網(wǎng)站的管理與維護(hù)

1、互聯(lián)網(wǎng)安全攻防案例分析與網(wǎng)絡(luò)安全技術(shù)（續(xù)篇二）網(wǎng)站的管理和維護(hù),主講：郭亮安全服務(wù)部中國(guó)電信集團(tuán)系統(tǒng)集成公司,學(xué)習(xí)目標(biāo)和能力要求,網(wǎng)站的管理與維護(hù),網(wǎng)站的管理與維護(hù),網(wǎng)站管理定義,,管理的定義和模式,狹義地理解：,,就是對(duì)網(wǎng)站系統(tǒng)的管理,廣義地理解：,,對(duì)網(wǎng)站系統(tǒng)的管理,對(duì)網(wǎng)站工作人員的管理,對(duì)網(wǎng)站內(nèi)外環(huán)境的管理,,數(shù)據(jù)管理,記錄和監(jiān)測(cè)網(wǎng)站運(yùn)行情況,人員權(quán)限管理,網(wǎng)站內(nèi)容管理,,客戶服務(wù)管理,網(wǎng)站安全管理,管理的定義和模式,網(wǎng)站

2、管理內(nèi)容,,網(wǎng)站的管理與維護(hù),管理的定義和模式,網(wǎng)站管理模式,,網(wǎng)站的管理與維護(hù),網(wǎng)站管理技術(shù)經(jīng)歷的三個(gè)階段：,面向網(wǎng)站特定設(shè)備的單點(diǎn)管理工具,面向網(wǎng)站各種設(shè)備的通用網(wǎng)站管理平臺(tái),面向網(wǎng)站運(yùn)營(yíng)的全面網(wǎng)站管理,管理的定義和模式,網(wǎng)站管理模式,,網(wǎng)站的管理與維護(hù),按網(wǎng)站功能分類,靜態(tài)網(wǎng)站管理模式,對(duì)應(yīng)于以靜態(tài)頁(yè)面為主的宣傳型網(wǎng)站，沒(méi)有在線交易和交互功能?？墒止じ禄蚴褂媚０寮夹g(shù)和程序執(zhí)行方式更新。,優(yōu)點(diǎn)：費(fèi)用低廉、操作簡(jiǎn)單快捷、所需人

3、員少。缺點(diǎn)：1）每次更新需上傳全部?jī)?nèi)容；2）網(wǎng)站難于升級(jí)和擴(kuò)展；3）必須要專業(yè)人員管理和維護(hù)。,管理的定義和模式,網(wǎng)站管理模式,,按網(wǎng)站功能分類,動(dòng)態(tài)網(wǎng)站管理模式,利用數(shù)據(jù)庫(kù)存儲(chǔ)信息，在Web服務(wù)器上運(yùn)用ASP、PHP等CGI程序進(jìn)行數(shù)據(jù)的處理并自動(dòng)生成HTML頁(yè)面。,優(yōu)點(diǎn)：能進(jìn)行較大容量的網(wǎng)站管理，可實(shí)現(xiàn)部分維護(hù)的自動(dòng)更新。管理工作較簡(jiǎn)單。缺點(diǎn)：1）網(wǎng)站改版和升級(jí)困難，工作量大；2）網(wǎng)站訪問(wèn)量受設(shè)備限制較大；3

4、）系統(tǒng)響應(yīng)速度下降，受數(shù)據(jù)庫(kù)影響大。,網(wǎng)站的管理與維護(hù),管理的定義和模式,網(wǎng)站管理模式,,按網(wǎng)站功能分類,網(wǎng)站管理系統(tǒng),利用數(shù)據(jù)庫(kù)技術(shù)，將信息分類存儲(chǔ)在數(shù)據(jù)庫(kù)中，采用模板技術(shù)，用程序自動(dòng)生成網(wǎng)頁(yè)。,優(yōu)點(diǎn)：1）為網(wǎng)站的建設(shè)、管理、維護(hù)、統(tǒng)計(jì)分析提供了統(tǒng)一的環(huán)境和各類模板與接口。2）功能強(qiáng)大，允許任意組合和改變網(wǎng)頁(yè)界面和風(fēng)格，定義不同模板。缺點(diǎn)：網(wǎng)站前期投入大，維護(hù)人員多，只適用于大型C2C/B2B/B2C等網(wǎng)站。,網(wǎng)站的管

