網上有很多范文可以參考,多看看你就會考慮得更全面一些了
===================================
前幾部分 web的**需求
1.1 Web**的體系結構,包括主機**,網絡**和應用**;
1.2 Web瀏覽器和服務器的**需求;
在已知的web服務器(包括軟硬件)漏洞中,針對該類型web服務器的攻擊更少;
對服務器的管理操作只能由授權用戶執行;
拒更通過web訪問web服務器上不公開發布的內容;
禁止內嵌在OS或網站建設者 web server軟件中的不必要的網絡服務;
有能力控制對各種形式的.exe程序的訪問;
能夠對web操作進行日志記錄,以便于進行入侵檢測和入侵企圖分析;
具有適當的容錯功能;
1.3 Web傳輸的**需求
Web服務器必須和內部網絡隔離:
有四種實現方式,應選擇使用高性能的cisco防火墻實現隔離
Web服務器必須和數據庫隔離;
維護一份web站點的**拷貝:來自開發人員更終發布的版本(內容**);
其次,存儲的地點是**的(另一臺前幾立的位于防火墻之后的內網的主機);
還有,定期備網站建設份應該使用磁帶,可擦寫光盤等媒介;
1.4 Web面臨的威脅:信息泄露,拒更服務,系統崩潰,跳板。
**部分 web服務器的**策略
主機操作系統是web的直接支撐著,必須合理配置主機系統,為WEB 服務器提供**支持:
只提供必要的服務;
某種服務被攻擊不影響其它服務;
使用運行在其它主機上的輔助工具并啟動**日志;
設置web服務器訪問控制規則:
通過IP,子網,域名來控制;
通過口制作網站令控制;
使用公用密鑰加密算法;
設置web服務器目錄權限;
關閉**性脆弱的web服務器功能例如:自動目錄列表功能;符號連接等
謹慎組織web服務器的內容:
鏈接檢查;
CGI程序檢測(如果采用此技術);
定期對web服務器進行**檢查;
輔助工具:SSH;
文件系統完整性檢測工具;
入侵檢測工具;
日志審計工具;
第三部分 web攻擊與反攻擊
入侵檢測方法:
物理檢查;
緊急檢查;
追捕入侵者;
攻擊的類型:
拒更服務;
第四部分 源代碼的**及約束規則
不能留有后門程序和漏洞,包括系統架構是否合理,是否符合**需求匯編反匯編、病毒反病毒。
更后,至于 cookies的**、加密技術、web瀏覽器的**、web服務器的**每個公司設置的規則都不一樣,因人而異。
企業的網站建設公司成功少不了大家的理解。公司期望我們的奮斗能夠是公司打造提供**的網站平臺 為單位網絡化建設拿出效益。web網站**策略 如何寫 關鍵詞排名 -- 先網站關鍵詞排名到前9位 再給錢。企業5周年 網站制作驚曝價、誠信保障 5周年專業: 敬請多多關注熱烈歡迎廣大朋友光臨洽談、商談業務。