Web网站攻击:必不可少的筑垒清单
正在加载数据...
【TechTarget中国原创】本文列出了为防御Web网络攻击而设置的加固清单,例如在决定你的IIS服务器需要哪一种附加安全产品之前,试验一些在微软里可用的免费工具等……
【TechTarget中国原创】
- 在决定你的IIS服务器需要哪一种附加安全产品之前,试验一些在微软里可用的免费工具。
- 加入与你购买的产品相关的新闻组和论坛,以保持信息更新。
- 不要在你产品的服务器上安装任何与新产品一起提供的样本和示例。
- 首先,保护你最重要资源的安全,然后确认你所选择的产品真正起到了保护作用。
- 制定Network Service Access Policy(网络服务访问策略)来定义防火墙必须具备的特征。
- 部署入侵检测系统,为存在不足的产品和新旧漏洞提供安全防范。对系统进行监控将有助于你捕获黑客,无论他们利用哪个漏洞进入系统。
- 日志文件只有你阅读才会有用处。安装一个日志分析器,或包括它的产品,对你的网络日志进行自动审核和分析。
- 选择一种反病毒工具,集中控制,并能够和其它的安全产品交互。
- 执行更改控制和备份策略,安装还原软件以恢复网络毁损。
- 让高级管理层也参与安全性意识培训计划,对员工进行安全的必需性和相关的安全职责方面的教育。
- 强调测试你的网站,看它是否能够处理高峰负载;如果你运行电子商务网站,考虑增加SSL加速器。
- 对需要访问服务器上很敏感信息的客户或用户,决定是否需要增强身份验证,和使用安全智能卡。
- 在黑客使用漏洞扫描仪之前发现漏洞。
- 下载CIS(互联网安全中心)计分工具,检验你的IIS配置是否符合业界最好的惯例。
- 如果在内部你没有足够的合格安全人员,考虑将像站点监视之类的职责外包。
- 保持更新文档。如果你管理一个大型企业网络,使用网络文件编制程序。