网络安全/网站系统安全的处理注意事项

 

网络安全/网站系统安全的处理注意事项

要在web.config中设置

        <customErrors mode="RemoteOnly"/>

1、sql 注入攻击：

   从以下几个方面防止：

 1.1 开启防sql 注入攻击
 1.2 检查并过滤所有的用户输入
 1.3 设置sql 用户适当的权限

    后两个需要进行标准化处理

    检查时：
 A>    优先进行用户登陆检查

 B>    在程序中，记录所有对数据库的访问字符串

2、服务器安装360，并进行健康检查/木马查杀/病毒查杀

3、本地服务器安装360，并进行健康检查/木马查杀/病毒查杀

4、本地客户机器安装360，并进行健康检查/木马查杀/病毒查杀

5、修改管理后台的位置与权限（web系统）

6、修改管理员的用户与密码（web系统）

7、该操作系统的用户密码

8、改数据库服务器 的用户密码（同时修改dll）

9、改远程访问 的用户名与密码

10、第三方程序检查，特别是上传组件和程序的检查

11、上传文件的目录的权限设置，不可执行

12、面向用户程序重新生成

13、检查外来程序，按日期/文件名等，可用对比的方式

14、找出所有登陆后台的ip地址，只要运行了后台程序，就记录ip地址，看是否本地/本公司运行后台程序

15、关闭端口，在两个地方进行：

     15.1  管理工具--本地安全策略--ip安全策略（在本地计算机）
                 关闭以下 tcp 端口：
                  135/139/445/593/1025/2745/3127/6129/1433/3389/1180/1027/42424/21

                 关闭以下 udp 端口：
    135/137/138/445/3389/1434/4500/123/

     15.2  网上邻居--属性--本地连接--属性--tcp/ip--属性--高级--选项--tcp/ip筛选--属性--启用tcp/ip筛选
              tcp端口只容许：25/80/110/5631/5632

              udp端口和ip协议：全部允许

              实际上只要以下服务：www服务/远程访问/发送邮件服务就可以了，其他的都关闭

16、可以使用netstat -na 查看网络使用情况

 

日常安全维护：

1、定期备份数据：每天

2、定期查病毒/查木马：每周快速/每月全盘