網(wǎng)絡安全措施_第1頁
網(wǎng)絡安全措施_第2頁
網(wǎng)絡安全措施_第3頁
網(wǎng)絡安全措施_第4頁
網(wǎng)絡安全措施_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

信息系統(tǒng)網(wǎng)絡安全措施硬件設施方面1.1使用異地備份網(wǎng)絡存儲設備。針對不同信息系統(tǒng),定期將線上服務器上備份出來的文件、數(shù)據(jù)庫轉存?zhèn)浞莸疆惖鼐W(wǎng)絡存儲設備上。即使線上服務器遭到攻擊、或機房遭遇火災等極端情況下,保障系統(tǒng)數(shù)據(jù)不丟失。1.2、使用硬件防火墻。針對不同信息系統(tǒng),只對外打開所需的特定端口,最大程度減少被攻擊的入口。代碼級防護2.1參數(shù)過濾針對用戶惡意提交的特殊字符進行過濾,達到防止sql注入的目的。以網(wǎng)站為例,在網(wǎng)站Global.asax文件(ASP.NET應用程序文件,提供了一種在一個中心位置響應應用程序級或模塊級事件的方法)中加入如下過濾代碼://<summary>//當有數(shù)據(jù)時交時,觸發(fā)事件//</summary>//<paramname="sender"></param>//<paramname="e"></param>protectedvoidApplication_BeginRequest(Objectsender,EventArgse){〃遍歷Get參數(shù)。foreach(stringiinthis.Request.QueryString){this.SqlFilter(this.Request.QueryString[i].ToString());}}///<summary>IIISQL注入過濾///</summary>///vparamname="InText”>要過濾的字符串v/param>IIIvreturns>如果參數(shù)存在不安全字符,則返回truev/returns>publicvoidSqlFilter(stringInText){stringword=@"=|'|and|or|exec|insert|select|delete|drop|update|count|master|truncate|declare|char(|mid(|chr(|v|>|[-|;|,|\I|(|)|[|]|}|{|%|@|*|!|\']|script";boolflag=false;foreach(stringiinword.Split('|')){if(InText.ToLower().IndexOf(i)>-1){flag=true;break;}}if(flag)Response.Redirect("~IindexIerror.html");}在該文件中加入以上代碼后,會在每次傳遞參數(shù)時進行篩選如遇到sql關鍵字、特殊字符時,將其過濾掉并跳轉至錯誤頁面Java及其他編程語言,有對應的類庫,代碼編寫方式類似。2.2傳參數(shù)的方法:在sql語句中使用SqlCommand(以為例)給參數(shù)賦值,而不是直接在sql語句中把參數(shù)值引入。stringstrSQL="SELECT*FROM[user]WHEREuser_id=@id";SqlCommandcmd=newSqlCommand();cmd.CommandText=strSQL;cmd.Parameters.Add("@id",SqlDbType.VarChar,20).Value=Request["id"].ToString();java語言有相應的類庫,實現(xiàn)方式類似。2.3對上傳文件類型進行限制不允許上傳asp、php、jsp等可執(zhí)行代碼類型文件。2.4站點錯誤頁面配置對網(wǎng)站配置指定錯誤輸出頁面,不允許直接輸出服務器端錯誤信息。以網(wǎng)站為例,在網(wǎng)站根目錄的web.config文件中加入:<customErrorsmode="On"defaultRedirect="index/error.html"></customErrors>2.5后臺驗證后臺所有頁面的進入和頁面操作均需要進行登錄后標識驗證,確保都是登錄系統(tǒng)的用戶在操作??赏ㄟ^session保留用戶登陸后的狀態(tài)信息,在需要驗證的地方進行判斷。應用軟件安全設置3.1執(zhí)行權限設置以IIS應用服務器為例,把站點的執(zhí)行權限改為純腳本,不包含程序的文件夾權限改為“無”。使入侵者不能執(zhí)行除腳本文件外的可執(zhí)行的文件。例如:index、images文件夾等靜態(tài)文件夾。3.23.2網(wǎng)站后臺對外不開放,只允許本單位內(nèi)網(wǎng)IP用戶訪問,外網(wǎng)用戶將不授權對后臺文件進行訪問。以iis應用服務器為例。3.3數(shù)據(jù)庫設置對數(shù)據(jù)庫軟件(SQLServer、MySQL等)進行配置。包括升級軟件補丁、刪除危險的存儲過程、關閉執(zhí)行操作系統(tǒng)命令等數(shù)據(jù)庫額外功能、不使用系統(tǒng)管理員最高權限賬號、分配合適的權限范圍等。3.4殺毒軟件信息系統(tǒng)部署的服務器定期進行殺毒軟件升級、定期進行掃描。對用戶訪問日志進行定期排查。文件權限將網(wǎng)站對外訪問的文件夾權限設置為只讀,沒有權限的用戶

不能進行文件修改等操作。制度方面5.1

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論