企業網站設計
企業網站設計安全實踐
發布:2020-07-19 12:56:01 瀏覽:310
安全實踐。WEB應用層的防御至關重要,稍有疏忽就會造成重大安全事故,尤其在牽扯到國計民生的重大行業上,近年來年發生的多起重大信息安全事件大部分是疏于安全防范造成的。我們認為在WEB應用層的安全防御工作安排上有三個理念是必須牢記在心的。一是WAF可能會被繞過。現有的技術手段無法做到100%的攻擊阻斷,但是不論攻擊者采用何種方式繞過WAF,只要在WEB層進行攻擊就會留下蛛絲馬跡,安全管理員應合理設計觀測指標,結合多維度統計口徑綜合判斷是否有用戶在進行違規操作或者攻擊系統;二是人的作用至關重要。任何安全系統的效用發揮都離不開人的參與,并不是購買了相關的安全產品就能萬無一失了,安全管理員要密切關注系統出現的異常信息,時刻不忘“查疑補漏”,在小問題釀變成大事故之前解決它。三是響應要快。當安全管理員發現系統中存在可疑行為時,要第一時間做出快速的反應,確認攻擊行為,并執行相關安全預案,如阻斷會話、封禁IP、進行防御模式切換等行為,在盡可能短的時間內完成防御動作執行。
>>> 查看《企業網站設計安全實踐》更多相關資訊 <<<
本文地址:http://www.cbmzw.com/news/html/18781.html
上一個:企業網站設計響應式設計的優勢
下一個:企業網站設計執行嚴格的權限限制
