快速业务通道

网站以“黑”治伤? Web服务器安全应受关注

作者 佚名 来源 网络推广 浏览 发布时间 2012-02-20

  随着数据安全事件的频繁出现,网站安全成为业界关注的焦点。蒙牛公司因陷入“乳品质量门”而遭到黑客攻击事件受到网友的广泛关注!据2011年12月28日晚间新浪网消息,中国乳业巨头蒙牛公司官方网站当日晚间遭到黑客入侵,自称为“SIT小组”的黑客攻击蒙牛官方网站,并更改其首页登录页面,引起众多网友围观,使其网站短时间陷入“瘫痪”状态:

  

 

  蒙牛官网截图

  网站被黑的现象在国内外时有发生,可检索到:2011年下半年,北邮网站被黑,“校长变猪头”,上演愤怒的鞋子闹剧。2011年11月21日,我国著名CSDN网站600万用户信息泄露,于是掀起了一波网站数据泄漏被纰漏的浪潮,之后接二连三的纰漏泄漏事件真假难辨,但是重新引起人们对Web服务器安全方面的重视。而“一波未平一波又起”,蒙牛公司又因“乳品质量门”,使愤怒者黑其网站,并被称为“名族的耻辱”,引来业界一片哗然!

  

 

  去年境内3.5万个网站被黑

  被攻击网站的问题着实令人气愤,但在恼怒之时也要遵守网络上的道德规范,入侵黑其网站的行径还是应该受到各方谴责。Web服务器安全方面一直重视程度不够,是各种网站经常被黑的主要原因。下面笔者总结了一下关于怎样保证Web服务器安全的措施,希望能给那些服务器尚存在漏洞的用户提供一些帮助。

  文主要以Windows server 操作系统的服务器作为目标对象,因基于IIS的Web网站服务器较多,受攻击情况较严重。

  1.物理安全

  服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。

  2.账户安全

  

 

  把管理员adminstrator用户改名,启用密码安全策略,保证密码长度,启用密码锁定策略,防止暴力破解,创建新的用户,加入到administrators组,防止唯一的管理员用户被锁,停用guest用户。

  3.停止不需要的服务,建议关闭选项:

  

 

  ●Computer Browser:维护网络计算机更新,禁用

  ●Distributed File System: 局域网管理共享文件,不需要禁用

  ●Distributed linktracking client:用于局域网更新连接信息,不需要禁用

  ●Error reporting service:禁止发送错误报告

  ●Microsoft Serch:提供快速的单词搜索,不需要可禁用

  ●NTLMSecuritysupportprovide:telnet服务

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号