网络安全之小技巧教你保护(IIS)Web服务器
来源:asp之家 时间:2009-09-20 20:04:00
通常地,大多数Web站点的设计目标都是:以最易接受的方式,为访问者提供即时的信息访问。在过去的几年中,越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性,尽管Apache服务器也常常是攻击者的目标,然而微软的Internet信息服务(IIS) Web服务器才是真正意义上的众矢之地。
高级教育机构往往无法在构建充满活力、界面友好的网站还是构建高安全性的网站之间找到平衡点。另外,它们现在必须致力于提高网站安全性以面对缩减中的技术预算 (其实许多它们的私有部门也面临着相似的局面)。
正因为如此,我在这里将为预算而头疼的大学IT经理们提供一些技巧,以帮助他们保护他们的IIS服务器。虽然主要是面对大学里的IT专业人员的,但是这些技巧也基本上适用于希望通过少量的财政预算来提高安全性的IIS管理人员。实际上,这里面的一些技巧对拥有强大预算的IIS管理人员也是非常有用的。
首先,开发一套安全策略
保护Web服务器的第一步是确保网络管理员清楚安全策略中的每一项制度。如果公司高层没有把服务器的安全看作是必须被保护的资产,那么保护工作是完全没有意义的。这项工作需要长期的努力。如果预算不支持或者它不是长期IT战略的一部分,那么花费大量时间保护服务器安全的管理员将得不到管理层方面的重要支持。
网络管理员为各方面资源建立安全性的直接结果是什么呢?一些特别喜欢冒险的用户将会被关在门外。那些用户随后会抱怨公司的管理层,管理层人员又会去质问网络管理员究竟发生了什么。那么,网络管理员没办法建立支持他们安全工作的文档,因此,冲突发生了。
通过标注Web服务器安全级别以及可用性的安全策略,网络管理员将能够从容地在不同的操作系统上部署各种软件工具。
![](/images/zang.png)
![](/images/jiucuo.png)
猜你喜欢
淘宝日交易额6.26亿 创国内网购交易新纪录
Google Adsense西联汇款问题解答
2009牛年就要你最红 论坛炒作的三个秘籍
如何规范使用tag标签
巧妙出招致胜服务器管理
![](https://img.aspxhome.com/file/UploadPic/200812/20081225122838846.jpg)
正视SEO的发展与出路
教您在LINUX中架设代理服务器
![](https://img.aspxhome.com/file/UploadPic/200812/2008121383421532.jpg)
WIN2000下JSP服务器的安装
Linux中让Tomcat5自动启动服务脚本
美国主机商ixwebhosting的四大优势
站长最需要的不是建站工具,而是理性
八个你必须了解的搜索引擎优化基础知识
如何增加Google反向链接?
![](https://img.aspxhome.com/file/UploadPic/20083/10/2008310125726239s.jpg)
搜索引擎网址站提交登陆入口网址(09年完整汇总)
Google首要位置广告排名规则的调整(一)
一个程序员的成长可分为如下六个阶段
在资源管理器中操作FTP站点更简单
![](https://img.aspxhome.com/file/UploadPic/200812/200812583311510.jpg)
新手指导:Google Adsense 付款流程详解
![](/images/sg_trans.gif)
什么是合理的网站关键字
![](https://img.aspxhome.com/file/UploadPic/20086/11/200861112498411s.png)