(这条文章已经被阅读了 0 次) 时间:2001-12-29 12:01:35 来源:松鼠 (松鼠) 原创-IT
如何保护网站不被黑客攻击,这不是一天两天的事情:
0,给公司老总上安全课,让他们理解安全的重要性和艰巨性。申请由老总或副老总来抓安全事项。
1,要安装好系统,随时跟踪最新buglist,不断打补丁,不管你用的是NT还是UNIX
2,如果使用别人的软件(例如FTP SERVER,或通用bbs程序),要注意有没有木马,这些软件有没有通过严格的安全测试。而且到buglist里查找有没有这个软件。
3,编制软件,比如asp时,要先建立安全模型再动手编程,不要留漏洞。
4,关闭不必要的服务,例如FTP,PC ANYWHERE等
5,装好的防火墙。
6,打开相关的事件记录(Event Log)在被黑之后审查这些记录,积累经验教训,保证黑客下次不能从同一类地方进来。
如果你是临时抱佛脚,那么你只能做最后三项工作。前面三项工作必须是在日常工作中就注重的。
(注:这是劳动节时急就章,写得很简略。)