振宇網頁設計公司
關於振宇 網站設計作品 網站排名 線上洽詢
設計Web網站的安全八要素
2010/09/28
設計Web網站的安全八要素

在政府和企業上網中,建立一個Web網站是不可缺少的重要內容之一,但是,通常他們面臨著比其他網站更多的威脅,因此,建立一個安全的資訊發佈平臺是至關重要的。這就要求這些用戶必須對Web伺服器的安全性有全面的認識。分析了網路安全的各個方面,並以“內外兼修”的安全資訊發佈平臺。從資訊發佈平臺內部來看,應該做到:

    1. 增強伺服器作業系統的安全,密切關注並及時安裝系統及軟體的最新補丁;建立良好的帳號管理制度,使用足夠安全的口令,並正確設置用戶存取權限。

    2. 恰當地配置Web伺服器,只保留必要的服務,刪除和關閉無用的或不必要的服務。因為,啟動不必要的服務可能使他人獲得你的系統資訊,甚至獲取密碼檔。

    3. 對伺服器進行遠端系統管理時,使用如SSL等安全協議,避免使用Telnet、FTP等程式,因為這些程式是以明文形式傳輸密碼的,容易被監聽;並嚴格控制遠端root身份的使用,僅在絕對需要時,才允許使用具有高授權的操作。

    4. 禁止或限制cgi程式和asp、php腳本程式的使用。因為,這些程式會帶來系統的安全隱患,而且,某些腳本程式本身就存在安全性漏洞。

    同時構建一個安全的伺服器外部環境:
    1. 使用防火牆及壁壘主機,對資料包進行過濾,禁止某些位址對伺服器的某些服務的訪問,並在外部網路和Web伺服器中建立雙層防護。利用防火牆,將伺服器中沒有必要從防火牆外面訪問的服務及埠阻隔,進一步增強開放的服務的安全性。

    2. 使用入侵偵測系統,監視系統、事件、安全記錄和系統日誌,以及網路中的資料包,對危險和惡意訪問進行阻斷、報警等回應。

    3. 使用漏洞掃描和安全評估軟體,對整個網路進行全面的掃描、分析和評估,從使用者帳號約束、口令系統、存取控制、系統監測、資料完整、資料加密等多方面進行安全分析和審計。建立和提高用戶的安全性原則,及時發現並彌補安全性漏洞。

    4. 在閘道和伺服器上使用多層次的防病毒系統,尤其對於允許上傳和交互資訊發佈的伺服器來說,防止病毒及木馬程式的侵入是保證伺服器系統安全的一個關鍵。

最後更新 ( 2010/10/26 )
相關文章
更多網頁設計教學

網站設計 FAQ

網站架構圖及設計流程

More...

網頁設計包括哪些費用?

More...

網站建置需要多少時間?

More...
預算有限,想先體驗網路行銷的效果嗎?
More...
如何讓商機源源不絕而來?
More...
我需不需要自行架設主機呢?
More...
什麼是網域名稱(網址)?什麼是虛擬主機(網站空間)?
More...

RUS Website Design 瑞宇.台中網頁設計公司  Copyright © 2004 振宇網頁設計 All rights Reserved.  線上詢價
振宇首頁關於振宇設計作品線上洽詢常見問題新聞時事網頁設計教學友站連結網站地圖  免費交換連結
回到首頁 聯絡振宇