找回密码
 注册创意安天

美国FBI防御网络攻击的12项建议

[复制链接]
发表于 2009-10-30 14:08 | 显示全部楼层 |阅读模式
1. 关闭微软SQL Server有害的StoredProcedure呼叫,并移除相关.dll文件。



   2. 限制过长的网址,降低过长网址隐藏恶意网址或参数字符串。



   3. 以过滤字符串和只传参数方式,确保动态网页内容的安全。



   4. 不要用最高权限安装微软SQL Server和IIS网络服务器。



   5. 对所有SQL数据库的访问者,提供最小的访问权限。



   6. 避免使用SQL Server预设的SA管理员账号和空白密码,实施密码管制。



   7. 主机登入密码多次输入错误时,应该暂时封锁该账号并进行检查。



   8. 需要什么样的服务,只要安装服务所需要的服务器防入侵程序即可。



   9. 企业内的服务器都应该通过代理服务器与外界进行联系。



   10. 管理企业内部的数据库访问,设置相关的数据安全访问策略。



   11. 防火墙应该定期 各种已知恶意IP地址和。



   12. 避免HSM等会生成验证密钥的设备。若能以其他程序轻易产生密钥,就会让黑客有机会回推演算方法。
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 20:32

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表