特惠 云服务 虚拟主机 服务器托管 服务器租用 企业邮局 域名注册 合作伙伴 了解人文网
文档 备案 控制台
当前位置: 首页> 新闻资讯> 2016-G20峰会:网络安全防范方案与建议
2016-G20峰会:网络安全防范方案与建议
【内容简介】今年9月,G20峰会将在杭州召开,平安是G20杭州峰会的前提。为应对G20在杭召开可能引发的密集式网络安全攻击,我们将针对贵网站的安全隐患采用以下安全防范方案与建议:1.域名接入百度云等第三方安全防护监测平台 将域名接入百度云等安全防护监测平台,所有的访问都通过…

    今年9月,G20峰会将在杭州召开,平安是G20杭州峰会的前提。为应对G20在杭召开可能引发的密集式网络安全攻击,我们将针对贵网站的安全隐患采用以下安全防范方案与建议:
1.域名接入百度云等第三方安全防护监测平台
   将域名接入百度云等安全防护监测平台,所有的访问都通过云盾转发,百度云会自动过滤掉可能攻击的请求及请求地址,并可拦截比较常见的攻击行为,为我们的网站安全保驾护航。
2. 常规漏洞扫描修补
    首先对网站做安全检测,将发现的中高危漏洞全部修补,比如SQL注入、跨站脚本注入等。所有通过修改请求参数达到的攻击都可提前修补。
3. 后台管理系统限
制内网访问
    网站的后台管理系统,发布及管理都限制只允许政务内网地址能访问,这样能有效控制对网站服务器写的操作,从物理上隔离攻击服务器的访问。
4. 远程桌面禁止
    远程桌面只允许通过政务网IP访问,不允许通过外网IP或域名访问,这样能限制通过破解远程帐号密码达到直接攻入服务器的攻击操作,从物理上隔离。
5. 外网地址禁止写入
    通过服务器配置,实现通过外网地址或域名访问进来的所有请求
只读不写,因为想要有效攻击是需要向服务器写入文件的。系统对所有非动态模块(如互动交流等)的写操作直接拒绝,对动态模块的写操作程序做有效控制,限制具体动态模块只能写某几张表或某个文件夹。(即对现有的动态模块进行安全加固)
6. 清理磁盘
    定期对网站所在目录做磁盘清理,清理出历史无效页面及可能隐藏的攻击危险,通过扫描磁盘也可查找出可能已经埋下的攻击种子并清理掉。
7. 限制文件上传
    对上传文件类型做限制,只允许上传非动态文件(如html,zip,doc等),禁止上传动态文件(如jsp,jar,bat等),并对上传的文件进行无序的重命名,打乱存放,这样有效防止攻击者通过我们提供的上传入口,上传他们攻击时利用的文件。
8. 其他确保安全的建议
    建议在G20峰会召开倒计时时间内,关停网站或网站所有动态模块。等峰会结束后再开启网站。但网站的安全防护工作将作为今后日常性的工作。

 

上一篇:强强联手!百度云为人文云服务器提供加速支持服务
下一篇:Windows系统SMB和RDP多个漏洞
相关推荐
推荐阅读
人文网服务器配备纯SSD架构打造的高性能存储,旨在为用户提供优质、高效、弹性伸缩的云计算服务。云服务器采用由数据切片技术构建的三层存储功能,切实保护客户数据的安全。同时可弹性扩展的资源用量,为客户业务在高峰期的顺畅保驾护航;灵活多样的计费方式,为客户最大… 云计算(cloud computing)是分布式计算的一种,指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序,然后,通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。云计算早期,简单地说,就是简单的分布式计算,解决任务分发,并进行计… 近年来,关于手机流量资费贵和网速慢是社会关注和领导关切的热点问题,我部一直与相关部委共同深入落实宽带中国战略,推动企业加大网络投资、降低手机流量资费。为落实李克强总理指示,我部将加大今年宽带专项行动中加快4G建设、大幅提升网速等工作的力度,使老百姓上网速… 钢铁行业电子商务如今已发展十年余载,在这块领域下,钢铁行业的展现模式在不断的改变当中。特别地,对行业电子商务而言,作为垂直类的B2B商务平台,电子支付是不可缺少的必要手段。而第三方支付平台的出现符合电子商务的发展需要,也是网上支付业务… OFweek光通讯网讯 宽带已经是大家日常生活必不可少的必须品,也是国民经济的基础建设。不过大家会不会经常有这样的感觉,各大商家打出来的广告十分诱人,超低的价格,超高的带宽。可是越来越多的人发现,在办理了所谓的超高带宽的光纤宽带之后,网速却没有… 第一条 为了规范互联网信息服务活动,促进互联网信息服务健康有序发展,制定本办法。第二条 在中华人民共和国境内从事互联网信息服务活动,必须遵守本办法。本办法所称互联网信息服务,是指通过互联网向上网用户提供信息的服务活动。第三条 互联网信息服务分为经营性和非…