企業(yè)門戶網(wǎng)站安全問題有待提高
2011/1/11 14:06:02
春節(jié)馬上就要到了,每年的這個時候,針對企業(yè)門戶網(wǎng)站的攻擊就會直線上升。黑客的攻擊相當(dāng)給力,但是IT運(yùn)維人員到了年底,可能都想著放年假了。在門戶網(wǎng)站的安全上面做的相當(dāng)?shù)牟弧敖o力”。如此,門戶網(wǎng)站建設(shè)的安全就可想而知了。下面筆者就根據(jù)多年的經(jīng)驗,給大家?guī)c維護(hù)企業(yè)門戶網(wǎng)站安全的建議,希望對大家有所幫助。
一、年終安全監(jiān)督不可忽視
俗話說,防范于未然。企業(yè)IT負(fù)責(zé)人在日常工作中,針對Web服務(wù)器會有很多的監(jiān)督措施。如針對事件日志、防火墻等方面的監(jiān)督。可是由于人心理方面的變化,每到年終的時候,這些措施都不能夠落實到實處。如沒有及時查看日志信息等等。筆者認(rèn)為,越到年底,這個安全監(jiān)督的工作越不能夠忽視。
在年底,做好啟用自動監(jiān)控機(jī)制。年底的時候,工作可能確實比較忙。如需要做年終總結(jié)、進(jìn)行一年一次的設(shè)備維護(hù)等等。可能沒有時間去即時的關(guān)注日常安全監(jiān)控的工作。在這種情況下,可以考慮啟動自動監(jiān)控機(jī)制。如通過防火墻策略,針對一些登陸的操作,設(shè)置自動監(jiān)控。當(dāng)用戶多次嘗試登陸時,及時的發(fā)送郵件給系統(tǒng)管理員報警等等。如此的話,系統(tǒng)管理員就不需要從眾多的日志信息中去獲取敏感的信息。只需要定時查看有沒有報警郵件即可。這可以讓系統(tǒng)管理員從日常繁瑣的工作中解放出來。
總之,年底工作忙、安全意識減弱等等,這些都可以理解。但是作為系統(tǒng)安全運(yùn)維人員,需要采取積極的措施來避免由此帶來的負(fù)面影響。而不是放任其存在。筆者認(rèn)為最好的方式,就讓系統(tǒng)能夠自動報警,啟用多級安全監(jiān)控機(jī)制。
二、要設(shè)置行之有效的預(yù)備措施
如果系統(tǒng)管理員在家里過年的時候,突然接到一個老總的電話,說門戶網(wǎng)站被攻擊了,讓其馬上回來進(jìn)行處理。此時一個好好的春假就這么泡湯了。那可是非常悲劇的事情。筆者在做安全維護(hù)方面的項目時,一般都會建議企業(yè),在一些比較敏感的日子(如315消費(fèi)者權(quán)益日、春假)要做好額外的預(yù)防措施。系統(tǒng)安全人員要能夠防范于未然,想到最壞的情況。即假設(shè)門戶網(wǎng)站被攻擊的面目全非了,該如何才能夠最快速最便捷的進(jìn)行修復(fù)?針對這一點,筆者認(rèn)為需要做好以下預(yù)防措施。
一是要能夠遠(yuǎn)程解決問題。任誰都不希望在家過年的時候跑回到公司里去處理問題。所以在過年之前,要設(shè)計一個遠(yuǎn)程解決問題的策略,并進(jìn)行測試。其實這只要想的到,實現(xiàn)起來難度并不是很大。如為了提高Web服務(wù)器的訪問速度,一般都會讓W(xué)eb服務(wù)器采用一個合法的公網(wǎng)IP地址。此時只需要在這臺服務(wù)器上開啟一個遠(yuǎn)程訪問的接口,系統(tǒng)管理員就可以遠(yuǎn)程對服務(wù)器進(jìn)行維護(hù),如數(shù)據(jù)恢復(fù)等等。不過需要注意的是,這個遠(yuǎn)程訪問的接口需要做好安全措施。要知道,你可以利用這個接口,那么攻擊者也可能借這個接口做文章。為此安全措施要做到位。如最好時候SSH等安全加密協(xié)議來作為維護(hù)的協(xié)議,而不要使用HTTP等等。如果企業(yè)通過NAT等機(jī)制,那么也只需要在NAT服務(wù)器上配置一下即可。一般情況下,管理員可能處于安全考慮,不允許通過外部連接對內(nèi)部的Web服務(wù)器進(jìn)行維護(hù)。不過在年底,筆者還是建議開啟這個功能。當(dāng)前前提是做好相關(guān)的安全措施。
二是要對數(shù)據(jù)做好備份。筆者建議Web管理員,在離開員工的最后一天,對數(shù)據(jù)進(jìn)行完全備份。如果在放假期間,真的遇到被攻擊的事件。此時通過遠(yuǎn)程,可能并不能夠很快的發(fā)現(xiàn)問題。畢竟遠(yuǎn)程維護(hù)具有一定的局限性,如速度、資料等等的限制。在這種情況下,比較好的、又快速的恢復(fù)方法就是對數(shù)據(jù)進(jìn)行恢復(fù)。上面筆者提到了要開啟遠(yuǎn)程維護(hù)的功能。開啟之后,管理員只要自己家里可以上網(wǎng),就可以在遠(yuǎn)程進(jìn)行操作,讓服務(wù)器利用原先的備份文件進(jìn)行恢復(fù)。然后等到放假回來,再通過日志等信息來查看被攻擊的相關(guān)情況。不過這里筆者需要提醒的
下一頁
返回列表
返回首頁
主站蜘蛛池模板:
国产精品久久久久三级|
日本一道高清一区二区三区|
免费国产高清视频|
草莓视频成人app下载|
国产福利一区视频|
99久久亚洲综合精品网站|
成人免费无码大片a毛片软件
|
中文字幕丝袜诱惑|
日韩精品在线一区二区|
亚洲成av人片在线观看www
|
国产va在线观看|
黄色软件视频大全免费下载|
国产精品妇女一二三区|
99在线精品免费视频|
岳又湿又紧粗又长进去好舒服|
久久久无码人妻精品无码|
特级xxxxx欧美|
午夜人屠h精品全集|
色综合天天综合网国产成人网|
国产成人精品久久免费动漫|
羞羞视频在线观看入口|
国产黄在线观看免费观看不卡|
www.av片|
帅哥我要补个胎小说|
中文字幕亚洲综合久久综合|
日本成aⅴ人片日本伦|
久久精品视频一区|
欧美a级完整在线观看|
亚洲国产精品嫩草影院久久|
波多野结衣中文字幕一区二区三区|
国产人伦视频在线观看|
久艾草国产成人综合在线视频|
国产精品欧美久久久久无广告|
99亚洲精品高清一二区|
天海翼大乱欲在线观看|
一本大道东京热无码一区|
成人片在线观看地址KK4444|
丰满少妇高潮惨叫久久久|
日本动漫黄观看免费网站|
久久无码人妻一区二区三区|
日韩高清第一页|