关于如何保障Winnt +asp +sql web站点的安全经验WEB安全

以下是小编整理的关于如何保障Winnt +asp +sql web站点的安全经验WEB安全，本文共6篇，欢迎阅读分享，希望对您有所帮助。本文原稿由网友“huidou”提供。

篇1：关于如何保障Winnt +asp +sql web站点的安全经验WEB安全

以下是我的一些经验，希望对你有用，但你要知道，绝对的安全是没有的，这才是一个网管存在的理由。所以。未雨绸缪是件好事。但亡羊补牢也不是下策。

请看我的经验：

1。多看看ms的安全公告，这是首选。订阅安全技术杂志。（MS免费的！）如果是正版的nt，则会有最新的安全E-mail。保证及时更新。

2。多大补丁，一定要注意顺序，如果安装了系统软件，则还要重补。（如后面加上了smtp服务，则还要重补sp1等等，否则可能导致旧文件不会被覆盖）。

3。提高安全策略，也可以用微软的安全模板。有一些很好的自动模板。可以根据需要自动加上。

4。加大审核力度，审核权限比较大的操作。

5。密码按时更改。必须符合策略。

6。常上一些安全论坛。如：绿盟科技，妖狐站点。

7。账号的级别一定要多分一些，如果可一实现功能，就不要给更大权限。

8。去掉多余的服务。如:(ftp，smtp,nntp,telnet）多余的脚本，例子。如IIS中好多的脚本库，都可以不要。

9。去掉一些危险的命令。不要共享c盘。

10。常看看日志，事件。

11。不要安装html的远端管理。

12。最好安装一些 工具，模拟攻击。看看是否出了问题。

13，

安装端口扫描工具。看看是否有些不用的开放端口。

14。安装一些防止 的工具，去除一些隐藏在端口的sniffer，防止密码数据被截获。

15。远程管理时最好调试端管理。密码加密策略高一些。防止被截获。

16。用注册表修改掉某些选项。如自动显示最后一个登录着的姓名。

17。改掉administrator的缺省姓名。这样可以多一级保护！

18。密码策略

19。密码的安全策略。多少位的密码是安全的。这个很怪。按照ms的加密算法。只有14位以上的密码是可能安全的。但实际上很少有人能记住那么多位的密码。但14位一下。7位密码比较安全。（很怪吧。）微软工程师说有时7位比10位还要保险。呵呵，具体原因说起来比较复杂。我是给我老弟讲课的。省略吧。

20。建议密码有字母。数字。大小写组成。最好加上一些如！・#￥%等的字符。也很难被猜到。

21。用户名改掉缺省的admini.....后，可以建一个14位长的管理员名。可以全部用字母。这样就加大了一级保护。

22。加大策略。防止用枚举法猜出账号名。

23。加入防止5次登录失败后，自动锁定账号20分中。防止暴力法突破。

24。建立分类的密码策略。不要用一些内置账号。如“sa”。

25。将sa的密码加大。最好不要常用他。建一个另外的管理员账号。然后对每一个自建的数据库都建一个分类账号。asp中最好用他来连接。这样就可以保障其他数据库的安全。

26。去掉一些权限。不允许普通用户用比较危险的存储过程。

27。不允许除管理员外的账号远程连接。或是加上命名管道。

27。asp如果能用dsn，就不要用连接字符串。并采取包含文件的模式包含进来。

篇2：如何保障Web服务器安全

如何保障Web服务器安全

维护Web服务器安全是信息安全中最不讨好的差事之一，你需要在相冲突的角色中找到平衡，允许对网络资源的合法访问，同时阻止恶意破坏。

你甚至会考虑双重认证，例如RSA SecurID，来确保认证系统的高信任度，但是这对所有网站用户来说也许不实用，或者不划算。尽管存在这样相冲突的目标，仍有六个有助Web服务器安全的步骤。

对内部和外部应用分别使用单独的服务器

假设组织有两类独立的网络应用，面向外部用户的服务和面向内部用户的服务，要谨慎地将这些应用部署在不同的服务器上。这样做可以减少恶意用户突破外部服务器来获得对敏感的内部信息地访问。如果你没有可用的部署工具，你至少应该考虑使用技术控制(例如处理隔离)，使内部和外部应用不会互相牵涉。

使用单独的开发服务器测试和调试应用软件

在单独的Web服务器上测试应用软件听起来像是常识——的确是。不幸的是，许多组织没有遵循这个基本规则，相反允许开发者在生产服务器上调试代码甚至开发新软件。这对安全和可靠性来说都很可怕。在生产服务器上测试代码会使用户遇到故障，当开发者提交未经测试易受攻击的代码时，引入安全漏洞。大多数现代版本控制系统(例如微软的Visual SourceSafe)有助于编码/测试/调试过程自动化。

