热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

如何确保WEB系统的安全

发布时间:2010-11-18 09:45文章来源:网络文章作者:秩名 点击次数:
摘要:1、引言 第16届亚运会将于2010年11月12日至27日在中国广州进行,广州是中国第二个取得亚运会主办权的城市。北京曾于1990年举办第11届亚运会。广州亚运会将设42项比赛项目,是亚运会历史上比赛项目最多的一届。如此重大的世界体育盛会必将举世瞩目,而在社会...

 

1、引言

第16届亚运会将于2010年11月12日至27日在中国广州进行,广州是中国第二个取得亚运会主办权的城市。北京曾于1990年举办第11届亚运会。广州亚运会将设42项比赛项目,是亚运会历史上比赛项目最多的一届。如此重大的世界体育盛会必将举世瞩目,而在社会高度信息化的今天,要搞好这场世界盛会信息系统的安全可是不容或缺的一块,我们公司企业或政府单位该如何来确保自己的WEB系统安全呢?本文分为安全检查、安全加固、安全应急等3个方面来给大家介绍。

 

2、WEB系统的安全检查

要确保WEB系统的安全,必然先要进行全面的安全检查。可以使用AppScan、WVS、JSKY等WEB漏洞扫描工具来对自己的web系统进行扫描,当然这些工具的价格都比较昂贵。

 

(图1)

2.1、Windows系统的安全检查

如果服务器是微软的系统推荐使用MBSA。MicrosoftBaselineSecurityAnalyzer(MBSA)是微软专为IT专业人员设计的一个简单易用的免费工具(图1),可帮助中小型企业根据Microsoft安全建议确定其安全状态,并根据结果提供具体的修正指南。使用MBSA检测常见的安全性错误配置和计算机系统遗漏的安全性更新,改善您的安全性管理流程。MBSA最新版本的官方下载地址:http://www.microsoft.com/downloads/en/details.aspx?displaylang=en&FamilyID=02be8aee-a3b6-4d94-b1c9-4b1989e0900c

 

2.2、其他操作系统的安全检查

如果服务器是其他类型的操作系统,推荐使用Nessus4.2.2,Nessus可以安装在Windows、MacOSX、Linux、FreeBSD、Solaris等等类型的操作系统上面,而且它的扫描功能非常强大,包括路由器、交换机、打印机、WEB系统、各类操作系统等等都可以扫描。官方下载地址:http://www.nessus.org/download/

 

3、WEB系统的安全加固

 

3.1IIS的安全加固

使用InternetInformationServices(IIS)来架设网站的公司可以使用微软推出的免费工具URLScan来加强IIS的安全性(图2)。URLScan是一个可供网站管理员使用的加载项工具。管理员可以控制URLScan的操作并限制服务器处理的HTTP请求的类型,进行了合适的配置就可以防御大部分常见的WEB攻击了。URLScan最新版本的官方下载地址:http://www.iis.net/download/UrlScan。

(图2)

(图2)
 

标签分类: 系统安全

上一篇:Windows密码安全问题解析
下一篇:Windows2003服务器入侵前的征兆