高校網(wǎng)站數(shù)量眾多、建設(shè)單位不一、建設(shè)時期不同、采用技術(shù)多樣,因此安全管理的第一步是全方位梳理網(wǎng)站信息。通過從網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)應(yīng)用、服務(wù)端口等多維度進行全面審查,匯總高校網(wǎng)站資產(chǎn)基本信息。資產(chǎn)狀態(tài)梳理包括記錄在線網(wǎng)站使用情況,對不在線網(wǎng)站,確認不再使用后,做退出和歸檔處理。設(shè)備梳理包括對設(shè)備類型、品牌、型號、操作系統(tǒng)版本進行詳細分類,為后續(xù)快速定位設(shè)備系統(tǒng)漏洞提供數(shù)據(jù)支撐。
業(yè)務(wù)應(yīng)用梳理則是關(guān)注業(yè)務(wù)所屬類型、制作者、開發(fā)框架、開發(fā)語言、中間件、域名等信息,方便快速定位Web應(yīng)用漏洞。服務(wù)端口梳理包括常用端口、非標準端口、不合規(guī)端口,整改或關(guān)閉非標、不合規(guī)端口以減少攻擊目標,對常用端口進行監(jiān)控管理??诹钍崂戆ㄓ涗浘W(wǎng)絡(luò)設(shè)備及服務(wù)器口令、業(yè)務(wù)系統(tǒng)口令、數(shù)據(jù)庫口令,為弱口令治理提供依據(jù)。
對網(wǎng)站信息進行梳理后,則對學(xué)校所有網(wǎng)站進行備案登記,進行統(tǒng)一部署、統(tǒng)一防護,切實落實網(wǎng)站安全管理責(zé)任。在網(wǎng)站和應(yīng)用系統(tǒng)的生命周期內(nèi),真正落實“誰主管誰負責(zé)、誰運維誰負責(zé)、誰使用誰負責(zé)”。備案內(nèi)容包括但不限于網(wǎng)站名稱、域名、
網(wǎng)站建設(shè)單位、單位負責(zé)人、啟用時間、開發(fā)語言、是否含有數(shù)據(jù)庫及數(shù)據(jù)庫類型、應(yīng)用服務(wù)器IP、操作系統(tǒng)類型、是否通過安全監(jiān)測等。
網(wǎng)頁標題:企業(yè)網(wǎng)站建設(shè)網(wǎng)站梳理與備案
瀏覽路徑:http://redsoil1982.com.cn/news/128632.html
網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣公司-創(chuàng)新互聯(lián),是專注品牌與效果的網(wǎng)站制作,網(wǎng)絡(luò)營銷seo公司;服務(wù)項目有網(wǎng)站建設(shè)等
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源:
創(chuàng)新互聯(lián)