IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

七招全方位打造企业安全门面技巧(1)

2008年11月07日
/

随着网络技术以及电子商务的快速发展,网络安全越来越得到各中小企业的重视。大部分企业都通过网络开展自身业务,在这种情况下如何打造企业安全的网络门户就显得格外重要,如果不关注网络门面的安全,轻者业务无法顺利开展,企业利润没有得到保障;重者企业内部隐私机密信息被竞争对手所窃取,让宝贵的研发成果付诸东流。今天笔者设身处地的为各位中小企业的网络管理员着想,让我们用七招打造企业安全门面。

一、企业网络门面基本情况:

我们平时所说的企业网络门面,说白了就是企业的网站,不过由于现在各个企业都通过网络实现产品展示与推广的目的,所以网站的用途变得更为丰富,自身地位也比以前更为重要。这种情况决定了企业网站需要具备与用户的互动以及强大的管理功能。网站中夹杂着PHP,ASP,MYSQL数据库,SQLSERVER等诸多高级应用。不过就笔者经验来说现阶段几乎百分之九十九的中小企业都不会自己从零起步的开发网站和论坛系统,大部分采取的方法都是通过网上免费的CMS或网上店铺程序来搭建一个基础框架,然后在这种平台基础上自身进行小范围修改,从而实现企业网络门面的搭建目的。正是因为这种“拿来主义”的存在,使得网络门面存在着不少安全隐患,很容易被病毒和黑客入侵。为了避免上述问题的发生,我们应该尽可能的从各个方面提升门面的安全级别,下面笔者就从七个方面为各位IT168安全频道的读者介绍如何为企业门面安装上坚硬的“防盗门”。

二、空间管理含糊不得:

中小企业中有一半以上都采取租用空间的方式来发布企业网络门面,这样一方面节约了购买服务器的费用,另一方面减少了维护服务器方面的精力投入,再加上网上免费的CMS系统容量并不大,所以花费几百元购买的空间足够满足企业实际需求。

因此这个空间的登录信息就特别重要,需要网络管理员保管好并且设置得强大些,毕竟通过空间管理可以入侵网站各个页面,上传空间FTP,数据库信息等。所以网络管理员需要登录空间提供商的管理平台,通过“空间管理”下的“修改密码”将自己的空间管理帐户密码设置得复杂些。当然如果空间提供商提供诸如短信,手机绑定,EMAIL等其他方式保护密码的话,我们也应该尽可能的选择。

总之空间管理登录帐号和密码是企业门面的一把万能钥匙,他的丢失将使入侵者轻松通过其他各道防护关卡。(如图1)

 
图1

重要级别:*****

三、空间传输密码要记牢:

大部分情况企业租用的空间都以FTP的方式提供给各位网络管理员,企业通过FTP上传各个网站页面,安装和维护也是通过页面的形式完成。由于FTP登录密码由空间提供商转发给企业网站负责人,平时更新页面,管理网站也都通过FTP方式完成,再加上很多空间管理者都会将数据库文件放到FTP上,所以这个FTP管理登录密码也是需要特别关注的。FTP密码被入侵后轻者网站页面被修改中下木马,重者数据库文件直接被下载企业员工基本信息,产品相关数据被他人随意盗取。

因此FTP空间传输登录信息也需要额外保护好,由于我们是通过租用空间方式管理企业网站的,所以无法从系统中修改FTP帐户名与密码,只有通过空间服务提供商的管理平台来完成修改目的。首先进入空间管理界面,然后找到“空间管理”选项,在该选项中我们能够看到当前使用情况以及服务种类,这就是我们的FTP空间,在右侧有“管理”字样,点击他进入具体设置。(如图2)

 
图2

在空间管理控制面板里我们在左侧找到“修改FTP密码”,然后根据界面显示完成密码的设置与修改工作,记得一定要更改为一个足够安全足够强大自己又能够记忆的字符信息。(如图3)

 
图3

小提示:

有的时候空间服务提供商不能够为我们提供修改FTP登录用户名的服务,所以设置强有力的FTP登录密码就更加关键了,他是防范空间被入侵的屏障。


共3页: 1 [2] [3] 下一页
 第 1 页:  第 2 页:数据库的“钥匙”要保管牢
 第 3 页:隐患文件要删除
发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Power架构产品创新 IBM推动其本土化发展
Power架构产品创新 IBM推动其本土化发展自从1990年,IBM推出基于RISC系统的新产品线RS/6000(现称eServer p系列)之后,...
WAF:高校Web应用安全守护者
WAF:高校Web应用安全守护者最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始...

本类热点