-
-
[转帖]定期修补系统漏洞 确保网站安全运行
-
发表于: 2013-3-22 12:13 2032
-
定期修补系统漏洞 确保网站安全运行
http://www.enet.com.cn/security/ 2013年03月19日23:43 来源:eNet硅谷动力
【文章摘要】随着互联网的发展,企业和政府类站点越来越多,然而很多单位都忽略了网站的安全管理。因为服务器系统的漏洞、网站程序漏洞及管理人员的疏忽,使得黑客有机可乘。因此,定时对系统、网站进行漏洞扫描,实时掌握系统及网站的安全状况,才能保证网站的正常运行。
随着互联网的发展,企业和政府类站点越来越多,然而很多单位都忽略了网站的安全管理。因为服务器系统的漏洞、网站程序漏洞及管理人员的疏忽,使得黑客有机可乘。因此,定时对系统、网站进行漏洞扫描,实时掌握系统及网站的安全状况,才能保证网站的正常运行。
前段时间,诸如苹果、Facebook、Twitter等国际科技和互联网巨头相继遭到黑客攻击,造成用户个人信息资料外泄和网站遭篡改。而这一系列的攻击均因浏览器上的Java程序漏洞导致。这些事件再一次显示出安全漏洞管理的重要性。
对网站环境的检测包括两个方面:
·主机系统的安全检测,定期漏洞扫描检测,确认系统安全性;
·Web应用程序的安全检测,对网页应用程序漏洞进行扫描。
无论是网站运行的主机系统,还是网站程序,都有存在零日漏洞的可能。因此对网站的检测,最好的办法是通过人模仿黑客攻击技术,以非侵入方式检测企业及各单位网站是否具有安全性,及时发现网站脆弱的地方,方便网站管理人员针对性地加强系统安全,完善网站后台程序。目前国内很多安全厂商的团队在从事此类工作,发现漏洞及时通知网站管理人员。
另外,网站管理人员主动简化网站程序,也能在一定程度上减少程序漏洞对网站安全的影响。很多网站喜欢使用程序外置的各种插件,甚至有些还是测试程序。这些插件存在不少问题,这样一来,黑客就可以很容易地对网站进行旁注等入侵,导致网站安全存在极大的隐患。因此建议网站在进行一些插件测试之后,将不用的程序文件全部删除,以免对网站的正常运行造成危害。
对于一些常见的建站程序,应及时地关注官方升级,安装补丁程序,这也是保障安全的一个方法。
http://www.enet.com.cn/security/ 2013年03月19日23:43 来源:eNet硅谷动力
【文章摘要】随着互联网的发展,企业和政府类站点越来越多,然而很多单位都忽略了网站的安全管理。因为服务器系统的漏洞、网站程序漏洞及管理人员的疏忽,使得黑客有机可乘。因此,定时对系统、网站进行漏洞扫描,实时掌握系统及网站的安全状况,才能保证网站的正常运行。
随着互联网的发展,企业和政府类站点越来越多,然而很多单位都忽略了网站的安全管理。因为服务器系统的漏洞、网站程序漏洞及管理人员的疏忽,使得黑客有机可乘。因此,定时对系统、网站进行漏洞扫描,实时掌握系统及网站的安全状况,才能保证网站的正常运行。
前段时间,诸如苹果、Facebook、Twitter等国际科技和互联网巨头相继遭到黑客攻击,造成用户个人信息资料外泄和网站遭篡改。而这一系列的攻击均因浏览器上的Java程序漏洞导致。这些事件再一次显示出安全漏洞管理的重要性。
对网站环境的检测包括两个方面:
·主机系统的安全检测,定期漏洞扫描检测,确认系统安全性;
·Web应用程序的安全检测,对网页应用程序漏洞进行扫描。
无论是网站运行的主机系统,还是网站程序,都有存在零日漏洞的可能。因此对网站的检测,最好的办法是通过人模仿黑客攻击技术,以非侵入方式检测企业及各单位网站是否具有安全性,及时发现网站脆弱的地方,方便网站管理人员针对性地加强系统安全,完善网站后台程序。目前国内很多安全厂商的团队在从事此类工作,发现漏洞及时通知网站管理人员。
另外,网站管理人员主动简化网站程序,也能在一定程度上减少程序漏洞对网站安全的影响。很多网站喜欢使用程序外置的各种插件,甚至有些还是测试程序。这些插件存在不少问题,这样一来,黑客就可以很容易地对网站进行旁注等入侵,导致网站安全存在极大的隐患。因此建议网站在进行一些插件测试之后,将不用的程序文件全部删除,以免对网站的正常运行造成危害。
对于一些常见的建站程序,应及时地关注官方升级,安装补丁程序,这也是保障安全的一个方法。
赞赏
他的文章
看原图
赞赏
雪币:
留言: