本专题将介绍如何策划并进行Web服务器操作系统和服务的安装,并列出了在Web服务器的安装和使用的过程中,所面临的主要的威胁和攻击类型。此外本专题还将详细解释了加固步骤以及如何保护其他的诸如SMTP之类的网络服务。
在这一小节中,列出了Web服务器在安装过程中需要特别注意的安全方面的一些要点,例如Web服务器的主要服务和非主要服务,以及Windows IIS服务器的中需要加固的帐户、文件和目录、共享、端口等处的清单。
黑客们拥有的资源和时间甚至比最大的机构都要多,而且他们不受办公室政治、财政预算等常规的组织约束,而专业安全人员常常要面对这些约束。事实上,为了达到目的,黑客们可以组织起令人羡慕的在线合作,分享各种信息。本小节可以帮助你了解黑帽(black hat)组织的工具、策略和动机,这样你就能更好地了解你的网站受到哪些威胁,了解网站赖以运行的系统,以及保护系统的重要性。
入侵者攻击Web服务器和网站时,有一个简单的杀手锏,即寻找常见的漏洞。TechTarget中国的特约专家列出了运行微软IIS的网站最常见的安全漏洞,例如操作系统与应用软件的默认安装、帐户密码很弱或者没有、大量的开放端口等。其中有些漏洞,比如开放端口,并不是IIS所特有的。
本小节是和Web服务器相关的SMTP邮件中继服务的安全性相关的,在本小节中,将介绍如何利用IIS SMTP的邮件中继服务阻止垃圾邮件直接接触到你的Microsoft Exchange Server。
专家答疑
技巧
在WEB应用程序完成构建之际,我们应当使用哪些安全设备来保护它的正常运行呢?TT安全专家认为,首先将WEB应用程序所要使用到的数据进行分类是非常重要的……
将社会安全号码作为网站访问必填项的要求合适吗?在这方面有什么类似“设置用户账户的最佳实践”的专门文献可供参考?听听TT安全专家Randall Gamby的建议吧……
软件外包可降低劳动力,然而把外包业务交给发展中国家进行会有什么主要的业务风险,安全风险管理在减轻业务风险方面又能发挥什么样的作用呢?
本周
本月
