企业门户网站面临着日益严重的安全风险,如何全方位地针对企业门户网站进行安全防护成为了非常重要的研究课题。根据实际经验,我认为可以按以下几个方面实施部署。
1、部署网页防篡改系统,对静态页面启用保护,保护文件不被篡改。
网页防篡改系统
2、向安全厂商购买网站实时监控服务,包含可用性检测、敏感信息检测等。
3、因特网出口部署WEB应用防火墙,特征库升级到最新,对符合特征库的非法操作进行阻断。同时可开启CC防护。
WEB应用防火墙
4、对门户网站进行渗透测试和漏洞扫描,发现系统脆弱环节,进行漏洞修复。
5、网管软件监控门户网站所涉及服务器的运行情况,包含CPU、内存、端口等,如有异常能短信实时通知。
6、门户网站所涉及服务器需安装杀毒软件,最小化及安全基线部署。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。