5、理與維護(hù),管理的定義和模式,網(wǎng)站管理模式,,按網(wǎng)站內(nèi)容分類,網(wǎng)站的管理與維護(hù),頁(yè)面生成模式,以數(shù)據(jù)庫(kù)存儲(chǔ)內(nèi)容，采用模板技術(shù)和標(biāo)簽庫(kù)技術(shù)，將頁(yè)面的模板獨(dú)立出來(lái)，把數(shù)據(jù)庫(kù)中的數(shù)據(jù)和標(biāo)簽庫(kù)中的數(shù)據(jù)相結(jié)合生成靜態(tài)網(wǎng)頁(yè)。結(jié)合其他Web技術(shù)也可以生成動(dòng)態(tài)網(wǎng)頁(yè)。,特點(diǎn)：靈活多樣、自動(dòng)化高，節(jié)省大量人工時(shí)間。是網(wǎng)站更新、維護(hù)的主要技術(shù)手段。不足之處是網(wǎng)站的部署和管理比較麻煩。,管理的定義和模式,網(wǎng)站管理模式,,按網(wǎng)站內(nèi)容分類,網(wǎng)站的

6、管理與維護(hù),智能結(jié)構(gòu)模式,以數(shù)據(jù)庫(kù)存儲(chǔ)內(nèi)容，將內(nèi)容進(jìn)行結(jié)構(gòu)化分類，通過(guò)智能化手段自動(dòng)實(shí)施網(wǎng)站的管理、調(diào)度和重構(gòu)。,可實(shí)現(xiàn)信息從原始存儲(chǔ)狀態(tài)到不同服務(wù)類型的自動(dòng)組織、歸類。在智能化管理模式中，應(yīng)用到海量存儲(chǔ)、智能檢索、數(shù)據(jù)挖掘等新型IT技術(shù)。比如為不同用戶構(gòu)建個(gè)性化網(wǎng)頁(yè)等。,智能化管理模式,管理的定義和模式,國(guó)內(nèi)網(wǎng)站管理軟件簡(jiǎn)介,,網(wǎng)站的管理與維護(hù),網(wǎng)站客戶服務(wù)管理,客戶服務(wù)的內(nèi)涵和意義,網(wǎng)站的管理與維護(hù),,市場(chǎng)競(jìng)爭(zhēng)日益激

7、烈,技術(shù)水平逐漸接近,營(yíng)銷手段趨于雷同,怎樣更好地吸引和留住客戶？,更優(yōu)質(zhì)的客戶服務(wù),客戶服務(wù)是與客戶接觸的全部活動(dòng)過(guò)程，是企業(yè)營(yíng)銷策略的重要組成部分。,網(wǎng)站客戶服務(wù)管理,客戶服務(wù)策略,網(wǎng)站的管理與維護(hù),,網(wǎng)站客戶服務(wù)管理,客戶服務(wù)管理要點(diǎn),網(wǎng)站的管理與維護(hù),,建立客戶信息庫(kù),,,客戶基本信息管理,客戶反饋管理,,,售前服務(wù),售中服務(wù),重視服務(wù)過(guò)程把握服務(wù)關(guān)鍵,,售后服務(wù),網(wǎng)站客戶服務(wù)管理,客戶關(guān)系管理——CRM,網(wǎng)站的管理與

8、維護(hù),,BBS論壇管理,電子郵件管理,留言板管理,在線調(diào)查管理,在線技術(shù)支持管理,個(gè)性化服務(wù)管理,客戶反饋系統(tǒng),網(wǎng)站客戶服務(wù)管理,客戶資料分析和決策,網(wǎng)站的管理與維護(hù),,分析內(nèi)容,輸出,日?qǐng)?bào)表時(shí)段報(bào)表訪問(wèn)量分析表排名分析表HOT網(wǎng)頁(yè)排名表IP地址分析表用戶地域分析表,決策,營(yíng)銷方案,網(wǎng)頁(yè)更新,個(gè)性化服務(wù),網(wǎng)站的維護(hù),網(wǎng)頁(yè)維護(hù),網(wǎng)站的管理與維護(hù),,網(wǎng)頁(yè)的精心維護(hù)和管理是一個(gè)網(wǎng)站成功以及持續(xù)發(fā)展的關(guān)鍵,網(wǎng)頁(yè)維護(hù)的內(nèi)容,網(wǎng)頁(yè)測(cè)試,

