论坛首页 > 空间租用 > 网站站长必读:十点技巧保障您的网站安全  
作者
本主题已被浏览4574次 回复0次
chinainfoa



头衔:守护天王
来自:新疆
积分:941
注册:2006年4月
发表于: 2008/3/24 8:17:49  查看作者档案  给作者发送电子邮件  访问作者主页  查看IP地址  QQ号码:183675925  MSN号码:fxm@cxx.cn


香港娱乐圈“艳照门”事件沸沸扬扬,究其原因无关道德,实在是电脑不安全,照片和录象被泄密了。

  只要掌握了信息安全技术,才不会担心你的信息的丢失,不担心你上网会被盗窃银行密码和QQ密码邮箱密码,我们才不会出现陈冠希一样的尴尬。

  春节前后,网上炒的最沸腾的就是“艳照门”了,这在信息安全这个小小的圈子里也一个不大不小的热点。一时间众说纷纭,社交工程、信息销毁、道德法律等字眼都进入眼帘。

  我就想不到那么复杂的东东,我觉得就是两个小的细节没有做好。

  1.送修前没有将硬盘卸除或者彻底销毁关键数据:由于种种的不方便,似乎很少人这么做。

  2.没有在维修时进行全程维修陪同监控:由于没有这方面的意识,似乎很少人这么做。

  如果这两个小动作做了,那么就可以避免此次安全事件的发生。

  对于网站的站长来说,安全应该怎么做呢?

  目前很多人都采用动网、LEADBBS、动易系统等程序做网站,由于源码公开,因此程序漏洞暴露明显,很容易被黑,安全专家陈十三哥建议大家参考以下部分安全建议,做好自身安全:

  (1)仔细查看安装说明,切记修改默认数据库名,并且一定要把扩展名改为asp或者asa,因为不经处理的数据库可以直接下载,根本无安全可言,另外可以把数据库所在目录改名。

  (2)尽量不采用无组件上传,使用其他组件上传方式(比如Fileup或LyfUpload),部分无组件上传带有严重漏洞,一般可通过修改upfile.asp文件选择上传方式。

  (3)经常访问相关官方网站,关注程序安全漏洞和更新版本,及时给自己程序升级或打上补丁。

  (4)尽量不采用修改版和插件版的程序,因为修改后的程序会使漏洞更多,而且补丁也不一定完全适用。

  (5)设置相对复杂的FTP密码和网站管理密码并经常修改,同时考虑修改网站后台管理的文件名称。

  (6)经常检查网站内文件,发现可疑文件后及时处理,并分析可能的原因。

  (7)对于SQL数据库,您可以用企业管理器连接,然后把重要数据表设置为只读权限,如动网的DV_Admin表修改为只读以后,可以防止任何方式添加管理员。

  (8)二次开发时切记做好对特殊符号的过虑,防止注入漏洞。

  (9)经常备份自己的网站数据,因为网站安全的第一要求就是备份,防止被黑以后数据丢失。

  (10)如果有服务器管理权限建议把论坛上传图片目录设置权限最低。

  在网络攻击成倍增长的今天,网络反黑客保安全已经成为每个计算机用户的必备课程。欲成为成功的信息安全专业人士,不仅需要不断更新最尖端的安全知识,还需要对商务过程和风险管理有深刻认识。就现在许多IT公司的现状来看,基本上每一个公司都有一名或多名(部门)专职的人员负责着公司内网、外网、服务器的网络安全维护。而随着网络应用的不断普及与信息安全服务需求市场的不断成熟,逐渐出现了一些专业的以信息安全服务为主要业务的团队、公司。

  大多数公司的网管仅仅是程序人员和网页设计人员,对安全涉猎有限。而且,网络是否安全,有时并不是网络所有者自己完全清楚的。所以,许多公司要请第三方评估机构或专家来完成对网络安全的评估。这样做的好处是:能对自己所处的环境有个更加清醒的认识,把未来可能的风险降到最小。目前网络安全评估的中介机构,国外已经开始将网络的安全评估作为一个新的服务项目向社会推出。作为一种新兴的业务,其影响是否能象会计师事务所、审计师事务所之类的中介机构那样重要,尚需拭目以待。但有一点可以肯定,那就是网络上的商机同样也与风险同存。要想获得利润,就必须将安全问题解决。




顶尖服务器先驱
服务器租用6000起/托管2500起/空间租用一M/一元起/

公司地址:郑州市农业路东16号省汇中心A座2002室 
直销服务热线:0371-65750497 65707807 
渠道专线:0371-65707809
业务传真:0371-65707807 
信息反馈:fxm@cxx.cn
7*24小时服务热线 0371-65111123
OICQ在线支持:595701041 328173490
业务网址:http://www.cncnc.com.cn


9

第1篇


共1页 1
在线统计
 游客 游客 游客 游客 游客 游客
当前共有6名用户在线 图例: 总版主版主用户游客