1. 关闭微软SQL Server有害的StoredProcedure呼叫,并移除相关.dll文件。
2. 限制过长的网址,降低过长网址隐藏恶意网址或参数字符串。
3. 以过滤字符串和只传参数方式,确保动态网页内容的安全。
4. 不要用最高权限安装微软SQL Server和IIS网络服务器。
5. 对所有SQL数据库的访问者,提供最小的访问权限。
6. 避免使用SQL Server预设的SA管理员账号和空白密码,实施密码管制。
7. 主机登入密码多次输入错误时,应该暂时封锁该账号并进行检查。
8. 需要什么样的服务,只要安装服务所需要的服务器防入侵程序即可。
9. 企业内的服务器都应该通过代理服务器与外界进行联系。
10. 管理企业内部的数据库访问,设置相关的数据安全访问策略。
11. 防火墙应该定期 各种已知恶意IP地址和。
12. 避免HSM等会生成验证密钥的设备。若能以其他程序轻易产生密钥,就会让黑客有机会回推演算方法。 |
|
发表于 2009-10-30 14:08