中网科技政府门户网站安全防护措施解决方案

现在能有用敷衍DDoS攻击的手段主要是一些专业的硬件来取代服务器完成TCP三次握手，从而保障只有正常的请求才气进入服务器，而这样的解决措施对装备的硬件性能及软件算法速率都有很高的要求。

6、毛病扫描手艺

通过对网络装备及服务器系统的扫描，可以相识宁静设置和运行的应用服务，实时发现宁静毛病，客观评估网络风险品级。网络治理员凭据扫描效果更正系统中的错误设置、举行系统加固、安装补丁程序，或接纳其它相关提防措施。

7、服务器内核加固手艺

内核加固系统是在服务器上安装一套软件系统，该系统通过阻挡I/O治理器缔造代表I/O操作的IRP请求包，过滤所有文件操作来实现对操作系统的掩护。它把对操作系统的掩护做在了底层，对被掩护的文件，具有读不了、改不了、宕不了的结实防护。同时，它又对原有系统超级用户权限举行合理疏散与适度制约。

8、网页防窜改手艺

网页防窜改手艺是通过对网站的周全监控，实时捕捉窜改事务，并在第一时间对发生窜改的网页举行自动恢复和报警，并通过日志实现对网站文件更新历程的全程记载。网页防窜改系统部署在服务器上，对服务器的资源占用较小，不影响服务器的正常使用。

9、对服务器举行宁静设置

服务器的宁静设置是至关主要。首先是调整服务器的属性，做到须要时关闭TCP 445端口的会见，关闭TCP 139端口的会见；其次是制止不须要的服务，这不仅是宁静加固的需要，同时也是服务器性能优化的一部门；最后是增强日志审计能力，当网站被入侵后，只有日志能够资助定位入侵事务。

10、其它宁静防护技巧

除了上面先容的主要防护措施之外，还应该关注以下防护技巧。

SQ注入攻击的提防

现在黑客攻入网站最常见的手法是SQ注入攻击。由于SQ注入是从正常的WWW端口会见，跟一样平常的Web页面会见没什么区别，以是防火墙都不会对SQ注入发出警报。为了提防黑客通过SQ注入攻进网站，可以使用防注入攻击的专用软件对数据库举行加固处置惩罚。

堵住数据库下载毛病

现在仍有许多动态网站接纳Access数据库，但Access数据库是以文件方式存放，后缀为*.mdb。若是不接纳响应的措施，就有可能被一些恶意用户下载，从而造成主要信息的泄露。对于此威胁，应接纳措施堵住毛病防止下载。

尽制作软件

网站中最好不使用任何上传程序，建议接纳FTP上传、维护网页，不要安装ASP的上传程序。若是ASP上传文件功效必须保留，也应该举行严酷的身份认证。

注重后台治理程序

不要在网页上显示后台治理程序的入口链接，以免黑客攻入网站后台治理程序。治理员的用户名和密码也不能过于简朴，注重定期更改。建议维护时通过ftp上传后台治理程序，使用后即时删除。

检查是否有木马，并做好数据库备份事情

对WEB虚拟路径下的所有文件定期做批量的MD5效验，审核每个文件，对有来源不明的文件要立刻删除。除了一样平常维护外，还要时常备份数据库等主要文件。

四、竣事语

凭据笔者履历，部署上述手艺措施后的网站，基本未泛起宁静事务。但在详细手艺措施的选取上，也可凭据现实情形，如网站规模、宣传规模、着名度、数据内容主要水平、实时性要求强度、可容忍的网站停运时间、资金状态等因向来举行淘汰，选择详细的手艺措施。

另外，解决门户网站宁静问题，除了要有好的宁静防护手艺措施外，还要有一支具有富厚宁静服务履历的专业手艺队伍，在运维支持方面才气获得可靠的保障。

 2/2   首页 上一页 1 2