高校網(wǎng)站數(shù)量眾多、建設(shè)單位不一、建設(shè)時(shí)期不同、采用技術(shù)多樣，因此安全管理的第一步是全方位梳理網(wǎng)站信息。通過(guò)從網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)應(yīng)用、服務(wù)端口等多維度進(jìn)行全面審查，匯總高校網(wǎng)站資產(chǎn)基本信息。資產(chǎn)狀態(tài)梳理包括記錄在線(xiàn)網(wǎng)站使用情況，對(duì)不在線(xiàn)網(wǎng)站，確認(rèn)不再使用后，做退出和歸檔處理。設(shè)備梳理包括對(duì)設(shè)備類(lèi)型、品牌、型號(hào)、操作系統(tǒng)版本進(jìn)行詳細(xì)分類(lèi)，為后續(xù)快速定位設(shè)備系統(tǒng)漏洞提供數(shù)據(jù)支撐。

業(yè)務(wù)應(yīng)用梳理則是關(guān)注業(yè)務(wù)所屬類(lèi)型、制作者、開(kāi)發(fā)框架、開(kāi)發(fā)語(yǔ)言、中間件、域名等信息，方便快速定位Web應(yīng)用漏洞。服務(wù)端口梳理包括常用端口、非標(biāo)準(zhǔn)端口、不合規(guī)端口，整改或關(guān)閉非標(biāo)、不合規(guī)端口以減少攻擊目標(biāo)，對(duì)常用端口進(jìn)行監(jiān)控管理?？诹钍崂戆ㄓ涗浘W(wǎng)絡(luò)設(shè)備及服務(wù)器口令、業(yè)務(wù)系統(tǒng)口令、數(shù)據(jù)庫(kù)口令，為弱口令治理提供依據(jù)。

對(duì)網(wǎng)站信息進(jìn)行梳理后，則對(duì)學(xué)校所有網(wǎng)站進(jìn)行備案登記，進(jìn)行統(tǒng)一部署、統(tǒng)一防護(hù)，切實(shí)落實(shí)網(wǎng)站安全管理責(zé)任。在網(wǎng)站和應(yīng)用系統(tǒng)的生命周期內(nèi)，真正落實(shí)“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)維誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”。備案內(nèi)容包括但不限于網(wǎng)站名稱(chēng)、域名、網(wǎng)站建設(shè)單位、單位負(fù)責(zé)人、啟用時(shí)間、開(kāi)發(fā)語(yǔ)言、是否含有數(shù)據(jù)庫(kù)及數(shù)據(jù)庫(kù)類(lèi)型、應(yīng)用服務(wù)器IP、操作系統(tǒng)類(lèi)型、是否通過(guò)安全監(jiān)測(cè)等。

分享文章：企業(yè)網(wǎng)站建設(shè)網(wǎng)站梳理與備案
分享地址：http://chinadenli.net/news32/128632.html

網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣公司-創(chuàng)新互聯(lián)，是專(zhuān)注品牌與效果的網(wǎng)站制作，網(wǎng)絡(luò)營(yíng)銷(xiāo)seo公司；服務(wù)項(xiàng)目有網(wǎng)站建設(shè)等

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)