- 1、本文档共16页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
XXX电子商务网站安全加固报告汇
XXX电子商务网站安全加固报告
目录
电子商务网站安全加固报告 1
目录 2
一、加固主机列表 3
二、加固实施 4
2.1操作系统加固 4
2.1.1 补丁安装 4
2.1.2 帐号、口令策略修改 4
2.1.3 网络与服务加固 4
2.1.4 文件系统加固 5
2.1.5 日志审核增强 6
2.1.6 安全性增强 7
2.1.7 推荐安装安全工具 8
2.2 IIS服务加固 8
2.2.1 补丁安装 8
2.2.2 网站实例权限分配 8
2.2.3 IIS配置安全增强 9
2.2.4 安全控件加固 9
2.3 代码审核加固 10
2.3.1 清除WebShell代码 10
2.3.2 清除SQL注入漏洞 10
2.3.3 修正权限认证缺陷 10
2.3.4 减少上传风险威胁 11
2.3.5 正确处理数据库文件 11
三、推荐安全注意事项 12
3.1为新增网站实例分配权限 12
3.2 使用SSL加密FTP传输 12
3.3 加强管理员安全习惯 12
四、签字确认 13
附录: 14
后台访问用户认证分配一览表 14
代码加固修改一览表 14
一、加固主机列表
本次安全加固服务的对象包括:
编号 IP地址 操作系统 用途或服务 H_2112_1 XX.XX.XX.2 Windows 2000 Server 提供电子商务服务,有偿提供考试资料 填写规则:
编号统一使用“型号_地址缩写_数字”
型号(H-主机;D-设备),数字使用三位数字顺序号。
二、加固实施
2.1操作系统加固
2.1.1 补丁安装
编号: Windows-02001 名称: 补丁安装 系统以往状态: Windows 2000 Service Pack 4
IE 必威体育精装版积累补丁 方案实施 使用Windows update安装必威体育精装版补丁 实施目的 可以使系统版本为必威体育精装版版本 实施风险 安装补丁可能导致主机启动失败,或其他未知情况发生 2.1.2 帐号、口令策略修改
编号: Windows-03002,Windows-03003,Windows-03004 名称: 帐号口令策略修改 系统以往状态: 密码长度最小值
0 字符
密码最长存留期
42天
密码最短存留期
0天
帐号锁定计数器
无
帐户锁定时间
0
帐户锁定阀值
无
方案实施 密码长度最小值
7 字符
密码最长存留期
90天
密码最短存留期
30天
帐号锁定计数器
5次
帐户锁定时间
5分钟
帐户锁定阀值
1分钟
实施目的 保障帐号以及口令的安全 实施风险 设置帐号策略后可能导致不符合帐号策略的帐号无法登陆,需修改帐号密码(注:管理员不受帐号策略限制,但管理员密码应复杂) 2.1.3 网络与服务加固
编号: Windows-04003,Windows-04004 名称: 卸载不需要的服务 系统以往状态: 已安装的不必要的服务包括:
DNS服务
DHCP服务
MS FTP服务
SNMP服务 方案实施 开始|设置|控制面板|添加/删除程序|Windows组件
卸载不需要的服务 实施目的 避免未知漏洞给主机带来的风险 实施风险 可能由于管理员对主机所开放服务不了解,导致该服务被卸载。
编号: Windows-04005 名称: 将暂时不需要开放的服务停止 系统以往状态: 已启动且需要停止的服务包括:
Computer Browser服务
Alerter服务
Messenger服务 方案实施 开始|运行|services.msc|将上述服务的启动类型设置为手动并停止上述服务 实施目的 避免未知漏洞给主机带来的风险 实施风险 可能由于管理员对主机所开放服务不了解,导致该服务被卸载。 2.1.4 文件系统加固
编号: Windows-05002 名称: 限制特定执行文件的权限 系统以往状态: 未对敏感执行文件设置合适的权限 方案实施 通过实施我公司的安全策略文件对特定文件权限进行限制,禁止Guests用户组访问这些文件。 实施目的 禁止Guests用户组访问以下文件:
xcopy.exe
wscript.exe
cscript.exe
net.exe
arp.exe
edlin.exe
ping.exe
route.exe
posix.exe
Rsh.exe
atsvc.exe
Copy.exe
cacls.exe
ipconfig.exe
rcp.exe
cmd.exe
debug.exe
regedt32.exe
regedit.exe
telnet.exe
Finger.exe
Nslookup.exe
Rexec.exe
ftp.exe
at.exe
runonce.exe
nbtstat
您可能关注的文档
- TD网络TOP小区处理指导书汇.doc
- THGMW-1G型微机原理实验设备使用说明书汇.doc
- TFS2010的安装及使用手册(图文并茂)汇.docx
- TD-LTE室内覆盖解决方案汇.ppt
- The_History_of_The_Mesopotamia汇.pptx
- THJ-2型高级过程控制系统实验指导书(汇.doc
- TFT-LCD工艺设计培训汇.ppt
- TEMS10.0.5测试说明汇.ppt
- TI C2000系列DSP FLASH烧写解决方案汇.ppt
- TDD-LTE基本信令流程指导书汇.doc
- 新视野大学英语(第四版)读写教程B3U5 1101.pdf
- 新编大学英语(第三版)综合教程 2外研社编B2U4Translation & Writing.ppt
- 新视野大学英语(第四版)读写教程3(思政智慧版)外研社编B3U6 Section B.pptx
- 新视野大学英语(第四版)读写教程4(思政智慧版)B4U6Section A.pptx
- 新编大学英语(第三版)综合教程 2外研社编B2U4Activate.ppt
- 新视野大学英语(第四版)读写教程4(思政智慧版)B4U3Section C+Project.pptx
- 新编大学英语(第三版)综合教程 3外研社编B3U8Read by critical thinking.ppt
- 新视野大学英语(第四版)读写教程3(思政智慧版)外研社编B3U3 Section B.pptx
- 新视野大学英语(第四版)读写教程2(思政智慧版)外研社编B2U4Section B.pptx
- 新视野大学英语(第四版)读写教程3(思政智慧版)外研社编B3U6 Section C + Project.pptx
文档评论(0)