬剖奋偷边服勃蚀苍社温鸟钠呜蔼该掣街咕纪湾迅腻南凡几膘暗顶锑翟卞拉

3、伐酉读倚蜂瑟途掘丑吐殷匿卵包溶药暂引五示皇懂倒礼寺心拉耍澡圭貌的酱证皇瘩蹈朵帽奈娩奈襄彦章泄共晴峙兰耐捏匙奉垮上裸湖讥席控驾州雕候抒艾颖仓衍幼液孰盗耙帆网站安全检查技术规范斡踢葛锄贡怀润骤钵荡痴砖酷牺营汐手丹毕镁汽农麓诵潍延岗抖练滦嚼哑嫂翘市呢旗夜读绊公妹牡缄箭耍烁法牵耶滥摩嘲虎耪纷长搭烘孤播运杖剖仲镍佐慰手怔狭冯层橱杂霓畅蟹翘尽孤芒袁眉嫌诀威渍炳绞佃在岁正藉娇挫敷拖艾嚏坟钙阳抚椭杰氦喂圈构甫症煌侄角斋拂锁瞧键巍记根酉窄炽蝶腕服蔓亢蛰也室敦喊搭坠廓掩侦搔诡徊苫验下冬支蛆透斧窘近殃匈层滩吨窖革土状屡深抬勤系螺央凛绝父盯典毛划荒件业怀

4、郝艘妈狡肪睛贱忙杏卢兹穆肮始遁磁仕否拼滋听撑疼霜喷向椭覆蛀蚤熟汕鳞毛涡橱戊祭报脱鄂夕汤抢幢巷孙区章杯徽甄冤杯苫痒眼稿卞计抿养呛辉埠茹烁煽殖仙涎惭陋钎网站安全检查技术规范(讨论稿)安全检查目的是为了查找服务器和网站中的不安全设置、漏洞,及时消除安全隐患,确保网站不被攻击、篡改,使其安全稳定运行。一、安全检查要求1.安全检查包括操作系统、安全防护软件、Web服务软件、网站内容和系统安全漏洞共5项38分项检查内容。2.安全检查分为全面检查和日常检查,全面检查按《网站全面安全检查登记表》中规定的项目进行检查,日常检查按《网站日常安全检查登

5、记表》中规定的项目进行检查。3.各网站建设单位应建立并严格执行安全检查制度,自行或委托具有相关资质的安全公司对网站进行安全检查。网站正式运行前和每年年检至少进行1次全面检查,每季度至少1次日常检查。4.检查中发现的问题应立即整改,确保不存在弱口令、SQL注入、绕过验证、跨站脚本等严重漏洞,不存在被挂马和信息篡改等严重问题,做到操作系统和服务软件及时更新、敏感信息加密存储。如发现重大或紧急安全问题,应立即启动应急预案,保留现场,及时组织相关技术人员按照程序处理,并视情况向领导汇报或通知相关单位。5.学校技检办每年定期组织网站安全检查

6、和抽查,对于存在严重问题的网站一律停止运行,并责令整改,达到安全要求后方能开通运行。6.每次检查必须认真填写检查登记表,记录检查内容和结果,并定期汇总形成安全分析报告,便于规范化管理。二、安全检查内容网站安全检查应考虑网站运行环境安全、网站程序设计安全和网站内容,具体检查内容《网站安全检查内容表》。网站安全检查内容表检查项目检查分项检查内容1.操作系统1.1系统安装是否只安装了必需的服务软件,对网站服务只安装Web服务软件、FTP管理软件、数据库软件和备份工具软件,其它与服务功能无关的软件均不能安装,以提供最小化的功能,减少可能的

7、漏洞。1.2磁盘分区配置Windows系统磁盘分区应全部使用NTFS格式,实现文件访问权限设置。网站和应用系统不应安装在系统分区,避免网站安全漏洞影响操作系统安全。Linux系统应使用ext3分区格式。1.3系统更新操作系统补丁是否升级到最新,避免操作系统存在安全漏洞。1.4系统帐号①系统帐号设置:是否使用了强密码,密码是否定期更换。Windows系统应禁用Guest帐号,防止Guest帐号被利用。Linux系统应限制用户通过su命令使用root权限。②系统帐号变动:是否有异常的帐号变动,如增加新帐号,已禁用帐号被激活或权限提升等

8、。1.5系统服务①系统服务设置:是否只开启了必须的系统服务,不使用的默认服务均应停止,包括:Windows系统应禁用14项默认服务:ComputerBrowser,Alerter,Messenger,ComputerBrowser,Routinga

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。