网站安全需求分析与安全保护工作
1、网络安全威胁与需求分析
网络安全:基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务;有关网站的机密性、完整性、可用性及可控性;
网站安全分析:主要威胁如下:
- 非授权访问;
- 网页篡改;
- 数据泄露;
- 恶意代码;
- 网站假冒;
- 拒绝服务;
- 网站后台管理安全威胁;
2、Apache Web安全分析与增强
Apache Web概述:用于搭建Web服务器的开源软件;配置文件如下:
- httpd.conf:是Apache的主配置文件;
- conf/srm.conf:是数据配置文件;
- conf/access.conf:负责基本的读取文件控制;
- conf/mime.conf:设定Apache所能辨别的MME格式;
Apache Web安全威胁:
- Apache Web软件程序威胁;
- Apache Web软件配置威胁;
- Apache Web安全机制威胁;
- Apache Web应用程序威胁;
- Apache Web服务通信威胁;
- Apache Web服务内容威胁;
- Apache Web服务器拒绝服务威胁;
Apache Web主要有以下安全机制:
- Apache Web本地文件安全;
- Apache Web模块管理机制;
- Apache W