新书推介:《语义网技术体系》
作者:瞿裕忠,胡伟,程龚
   >>中国XML论坛<<     W3CHINA.ORG讨论区     计算机科学论坛     SOAChina论坛     Blog     开放翻译计划     新浪微博  
 
  • 首页
  • 登录
  • 注册
  • 软件下载
  • 资料下载
  • 核心成员
  • 帮助
  •   Add to Google

    >> XML与数字内容安全(DRM,XrML,RDD, MPEG-21, XACML), XML传输的安全, 基于XML的签名,基于XML的加密
    [返回] 中文XML论坛 - 专业的XML技术讨论区XML.ORG.CN讨论区 - 高级XML应用『 XML安全 』 → Web站点安全八要素 查看新帖用户列表

      发表一个新主题  发表一个新投票  回复主题  (订阅本版) 您是本帖的第 21034 个阅读者浏览上一篇主题  刷新本主题   树形显示贴子 浏览下一篇主题
     * 贴子主题: Web站点安全八要素 举报  打印  推荐  IE收藏夹 
       本主题类别: Web Services    
     venus.han 美女呀,离线,快来找我吧!
      
      
      等级:大一(高数修炼中)
      文章:30
      积分:125
      门派:XML.ORG.CN
      注册:2010/10/15

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给venus.han发送一个短消息 把venus.han加入好友 查看venus.han的个人资料 搜索venus.han在『 XML安全 』的所有贴子 引用回复这个贴子 回复这个贴子 查看venus.han的博客楼主
    发贴心情 Web站点安全八要素


    在政府和企业上网中,建立一个Web网站是不可缺少的重要内容之一,但是,通常他们面临着比其他网站更多的威胁,因此,建立一个安全的信息发布平台是至关重要的。这就要求这些用户必须对Web服务器的安全性有全面的认识。上海广电应确信有限公司(SVA Networks)全面分析了网络安全的各个方面,提出“内外兼修”的安全信息发布平台。从信息发布平台内部来看,应该做到: &nbsp;&nbsp;&nbsp; 1. 增强服务器操作系统的安全,密切关注并及时安装系统及软件的最新补丁;建立良好的账号管理制度,使用足够安全的口令,并正确设置用户访问权限。 &nbsp;&nbsp;&nbsp; 2. 恰当地配置Web服务器,只保留必要的服务,删除和关闭无用的或不必要的服务。因为,启动不必要的服务可能使他人获得你的系统信息,甚至获取密码文件。 &nbsp;&nbsp;&nbsp; 3. 对服务器进行远程管理时,使用如SSL等安全协议,避免使用Telnet、FTP等程序,因为这些程序是以明文形式传输密码的,容易被监听;并严格控制远程root身份的使用,仅在绝对需要时,才允许使用具有高授权的操作。 &nbsp;&nbsp;&nbsp; 4. 禁止或限制cgi程序和asp、php脚本程序的使用。因为,这些程序会带来系统的安全隐患,而且,某些脚本程序本身就存在安全漏洞。 &nbsp;&nbsp;&nbsp; 同时构建一个安全的服务器外部环境: &nbsp;5. 使用防火墙及壁垒主机,对数据包进行过滤,禁止某些地址对服务器的某些服务的访问,并在外部网络和Web服务器中建立双层防护。利用防火墙,将服务器中没有必要从防火墙外面访问的服务及端口阻隔,进一步增强开放的服务的安全性。 &nbsp;6. 使用入侵检测系统,监视系统、事件、安全记录和系统日志,以及网络中的数据包,对危险和恶意访问进行阻断、报警等响应。 7. 使用漏洞扫描和安全评估软件,对整个网络进行全面的扫描、分析和评估,从用户账号约束、口令系统、访问控制、系统监测、数据完整、数据加密等多方面进行安全分析和审计。建立和提高用户的安全策略,及时发现并弥补安全漏洞。 &nbsp;&nbsp;8. 在网关和服务器上使用多层次的防病毒系统,尤其对于允许上传和交互信息发布的服务器来说,防止病毒及木马程序的侵入是保证服务器系统安全的一个关键。

       收藏   分享  
    顶(0)
      




    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2011/1/11 22:48:00
     
     宋德福 美女呀,离线,快来找我吧!魔羯座1983-12-28
      
      
      等级:大一新生
      文章:2
      积分:58
      门派:XML.ORG.CN
      注册:2011/7/2

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给宋德福发送一个短消息 把宋德福加入好友 查看宋德福的个人资料 搜索宋德福在『 XML安全 』的所有贴子 访问宋德福的主页 引用回复这个贴子 回复这个贴子 查看宋德福的博客2
    发贴心情 
    [URL=http://www.wellbridal.com/special_dress.html]mother of bride dress[/URL]

    ----------------------------------------------
    [URL=http://www.wellbridal.com/special_dress.html]mother of bride dress[/URL]

    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2011/7/2 17:02:00
     
     GoogleAdSense魔羯座1983-12-28
      
      
      等级:大一新生
      文章:1
      积分:50
      门派:无门无派
      院校:未填写
      注册:2007-01-01
    给Google AdSense发送一个短消息 把Google AdSense加入好友 查看Google AdSense的个人资料 搜索Google AdSense在『 XML安全 』的所有贴子 访问Google AdSense的主页 引用回复这个贴子 回复这个贴子 查看Google AdSense的博客广告
    2024/11/21 12:15:28

    本主题贴数2,分页: [1]

    管理选项修改tag | 锁定 | 解锁 | 提升 | 删除 | 移动 | 固顶 | 总固顶 | 奖励 | 惩罚 | 发布公告
    W3C Contributing Supporter! W 3 C h i n a ( since 2003 ) 旗 下 站 点
    苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》
    144.531ms