9、頁(yè)面更新,網(wǎng)站的維護(hù),網(wǎng)站故障的預(yù)防、檢查和排除,網(wǎng)站的管理與維護(hù),,網(wǎng)站故障的預(yù)防,合理規(guī)劃預(yù)防故障,有效的人員培訓(xùn)有助于預(yù)防故障,對(duì)網(wǎng)站進(jìn)行監(jiān)視和有效的管理,定期進(jìn)行安全檢查,及時(shí)消除網(wǎng)絡(luò)瓶頸,網(wǎng)站的維護(hù),網(wǎng)站故障的預(yù)防、檢查和排除,網(wǎng)站的管理與維護(hù),網(wǎng)站故障的檢查和排除,—— 邏輯故障分離法,,網(wǎng)站的維護(hù),網(wǎng)站故障的常用檢測(cè)工具,網(wǎng)站的管理與維護(hù),,Winmsd.exe,控制面板的系統(tǒng)恢復(fù),性能監(jiān)視器,事件查看器,IIS6.0日

10、志文件,網(wǎng)站安全維護(hù),網(wǎng)站安全概述,網(wǎng)站的管理與維護(hù),,網(wǎng)站的主要安全問(wèn)題：,網(wǎng)站安全維護(hù),網(wǎng)站安全概述,網(wǎng)站的管理與維護(hù),,網(wǎng)站的典型安全漏洞,,網(wǎng)站安全維護(hù),網(wǎng)站安全技術(shù),網(wǎng)站的管理與維護(hù),,操作系統(tǒng)本身的安全策略,控制面板,,網(wǎng)站安全維護(hù),網(wǎng)站安全技術(shù),網(wǎng)站的管理與維護(hù),,IIS的安全配置,單獨(dú)設(shè)置IIS服務(wù)器,IIS最好獨(dú)立安裝在一臺(tái)服務(wù)器上，并且這臺(tái)服務(wù)器不要隸屬于任何域。這樣的好處是斷開(kāi)與域中其他成員的認(rèn)證連接，降低

11、安全風(fēng)險(xiǎn)。,網(wǎng)站安全維護(hù),網(wǎng)站安全技術(shù),網(wǎng)站的管理與維護(hù),,IIS的安全配置,合理設(shè)置Web根目錄,Web根目錄禁止設(shè)置在系統(tǒng)分區(qū)（一般指C盤(pán)），這樣避免Web根目錄被攻擊后系統(tǒng)文件也遭受攻擊。設(shè)置Web站點(diǎn)虛擬目錄時(shí)，也要防止不被重新定向到系統(tǒng)分區(qū)。條件允許的話，可以把Web根目錄設(shè)置到另外一臺(tái)服務(wù)器上，盡量減少I(mǎi)IS服務(wù)器被攻擊的危險(xiǎn)。,網(wǎng)站安全維護(hù),網(wǎng)站安全技術(shù),網(wǎng)站的管理與維護(hù),,IIS的安全配置,隱藏重要系統(tǒng)文件,操作

12、系統(tǒng)中的許多可執(zhí)行文件，容易被攻擊者用來(lái)進(jìn)行破壞活動(dòng)，要對(duì)這些文件進(jìn)行刪除、重命名或設(shè)置NTFS權(quán)限。目的是使攻擊者找不到這些文件，因而降低被攻擊的風(fēng)險(xiǎn)。這些文件包括：xcopy\regedit\ftp\delete\debug\等。,網(wǎng)站安全維護(hù),網(wǎng)站安全技術(shù),網(wǎng)站的管理與維護(hù),,IIS的安全配置,刪除或關(guān)閉多余的IIS組件,安裝IIS后，有些組件可能會(huì)給攻擊者以可乘之機(jī)，建議對(duì)不用的組建一律刪除，如果日后要用再安裝添加即可

13、。這些組件包括：1）Internet服務(wù)管理器(html)；2）樣本頁(yè)面和腳本；3）IIS資源工具箱；4）SMTP和NNTP；5）Internet打印。,網(wǎng)站安全維護(hù),網(wǎng)站安全技術(shù),網(wǎng)站的管理與維護(hù),,IIS的安全配置,改寫(xiě)注冊(cè)表的某些鍵值,比如，為降低SYN黑客軟件的攻擊，可將注冊(cè)表中HKLM\System\CurrentControlSet\Services\Tcpip\Paramenters下的synAttackpro

