企業(yè)要做好網(wǎng)站安全建設(shè),一般要注意這些網(wǎng)站安全防護(hù)要求:安全管理制度Web應(yīng)用安全、中間件、數(shù)據(jù)庫(kù)安全、主機(jī)安全和網(wǎng)絡(luò)安全。
首先,讓我們了解一些與網(wǎng)站安全相關(guān)的術(shù)語概念,以便以后了解網(wǎng)站安全防護(hù)要求的具體內(nèi)容。
什么是安全漏洞?
一般漏洞:系統(tǒng)、軟件、組件或框架產(chǎn)品本身的漏洞,影響所有產(chǎn)品的應(yīng)用,如weblogic、mysql、jdk等;
事件漏洞:應(yīng)用產(chǎn)品本身的設(shè)計(jì)或配置;
什么是安全基線?
主機(jī)、數(shù)據(jù)庫(kù)、中間件等重要軟件(openssh、ftp等);
安全管理制度
配置范圍:賬戶策略、日志策略、敏感文件權(quán)限、防火墻策略等安全策略;
上線前要求:
資產(chǎn)備案(開放端口、防火墻策略、重要軟件版本、補(bǔ)丁等);
應(yīng)用安全和主機(jī)安全掃描;
安全基線配置等安全措施;
選擇較新版本的軟件并確定補(bǔ)丁;
上線后要求:
管理員密碼定期修改;
及時(shí)更新后續(xù)系統(tǒng)、中間件、數(shù)據(jù)庫(kù)、重要軟件漏洞的發(fā)布;
使用服務(wù)器時(shí)有安全意識(shí):
不安裝、操作來源不明的軟件;
不做無關(guān)操作(如瀏覽網(wǎng)頁(yè)或查看郵件);
不使用USB等外部設(shè)備;
如何做好Web應(yīng)用安全
web修復(fù)漏洞;
設(shè)置強(qiáng)密碼:至少8位,由數(shù)字、密碼、特殊字符組成;避免簡(jiǎn)單短語,如admin、PassW0rd、Test、aisino等;
網(wǎng)站后臺(tái)管理頁(yè)面設(shè)置訪問權(quán)限:只允許內(nèi)網(wǎng)管理員ip訪問;
第三方組件及時(shí)升級(jí):struts2;
網(wǎng)站備份不能放在網(wǎng)站備份上web應(yīng)用部署目錄;
安裝web防火墻的應(yīng)用:如安全狗;
數(shù)據(jù)庫(kù)軟件中間件安全
中間件安全要求:
強(qiáng)密碼;
關(guān)閉或限制后臺(tái)管理頁(yè)面;
及時(shí)升級(jí)無漏版;
使用非root用戶啟動(dòng);
安全基線;
數(shù)據(jù)庫(kù)安全要求:
強(qiáng)密碼;修改默認(rèn)用戶名和密碼;
訪問限制數(shù)據(jù)庫(kù)連接端口和數(shù)據(jù)庫(kù)管理頁(yè)面;
不能使用連接數(shù)據(jù)庫(kù)的帳戶DBA權(quán)限;
及時(shí)升級(jí)無漏版;
安全基線;
主機(jī)安全
不必要的軟件停止運(yùn)行;
設(shè)置強(qiáng)密碼,禁止使用Guest賬戶;
主機(jī)安全基線;
關(guān)閉危險(xiǎn)端口;只打開必要的端口;
如windows需關(guān)閉135、137、139、445端口;
對(duì)于不需要向外網(wǎng)公開的端口或服務(wù)IP訪問限制:
例如:例如ssh(22)、rpd(3389);
方式:系統(tǒng)自帶防火墻、網(wǎng)絡(luò)防火墻或路由;
及時(shí)升級(jí)系統(tǒng)補(bǔ)丁和重要軟件補(bǔ)丁;
安裝殺毒軟件:上傳終端掃描文件目錄;
網(wǎng)絡(luò)安全
強(qiáng)密碼:重要網(wǎng)絡(luò)設(shè)備如路由器、防火墻等;
訪問控制:在網(wǎng)絡(luò)防火墻層面設(shè)置ip、禁止數(shù)據(jù)庫(kù)服務(wù)器訪問端口的權(quán)限ip數(shù)據(jù)庫(kù)端口對(duì)外網(wǎng)開放;
Web內(nèi)部網(wǎng)絡(luò)分離;
IPS、IDS設(shè)備;
網(wǎng)站安全不僅是網(wǎng)站背景管理系統(tǒng)的安全建設(shè),還涉及一些網(wǎng)絡(luò)訪問權(quán)限設(shè)置、網(wǎng)絡(luò)部署管理和日常網(wǎng)站安全監(jiān)控。希望以上內(nèi)容能幫助網(wǎng)站安全防護(hù)建設(shè)。
產(chǎn)品推薦