• 软件测试技术
  • 软件测试博客
  • 软件测试视频
  • 开源软件测试技术
  • 软件测试论坛
  • 软件测试沙龙
  • 软件测试资料下载
  • 软件测试杂志
  • 软件测试人才招聘
    暂时没有公告

字号: | 推荐给好友 上一篇 | 下一篇

Web站点安全八要素

发布: 2007-6-19 15:49 | 作者: 网络转载 | 来源: 网络转载 | 查看: 70次 | 进入软件测试论坛讨论

领测软件测试网  在政府和企业上网中,建立一个Web网站是不可缺少的重要内容之一,但是,通常他们面临着比其他网站更多的威胁,因此,建立一个安全的信息发布平台是至关重要的。这就要求这些用户必须对Web服务器的安全性有全面的认识。上海广电应确信有限公司(SVA Networks)全面分析了网络安全的各个方面,提出“内外兼修”的安全信息发布平台。从信息发布平台内部来看,应该做到:

  1、增强服务器操作系统的安全,密切关注并及时安装系统及软件的最新补丁;建立良好的账号管理制度,使用足够安全的口令,并正确设置用户访问权限。

  2、恰当地配置Web服务器,只保留必要的服务,删除和关闭无用的或不必要的服务。因为,启动不必要的服务可能使他人获得你的系统信息,甚至获取密码文件。

  3、对服务器进行远程管理时,使用如SSL等安全协议,避免使用Te.net、FTP等程序,因为这些程序是以明文形式传输密码的,容易被监听;并严格控制远程root身份的使用,仅在绝对需要时,才允许使用具有高授权的操作。

  4、禁止或限制cgi程序和asp、php脚本程序的使用。因为,这些程序会带来系统的安全隐患,而且,某些脚本程序本身就存在安全漏洞。

  同时构建一个安全的服务器外部环境:

  1、使用防火墙及壁垒主机,对数据包进行过滤,禁止某些地址对服务器的某些服务的访问,并在外部网络和Web服务器中建立双层防护。利用防火墙,将服务器中没有必要从防火墙外面访问的服务及端口阻隔,进一步增强开放的服务的安全性。

  2、使用入侵检测系统,监视系统、事件、安全记录和系统日志,以及网络中的数据包,对危险和恶意访问进行阻断、报警等响应。

  3、使用漏洞扫描和安全评估软件,对整个网络进行全面的扫描、分析和评估,从用户账号约束、口令系统、访问控制、系统监测、数据完整、数据加密等多方面进行安全分析和 审计。建立和提高用户的安全策略,及时发现并弥补安全漏洞。

  4、在网关和服务器上使用多层次的防 病毒系统,尤其对于允许上传和交互信息发布的服务器来说,防止病毒及木马程序的侵入是保证服务器系统安全的一个关键。

延伸阅读

文章来源于领测软件测试网 https://www.ltesting.net/

TAG: web 安全


关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073

软件测试 | 领测国际ISTQBISTQB官网TMMiTMMi认证国际软件测试工程师认证领测软件测试网