14、tect的鍵值改成2。注意：改寫(xiě)注冊(cè)表要慎重，對(duì)不知道含義的鍵值錯(cuò)誤修改可能會(huì)導(dǎo)致系統(tǒng)或程序運(yùn)行錯(cuò)誤。,網(wǎng)站安全維護(hù),網(wǎng)站安全技術(shù),網(wǎng)站的管理與維護(hù),,IIS的安全配置,簡(jiǎn)化IIS5.0中的驗(yàn)證方法,IIS5.0中有多種身份驗(yàn)證方式：匿名訪問(wèn)、基本驗(yàn)證、域服務(wù)器驗(yàn)證等等，大多數(shù)情況下，只保留匿名訪問(wèn)和基本驗(yàn)證就行，其他驗(yàn)證方式都可以關(guān)閉，不允許使用。,網(wǎng)站安全維護(hù),網(wǎng)站安全技術(shù),網(wǎng)站的管理與維護(hù),,IIS的安全配置,為IIS5中

15、的文件分類設(shè)置權(quán)限,除了在操作系統(tǒng)中IIS5的文件設(shè)置必要的權(quán)限以外， 在IIS管理器中也要分別為IIS文件設(shè)置權(quán)限。一般而言，不要同時(shí)設(shè)置寫(xiě)權(quán)限和執(zhí)行權(quán)限，另外禁止目錄瀏覽功能。建議把Web站點(diǎn)上不同類型的文件都建立文件夾，然后對(duì)文件夾進(jìn)行權(quán)限設(shè)置。,網(wǎng)站安全維護(hù),網(wǎng)站安全技術(shù),網(wǎng)站的管理與維護(hù),,IIS的安全配置,保護(hù)IIS的重要配置文件,IIS的Metabase保存著IIS的重要配置信息，因此要重點(diǎn)保護(hù)。建議如下操作：

16、1）移動(dòng)Metabase位置并改名；2）安全設(shè)置確定Metabase位置的注冊(cè)表關(guān)鍵字；3）審核并分析所有試圖訪問(wèn)和修改Metabase的日志；4）把HTTP和FTP文件夾從%systemroot%下移走；5）對(duì)Metabase只設(shè)置Administrators/System/完全控制；6）對(duì)Metabase進(jìn)行安全備份；,網(wǎng)站安全維護(hù),網(wǎng)站安全技術(shù),網(wǎng)站的管理與維護(hù),,防火墻技術(shù),防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制。防

17、止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)進(jìn)行惡意操作。,防火墻類型,,網(wǎng)站安全維護(hù),網(wǎng)站安全技術(shù),網(wǎng)站的管理與維護(hù),防火墻技術(shù),,包過(guò)濾型,網(wǎng)絡(luò)地址轉(zhuǎn)換-NAT,代理型,包過(guò)濾型是防火墻的初級(jí)產(chǎn)品。防火墻通過(guò)對(duì)數(shù)據(jù)包進(jìn)行讀取和過(guò)濾來(lái)分析是否有不安全的數(shù)據(jù)，如果判斷有就過(guò)濾掉。包過(guò)濾型防火墻簡(jiǎn)單實(shí)用，實(shí)現(xiàn)成本較低，但它是基于網(wǎng)絡(luò)層的技術(shù)，防范手段單一，無(wú)法識(shí)別來(lái)自應(yīng)用層的惡侵入，很容易被偽造的假數(shù)據(jù)欺騙。,監(jiān)測(cè)型,網(wǎng)絡(luò)地址轉(zhuǎn)

18、換（NAT）的含義就是把內(nèi)部非法IP臨時(shí)映射成外部的一個(gè)合法IP，從而達(dá)到訪問(wèn)互聯(lián)網(wǎng)的目的。這樣的好處是：1）節(jié)約IP地址，原則上只需要防火墻配置一個(gè)真實(shí)IP，而內(nèi)部網(wǎng)絡(luò)都可以是虛擬IP。2）防火墻內(nèi)事先設(shè)置好映射規(guī)則，外部網(wǎng)絡(luò)只能訪問(wèn)防火墻的IP，而無(wú)法知道內(nèi)部網(wǎng)絡(luò)真真實(shí)情況，因而只能對(duì)防火墻攻擊，而無(wú)法攻擊內(nèi)部網(wǎng)絡(luò)。,代理型防火墻又稱為代理服務(wù)器，它的網(wǎng)絡(luò)結(jié)構(gòu)與NAT類似，也是通過(guò)IP映射把內(nèi)網(wǎng)和外網(wǎng)分隔

