隨着網絡防火牆在網絡出口。使用過濾規則和訪問控制。該系統分爲網絡和網站內部網絡和外部網絡。防火牆的光纖接入網絡端口以外。局域網千兆交換機的人羣中的人們網絡連接,使內外網隔離。使用IP位址的數據背後隱藏的是防火牆的網絡內。可以爲當今流行的各種網絡攻擊和未經授權的訪問。
安裝入侵檢測系統。可以自動響應的實時入侵發生。在不損害監測網絡流量數據。汽車自動檢測網絡系統中對可疑行爲的損害和應對安全漏洞之前攔截,內部濫用。從而最大限度地提高網絡和網站提供安全保障。
在網絡的保護與該網站的硬件安全,同時採取以下措施。確保網站安全。
(1)及時對操作系統和應用軟件漏洞補丁。下載並安裝補丁的漏洞,最新發布的.第一時間,確保清晰的漏洞打補丁。
(2)把站點的訪問設定,非一個外部發生的寫訪問,以確保無效的數據是不寫。
(3)安裝防篡改軟件,以防止敏感資訊被修改以確保發佈網站資訊的準確性。
(4)配置IIS服務器,修改錯誤的反饋檔案。Web軟件版本的防資訊泄漏。必要時,增加設定URLScan建立,配置接入號碼,允許訪問的檔案類型。關鍵詞和其他相關內容的訪問。和拒絕服務攻擊等網絡攻擊和非法請求。
(5)用於SSL連接協議的重要性。在以下的協議和PCTI服務器SSL3.0禁止協議。漏洞和弱口令修改。限額以下128加密協議。
(6)對SQL注入攻擊。現場驗證和重新編寫代碼來訪問用戶輸入數據的合法性進行判斷。消除安全隱患。防止未經授權的用戶訪問數據庫的密碼,和修改數據庫的內容。
(7)的跨站點腳本攻擊防範。爲有效驗證用戶的輸入訪問,過濾和限制某些輸入。達到防止交叉站點腳本攻擊。
(8)發佈內容的網站上評論和關鍵詞過濾。在必要的時候增加手工審計的重點關鍵詞,在保障範圍最發達的網站安全。
透過採取有效的安全措施。制定一個可行的安全解決方案。和實現最後透過仿真軟件的。證明在有條件的情況下保護網絡和網站安全。應該做的網絡和網站系統容災中心的建設,因此爲了更好的消除環境,如地震,洪水,火災和其他潛在的安全問題。
【參考文獻】
[1]蔡旭傑.淺談醫院計算機中心機房的安全建設.中國醫療設備,2009,(7):77—78.87.
[2]徐曉.杜益虹.一種ASP網站的防攻擊技術.微型電腦應用,2005,21(3):62—63.