没有合适的资源?快使用搜索试试~ 我知道了~
XXX电子商务网站安全加固报告.docx
1 下载量 169 浏览量
2022-12-01
03:24:24
上传
评论
收藏 28KB DOCX 举报
温馨提示
试读
16页
XXX电子商务网站安全加固报告.docx
资源推荐
资源详情
资源评论
XXX 电子商务网站平安加固报告
目录
电子商务网站平安加固报告............................................................................................................1
目录............................................................................................................................................2
一、加固主机列表....................................................................................................................3
二、加固实施............................................................................................................................4
操作系统加固....................................................................................................................4
2.1.1 补丁安装........................................................................................................4
2.1.2 帐号、口令策略修改....................................................................................4
2.1.3 网络与效劳加固............................................................................................4
2.1.4 文件系统加固................................................................................................5
2.1.5 日志审核增强................................................................................................6
2.1.6 平安性增强....................................................................................................7
2.1.7 推荐安装平安工具........................................................................................8
2.2 IIS 效劳加固.............................................................................................................8
2.2.1 补丁安装........................................................................................................8
2.2.2 网站实例权限分配........................................................................................8
2.2.3 IIS 配置平安增强.........................................................................................9
2.2.4 平安控件加固................................................................................................9
2.3 代码审核加固..........................................................................................................10
2.3.1 去除 WebShell 代码....................................................................................10
2.3.2 去除 SQL 注入漏洞......................................................................................10
2.3.3 修正权限认证缺陷......................................................................................10
2.3.4 减少上传风险威胁......................................................................................11
2.3.5 正确处理数据库文件..................................................................................11
三、推荐平安考前须知..........................................................................................................12
为新增网站实例分配权限..............................................................................................12
3.2 使用 SSL 加密 FTP 传输..........................................................................................12
3.3 加强管理员平安习惯..............................................................................................12
四、签字确认..........................................................................................................................13
附录:......................................................................................................................................14
后台访问用户认证分配一览表......................................................................................14
代码加固修改一览表......................................................................................................14
一、加固主机列表
本次平安加固效劳的对象包括:
编号
IP 地址
操作系统
用途或效劳
H_2112_1
XX.XX.XX.2
Windows 2000 Server
提供电子商务效劳,有偿提供考试资料
填写规那么:
编号统一使用“型号_地址缩写_数字〞
型号〔H-主机;D-设备〕,数字使用三位数字顺序号。
二、加固实施
操作系统加固
2.1.1 补丁安装
编号:
Windows-02001
名称:
补丁安装
系统以往状态:
Windows 2000 Service Pack 4
IE 最新积累补丁
方案实施
使用 Windows update 安装最新补丁
实施目的
可以使系统版本为最新版本
实施风险
安装补丁可能导致主机启动失败,或其他未知情况发生
2. 帐号、口令策略修改
编号:
Windows-03002,Windows-03003,Windows-03004
名称:
帐号口令策略修改
系统以往状态:
密码长度最小值
0 字符
密码最长存留期
42 天
密码最短存留期
0 天
帐号锁定计数器
无
帐户锁定时间
0
帐户锁定阀值
无
方案实施
密码长度最小值
7 字符
密码最长存留期
90 天
密码最短存留期
30 天
帐号锁定计数器
5 次
帐户锁定时间
5 分钟
帐户锁定阀值
1 分钟
实施目的
保障帐号以及口令的平安
实施风险
设置帐号策略后可能导致不符合帐号策略的帐号无法登陆,需修改帐
号密码〔注:管理员不受帐号策略限制,但管理员密码应复杂〕
2. 网络与效劳加固
编号:
Windows-04003,Windows-04004
名称:
卸载不需要的效劳
剩余15页未读,继续阅读
资源评论
xinkai1688
- 粉丝: 335
- 资源: 8万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功