欢迎来到天天文库
浏览记录
ID:9850575
大小:46.20 KB
页数:8页
时间:2018-05-12
《web网站安全维护方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、服务器及网站安全维护方案服务器及Web网站安全维护方案成都优创网络科技有限公司http://www.nsexpert.com2011年7月网站:http://www.nsexpert.com邮箱:service@nsexpert.com8/8服务器及网站安全维护方案目录1.前言32.服务器及Web网站安全状况32.1服务器安全现状32.2Web网站安全现状43.服务器及Web网站安全维护服务43.1服务器安全维护43.1.1日常维护43.1.2安全检测53.2Web网站安全维护53.3安全应急响应64.职责分工65.服务报价76.优创简介7网站:http://www.nsexpert.
2、com邮箱:service@nsexpert.com8/8服务器及网站安全维护方案1.前言网络的迅猛发展为经济和社会发展带来了巨大的影响,不断完善的网络信息化,使政府、科研机构、大型企事业都受益无穷,并有效提高了工作效率。不过,人们在享受着信息化成果的同时,也同样面临被网络攻击和网络危害的风险。近年来,针对网站的攻击越来越多,利用网站及服务器的漏洞进行网站入侵,入侵成功后进行网页篡改、网页挂马、订单修改、用户欺骗、盗取他人银行账户,甚至有些攻击者非法入侵网站后,进行法轮功宣传、散布台独、藏独反动言论等,这些都为国家和企事业带来了不可估量的损失。作为网站管理者,若能主动发现网站服务器漏洞
3、和Web网站漏洞,并积极采取补救措施,就可以很大程度降低网站安全风险,减少损失。然而,这一切都需要专业的人员,进行长期的监控,相应的投入会比较大。针对这一情况,网站管理人员,可以将网站的安全维护工作,交由第三方的专业公司或机构,由第三方对网站进行安全维护,从而在最小投资的情况下,将安全隐患拒之门外,保障网站的持续、可靠、安全运行。撰写本文的目的是希望通过“成都优创网络科技有限公司”长期从事网站安全服务的工作经验,为“XXX”的服务器和Web网站,提供安全维护方案,以及技术和服务的支撑。2.服务器及Web网站安全状况一个网站系统的安全状况,需要同时分析服务器操作系统的安全状况,以及Web
4、网站的安全状况。任何一方存在安全漏洞和隐患,都可能为网站带来严重的安全威胁。2.1服务器安全现状任操作系统都具有自身的优点,但同时也具有其相应的缺点。如Windows配置维护都非常简便,但针对Windows的攻击非常多,这导致其安全性相对Linux要差一些。不过我网站:http://www.nsexpert.com邮箱:service@nsexpert.com8/8服务器及网站安全维护方案们也知道,Linux的源代码是开放的,这说明任何人都可以对Linux进行研究,任何人都有可能找到Linux所存在的安全漏洞和隐患,并对其进行攻击。综上描述可知,不论是什么系统,为了保证其安全,都必须对
5、其进行安全加固,并进行长期不间断的安全维护。1.1Web网站安全现状通常情况下,Web网站设计者在设计网站时,会将绝大多数精力花在考虑满足用户应用,如何实现业务等方面,而很少考虑网站开发过程中所存在的安全漏洞。这些漏洞在不关注网站安全的用户眼里几乎不可见,在正常的网站访问过程中,这些漏洞也不会被察觉。但对于恶意的攻击者而言,这些漏洞很可能会对网站带来致命的危害。同时,如果Apache、SQL等程序存在安全漏洞,也可能导致网站被攻击。2.服务器及Web网站安全维护服务一般情况下,攻击者要入侵一个网站系统,会从以下几个方面入手:1)利用网站源代码自身的安全漏洞进行入侵,如SQL注入、XSS
6、跨站。2)利用搭建网站程序的安全漏洞进行入侵,如IIS漏洞,SQL漏洞。3)利用操作系统的安全漏洞进行入侵,如缓冲区溢出。所以,对Web网站及服务器进行安全维护,需要同时从服务器、Web网站、安全应急响应3个方面进行。这样既可保证服务器的安全,也可确保Web网站的安全;既可对服务器和Web网站进行全程维护和定期检查,也可在出现安全事件时进行及时的应急响应。2.1服务器安全维护对服务器的安全维护工作,包括日常维护和安全检测两个部分,具体如下:2.1.1日常维护1)操作系统安装、配置、日常维护。网站:http://www.nsexpert.com邮箱:service@nsexpert.co
7、m8/8服务器及网站安全维护方案1)操作系统账户审核,对账户和密码进行安全性审核,确定账户的安全性。2)操作系统日志分析,确定系统运行的状态。3)操作系统上必须开启服务的安装、配置、日常维护,如IIS、FTP、MAIL。具体的服务根据用户的需求而定。4)SQL数据库的安装、配置、日常维护。5)用户网站的数据备份。1.1.1安全检测1)操作系统漏洞检测。定期对系统进行漏洞扫描,并模拟黑客从互联网上对网站服务器进行渗透攻击,以检测系统的安全状况。2
此文档下载收益归作者所有