高校網(wǎng)站數(shù)量眾多、建設(shè)單位不一、建設(shè)時(shí)期不同、采用技術(shù)多樣,因此安全管理的第一步是全方位梳理網(wǎng)站信息。通過從網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)應(yīng)用、服務(wù)端口等多維度進(jìn)行全面審查,匯總高校網(wǎng)站資產(chǎn)基本信息。資產(chǎn)狀態(tài)梳理包括記錄在線網(wǎng)站使用情況,對(duì)不在線網(wǎng)站,確認(rèn)不再使用后,做退出和歸檔處理。設(shè)備梳理包括對(duì)設(shè)備類型、品牌、型號(hào)、操作系統(tǒng)版本進(jìn)行詳細(xì)分類,為后續(xù)快速定位設(shè)備系統(tǒng)漏洞提供數(shù)據(jù)支撐。
業(yè)務(wù)應(yīng)用梳理則是關(guān)注業(yè)務(wù)所屬類型、制作者、開發(fā)框架、開發(fā)語言、中間件、域名等信息,方便快速定位Web應(yīng)用漏洞。服務(wù)端口梳理包括常用端口、非標(biāo)準(zhǔn)端口、不合規(guī)端口,整改或關(guān)閉非標(biāo)、不合規(guī)端口以減少攻擊目標(biāo),對(duì)常用端口進(jìn)行監(jiān)控管理??诹钍崂戆ㄓ涗浘W(wǎng)絡(luò)設(shè)備及服務(wù)器口令、業(yè)務(wù)系統(tǒng)口令、數(shù)據(jù)庫口令,為弱口令治理提供依據(jù)。
對(duì)網(wǎng)站信息進(jìn)行梳理后,則對(duì)學(xué)校所有網(wǎng)站進(jìn)行備案登記,進(jìn)行統(tǒng)一部署、統(tǒng)一防護(hù),切實(shí)落實(shí)網(wǎng)站安全管理責(zé)任。在網(wǎng)站和應(yīng)用系統(tǒng)的生命周期內(nèi),真正落實(shí)“誰主管誰負(fù)責(zé)、誰運(yùn)維誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”。備案內(nèi)容包括但不限于網(wǎng)站名稱、域名、
網(wǎng)站建設(shè)單位、單位負(fù)責(zé)人、啟用時(shí)間、開發(fā)語言、是否含有數(shù)據(jù)庫及數(shù)據(jù)庫類型、應(yīng)用服務(wù)器IP、操作系統(tǒng)類型、是否通過安全監(jiān)測(cè)等。
分享文章:企業(yè)網(wǎng)站建設(shè)網(wǎng)站梳理與備案
分享地址:http://redsoil1982.com.cn/news32/128632.html
網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣公司-創(chuàng)新互聯(lián),是專注品牌與效果的網(wǎng)站制作,網(wǎng)絡(luò)營(yíng)銷seo公司;服務(wù)項(xiàng)目有網(wǎng)站建設(shè)等
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源:
創(chuàng)新互聯(lián)