某电子商务系统运行软硬件配制标准和网络安全设防标准-软件部分
1. 服务器硬件环境需求建议。
2. 服务器软件运营环境需求建议。
a) 操作系统:Windows server2003
b) 数据库:Microsoft SQL server 2000 SP3或者Microsoft SQL server 2005
c) 部署环境:Microsoft Visual Studio .NET 2005
d) 杀毒软件:卡巴斯基2006网络安全套(正版)
e) 防护软件:AntiARP(正版)
f) 安全策略:自定义安全策略组配置,包括IP策略,端口策略,用户策略等。
g) 其他软件:尽量少装,保持系统干净。
h) FTP工具:Server U
i) 其他组件:开发完毕后按需要增加。
3. 网络环境需求建议。
4. 系统的安全问题。
a) 系统内的问题包括。
i. 利用本系统注入SQL攻击。
ii. 本系统造成数据丢失或者泄漏。
iii. 由本系统造成攻击服务器漏洞。
iv. 操作本系统造成服务器软硬件损坏。
v. 。。。
b) 系统外的安全问题
i. 利用操作系统本身漏洞进行对服务器破坏
ii. 利用其他软件漏洞进行服务器破坏
iii. 对本系统外的其他软件进行攻击
iv. 对本网站域名IP进行服务器攻击
v. 操作人员不安全操作引起的一切不良后果
vi. 。。。
c) 以上问题根据操作系统操作日志作为基础依据。
5. 运营环境安全建议
a) 对不同远程用户实行用户组区分。
b) FTP在使用的时候才由管理员正式开通服务,平时关闭。
c) IP配置一旦发现不良IP立即封杀。
d) 端口只开常用几个端口,例如HTTP、FTP、EMAIL、SQL、远程协助。等,其他端口默认关闭。
e) 为不同程序配置非默认端口设置。
f) 设置默认程序池,以提高网站效率。
g) 自动更新系统补丁和病毒库。
h) 每周在固定时间作为停机维护。
i) 每周固定时间对数据库和网站进行备份。
j) 对服务器硬盘读写设置权限和配额。