19、開(kāi)，內(nèi)網(wǎng)的虛擬IP在代理服務(wù)器統(tǒng)一映射成代理服務(wù)器的外部IP訪問(wèn)互聯(lián)網(wǎng)，外網(wǎng)無(wú)法得知內(nèi)網(wǎng)的實(shí)際情況，從而避免被攻擊。同時(shí)，代理服務(wù)器可以基于應(yīng)用層進(jìn)行偵測(cè)和掃描，對(duì)于應(yīng)用層的入侵和病毒都十分有效。安全性能要高于包過(guò)濾型，但缺點(diǎn)是過(guò)濾時(shí)間長(zhǎng)，影響系統(tǒng)性能。,監(jiān)測(cè)型防火墻是新一代產(chǎn)品，也是未來(lái)防火墻的發(fā)展方向。監(jiān)測(cè)防火墻采取主動(dòng)工作方式，主動(dòng)對(duì)各層的數(shù)據(jù)進(jìn)行實(shí)時(shí)掃描，能有效地判斷各層的非法入侵。同時(shí)，監(jiān)測(cè)型防火墻還

20、在內(nèi)部網(wǎng)絡(luò)的各節(jié)點(diǎn)安裝了分布式探測(cè)器，能有效防范來(lái)自網(wǎng)絡(luò)內(nèi)部的惡意攻擊。目前，監(jiān)測(cè)型防火墻的技術(shù)實(shí)現(xiàn)成本較高，管理也較困難，還處于發(fā)展階段。,網(wǎng)站安全維護(hù),網(wǎng)站安全技術(shù),網(wǎng)站的管理與維護(hù),防病毒技術(shù)——網(wǎng)絡(luò)病毒,,就網(wǎng)站而言，防范病毒主要是指防范網(wǎng)絡(luò)病毒。,網(wǎng)絡(luò)病毒的種類,感染方式,網(wǎng)站安全維護(hù),網(wǎng)站安全技術(shù),網(wǎng)站的管理與維護(hù),,防病毒技術(shù)——網(wǎng)絡(luò)病毒,防治網(wǎng)絡(luò)病毒的有效辦法——安裝殺毒軟件。,殺毒軟件應(yīng)具備四個(gè)特征,網(wǎng)站

21、安全維護(hù),網(wǎng)站安全技術(shù),網(wǎng)站的管理與維護(hù),,防病毒技術(shù)——網(wǎng)絡(luò)病毒,殺毒軟件的安裝位置,網(wǎng)站安全維護(hù),網(wǎng)站安全技術(shù),網(wǎng)站的管理與維護(hù),,防病毒技術(shù)——網(wǎng)絡(luò)病毒,殺毒軟件的部署和管理,,網(wǎng)站欄目規(guī)劃,卡巴斯基,McAfee,Norton,金山毒霸,瑞星殺毒,網(wǎng)站安全維護(hù),網(wǎng)站安全技術(shù),網(wǎng)站的管理與維護(hù),,防病毒技術(shù)——網(wǎng)絡(luò)病毒,常見(jiàn)殺毒軟件介紹,網(wǎng)站安全維護(hù),網(wǎng)站安全技術(shù),網(wǎng)站的管理與維護(hù),,網(wǎng)站反黑客技術(shù),網(wǎng)絡(luò)黑客的攻擊方法,獲取帳

22、號(hào)和口令,,通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)獲得帳號(hào)和口令。,獲得帳號(hào)后，使用窮舉法登錄服務(wù)器，強(qiáng)行破解口令。,獲得用戶口令文件（shadow)，在本地就可使用窮舉法破解用戶口令。,網(wǎng)站安全維護(hù),網(wǎng)站安全技術(shù),網(wǎng)站的管理與維護(hù),,網(wǎng)站反黑客技術(shù),網(wǎng)絡(luò)黑客的攻擊方法,放置特洛伊木馬,特洛伊木馬可以附著在正常軟件內(nèi)或作為電子郵件的附件潛入到目標(biāo)電腦內(nèi)，可以把本機(jī)的一切資料傳送給特洛伊木馬的使用者，并且可以進(jìn)行任意程度的破壞。手段隱蔽、破壞性大。,WW

