文档介绍:谢谢欣赏
WEB 服务器安全测试方案 1
WEB 服务器安全测试方案
测试宗旨
确保网站能够安全的运行, 所有文件处在安全的网络环境之下,并受到应有的保护。
测试
谢谢欣赏
WEB 服务器安全测试方案 1
WEB 服务器安全测试方案
测试宗旨
确保网站能够安全的运行, 所有文件处在安全的网络环境之下,并受到应有的保护。
测试目的
本次测试旨在检验过去一段时间同事们的劳动成果, 并确保网站开发能在安全的环境下运行。保护公司的权益不受侵害。
测试工具
网站啄木鸟 \WebPecker 微软扫描工具 MBSA
随着互联网技术的高速发展, 互联网信息安全也成为每一个
电商都需要注重和关注的焦点。在本次测试中,将从: WIN2003 系统安全,SQL 数据库安全,应用程序安全这三方面安全为基点,以手动人工测试和必要的专业工具为工作利器, 将服务器有可能存在的漏洞揪出来并提出改善意见。
WIN2003 系统安全。
以下测试基本都以人工手动方式进行逐项检查。
1、系统安装、分区格式
看硬盘是否分有多个区,各分区格式是否采用安全的 NTFS
谢谢欣赏
谢谢欣赏
格式;系统
盘是否与其它应用程序分别安装与不同的磁盘分区, 确保系统盘得纯净,避
免感染病毒的机会。
2、是否安装好必要的防病毒软件,并开启防火墙。
3、IIS 组件安装,端口管理
安装 IIS ,仅安装必要的 IIS 组件,开放必要端口,检查其它服务端口是
否关闭。
4、系统更新
检查系统是否更新了微软发布的安全补丁, 是否有系统更新计划。
5、系统用户配置,是否有完备的账号管理制度。
、检查是否有多个管理员账号,管理员密码安全是否达标,密码长度最少
不少于 14 位。
、检查账户组策略、本地策略是否有做相关安全设置。
6、系统网络服务安全
、是否禁止 WINDOWS 默认缺省的共享,
谢谢欣赏
谢谢欣赏
如:C$,D$,admin$ 。
、是否关闭不需要的服务,如: Distributed File System 局域网共享服
务, PrintSpooler 打印机服务等。
7、相应策略审核
组策略是一个很好定义安全的策略, 而且可以定义策略也很多,检查是否做了相关策略的设定。如:登录事件,账户登录事件,目录服务访问等。
8、IIS 服务配置安全
、是否使用默认 WEB 站点,如果使用是否将它与系统盘分开存放。
、是否删除了 IIS 默认的 Inetpub 目录,此目录一般在系统盘下。