保护(IIS)web服务器的15个技巧
时间:2008-04-18 16:01:00
通常地,大多数Web站点的设计目标都是:以最易接受的方式,为访问者提供即时的信息访问。在过去的几年中,越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性,尽管Apache服务器也常常是攻击者的目标,然而微软的Internet信息服务(IIS) Web服务器才是真正意义上的众矢之的。
高级教育机构往往无法在构建充满活力、界面友好的网站还是构建高安全性的网站之间找到平衡点。另外,它们现在必须致力于提高网站安全性以面对缩减中的技术预算 (其实许多它们的私有部门也面临着相似的局面)。
正因为如此,我在这里将为预算而头疼的大学IT经理们提供一些技巧,以帮助他们保护他们的IIS服务器。虽然主要是面对大学里的IT专业人员的,但是这些技巧也基本上适用于希望通过少量的财政预算来提高安全性的IIS管理人员。实际上,这里面的一些技巧对拥有强大预算的IIS管理人员也是非常有用的。
首先,开发一套安全策略
保护Web服务器的第一步是确保网络管理员清楚安全策略中的每一项制度。如果公司高层没有把服务器的安全看作是必须被保护的资产,那么保护工作是完全没有意义的。这项工作需要长期的努力。如果预算不支持或者它不是长期IT战略的一部分,那么花费大量时间保护服务器安全的管理员将得不到管理层方面的重要支持。
网络管理员为各方面资源建立安全性的直接结果是什么呢?一些特别喜欢冒险的用户将会被关在门外。那些用户随后会抱怨公司的管理层,管理层人员又会去质问网络管理员究竟发生了什么。那么,网络管理员没办法建立支持他们安全工作的文档,因此,冲突发生了。
通过标注Web服务器安全级别以及可用性的安全策略,网络管理员将能够从容地在不同的操作系统上部署各种软件工具。
标签:
0
投稿
猜你喜欢
探索新浪微博的盈利模式
2010-01-25 12:38:00
GoDaddy-Linux主机上的默认文档的优先级顺序
2010-04-10 12:53:00
Apache2+Resin2.x集群配置实战
2010-05-08 18:19:00
谷歌退出中国是一场没有胜利者的战争
2010-03-24 12:24:00
“长尾”-未来发展方向
2009-02-02 00:11:00
解除上网限制 IP和MAC捆绑的破解
2007-09-07 14:29:00
谷歌周四举行特别活动 完整介绍Chrome系统
2009-11-18 08:56:00
经典重读:搜索引擎优化(seo)十五规律
2008-12-31 13:03:00
包月阳:未来三年电子商务存在巨大潜在需求
2009-10-27 10:31:00
Google搜索结果允许修改网站附加链接
2007-10-20 11:54:00
八个你必须了解的搜索引擎优化基础知识
2007-10-07 11:44:00
士兵突击与互联网创业
2007-08-13 09:58:00
FreeBSD下构建安全的Web服务器(2)
2007-09-14 14:19:00
GoDaddy常见问题之与主机有关的用户帐户解释
2010-04-13 13:03:00
如何设置Godaddy主机的企业邮局
2010-04-21 12:56:00
不是那么一回事 中文搜索引擎的十大误区
2008-12-14 07:21:00
GoDaddy:如何使用File Manager上传文件
2010-05-01 12:53:00
Google推出404页面工具
2008-09-02 17:29:00
论策:浅谈中小企业面临网络营销几大难题
2009-06-16 09:01:00
Godaddy在子域名及别名域名上设置404页面
2010-04-16 13:04:00