23、W欺騙技術(shù),利用web技術(shù)私自篡改網(wǎng)頁(yè)、調(diào)換鏈接、發(fā)布虛假信息。例如，黑棵將用戶瀏覽的網(wǎng)頁(yè)URL改寫(xiě)成自己的服務(wù)器，用戶瀏覽時(shí)，實(shí)際上是向黑客服務(wù)器發(fā)送請(qǐng)求。,電子郵件攻擊,一種方式是郵件炸彈，即通過(guò)偽造的IP向目標(biāo)信箱發(fā)送數(shù)以萬(wàn)計(jì)的垃圾郵件，直至目標(biāo)郵件系統(tǒng)崩潰癱瘓。另一種方式是郵件詐騙，假扮成郵件系統(tǒng)管理員，騙取用戶密碼或相關(guān)信息，或在正常附件中加載病毒或木馬。,宿主攻擊,黑客先攻陷一臺(tái)主機(jī)，再利用這臺(tái)主機(jī)作為宿主，進(jìn)而

24、攻擊其他主機(jī)。這種黑客技術(shù)很高明，黑客突破宿主的目的不是為了盜取宿主的資料，而是把它當(dāng)成掩護(hù)，為后續(xù)真正的黑客攻擊做準(zhǔn)備。,網(wǎng)站安全維護(hù),網(wǎng)站安全技術(shù),網(wǎng)站的管理與維護(hù),,網(wǎng)站反黑客技術(shù),網(wǎng)絡(luò)黑客的攻擊方法,網(wǎng)絡(luò)監(jiān)聽(tīng),利用系統(tǒng)漏洞攻擊,利用帳號(hào)攻擊,偷取特權(quán),黑客進(jìn)入某一網(wǎng)段后，24小時(shí)不間斷監(jiān)聽(tīng)并截獲本網(wǎng)段上的所有信息，然后送回到黑客主機(jī)，并對(duì)截獲的數(shù)據(jù)進(jìn)行分析。內(nèi)部網(wǎng)絡(luò)的黑客攻擊往往采用此種方法，可以輕易獲得網(wǎng)段內(nèi)的所有帳

25、戶及口令。,操作系統(tǒng)或應(yīng)用軟件往往存在許多未經(jīng)檢測(cè)出來(lái)的漏洞（bug)，某些漏洞被黑客掌握以后，就可以用來(lái)作為黑客攻擊的渠道加以利用。另外，由于管理員配置失誤或操作不慎，也可能造成一些漏洞被黑客利用并入侵。,主要是指黑客利用缺省帳戶來(lái)進(jìn)行攻擊，比如guest帳戶，這些帳戶的權(quán)限都很小，但如果系統(tǒng)安全配置存在漏洞的話，就容易被黑客利用并獲取更高級(jí)別的帳戶繼續(xù)入侵。,所謂偷取特權(quán)，就是利用木馬程序獲得主機(jī)的超級(jí)用戶權(quán)限，從而盜

26、取重要資料，甚至全面接管主機(jī)和獲得網(wǎng)絡(luò)的控制權(quán)，并進(jìn)行后續(xù)入侵活動(dòng)。,網(wǎng)站安全維護(hù),網(wǎng)站安全技術(shù),網(wǎng)站的管理與維護(hù),,網(wǎng)站反黑客技術(shù),防范黑客攻擊的措施,1）經(jīng)常需要與外界交換機(jī)密信息的主機(jī)要單獨(dú)設(shè)立網(wǎng)段。,2）專用主機(jī)單獨(dú)專用，比如郵件服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、網(wǎng) 管服務(wù)器等，盡量不要在專用主機(jī)上運(yùn)行其他程序。,3）網(wǎng)絡(luò)配置遵循“用戶權(quán)限最小化”，關(guān)閉不使用或了解的網(wǎng)絡(luò) 服務(wù)，關(guān)閉不必要的端口。,網(wǎng)站安全維護(hù),網(wǎng)

27、站安全技術(shù),網(wǎng)站的管理與維護(hù),,網(wǎng)站反黑客技術(shù),防范黑客攻擊的措施,4）所有主機(jī)的日志文件全部定向到統(tǒng)一的日志服務(wù)器，集中 管理，定期檢查日志文件和重要配置文件，定期備份數(shù)據(jù)。,5）及時(shí)下載、安裝系統(tǒng)補(bǔ)丁，實(shí)時(shí)升級(jí)和更新殺毒軟件和防 木馬程序。定期更換重要帳戶的口令和密碼。,6）完善內(nèi)部管理機(jī)制，制定切實(shí)可行的安全管理制度和辦法， 制定詳盡的入侵預(yù)警和應(yīng)急操作流程，把損失降到最低。,網(wǎng)站安全維護(hù),網(wǎng)站安全