审查网站活动，安全存储日志

每一个安全专业人员都知道维护服务器活动日志的重要性。由于大多数Web服务器是公开的，对所有互联网服务进行审核是很重要的。审核有助你检测和打击攻击，并且使你可以检修服务器性能故障，

在高级安全环境中，确保你的日志存储在物理安全的地点——最安全的(但是最不方便的`)技巧是日志一产生就打印出来，建立不能被入侵者修改的纸记录，前提是入侵者没有物理访问权限。你也许想要使用电子备份，例如登录进安全主机，用数字签名进行加密，来阻止日志被窃取和修改。

培训开发者进行可靠的安全编码

软件开发者致力于创建满足商业需求的应用软件，却常常忽略了信息安全也是重要的商业需求。作为安全专业人员，你有责任对开发者进行影响到Web服务器的安全问题的培训。你应该让开发者了解网络中的安全机制，确保他们开发的软件不会违背这些机制;还要进行概念的培训，例如内存泄漏攻击和处理隔离——这些对编码和生成安全的应用软件大有帮助。

给操作系统和Web服务器打补丁

这是另一个常识，但是当管理员因为其他任务而不堪重荷时常常忽略这一点。安全公告，像是CERT或者微软发布的公告，提醒人们软件厂商多频繁地发布某些安全漏洞的修补程序。一些工具像是微软的软件升级服务(SUS)和RedHat的升级服务有助于使这项任务自动化。总之，一旦漏洞公布，如果你不修补它，迟早会被人发现并利用。

使用应用软件扫描

如果负担地起，你也许会考虑使用应用软件扫描器来验证内部编码。像是 Watchfire公司的AppScan这样的工具有助于确保编码在生产环境里不会存在漏洞。记住，要有安全意识。设计良好的 Web服务器结构应该基于健全的安全政策。贯彻执行这六个方法会帮助你建立坚固的基础。

篇3：安全经验

各位领导、同事：

大家好!

安全生产是企业发展的要害和关键，也是国家、公司领导长期以来重视和关注的焦点；安全生产来自哪里，来自设备的更新和完善，来自技术的精良和可靠，但更重要的，是靠规范的班组管理和过硬的员工素质。轧造班正是坚持了“以人为本”的管理理念，从严要求，过细管理，以全面推进班组标准化作业为突破口，坚持制度、责任、纪律三重保障，结合班组特点，经常开展不同形式的安全活动，安全管理工作取得良好效果。具体说来主要做得好以下三点工作：

一、班组着重加强职工思想教育

1我们班组在年初按车间的布署，制定了XX年全年安全目标责任书，根据责任书的内容，认真组织大家学习，使每一位职工对全年的安全工作有了一个新的正确目标，并按责任书上的承诺，以安全联保结对形式进行安全签字。

2坚持每天班前会讲安全，在安排生产任务的同时，结合现场的情况，强调当班安全的重点，要求大家如何注意确认，及时排除不利因素，使大家对当班的安全重点心中有数。

3扎实开展各项的安全活动，经常组织班组成员学习本岗位的安全操作规程，危险预知及相关的安全知识，使每位成员都能做到熟练掌握，并运用到实际工作当中，通过学习大纲事故安案例，每位职工以身说法，使广大员工从中吸取教训，掌握如何杜绝事故的发生，提高自我防范。

4抓好班组的安全五小功关创新工作，对提出创新及合理化建议的，班组要进行加奖，从而保证安全隐患的到解除，确保了安全生产。

二、强化现场管理

1.每日注意每个成员的当班状态，并要求大家从班前会后如有身体不适及其他个人原因要及时提出，根据实际情况合理安排工作，使每个上岗操作的人都能有一个良好的工作状态。

2.加强对班中安全操作规程执行情况的巡查，劳保穿戴是否整齐，操作者的精神是否集中，是否有不良的作业习惯，如有此现象，立即指出改正并班前会通报，并加以考核，有效的克制了各类违章现象的发生。

3.坚持工支具的检查确认，每天对当班所用工支具吊把是否有裂纹、粘钢、等

进行检查，发现问题及时修复处理，1-4月份，清修工具共270多次，保证了支具的良好运行状态。

三、抓好现场5s管理

1.年初，我们班结合分厂车间的要求，重新制定现场管理标准，对现场所有辖区，实行：定人，定点，定标，定考核，使每个作业区和每个人都能责任明确到位，各类物料、工具摆放整齐，安全道无浮砂，现场无积砂，消灭了卫生死角，创造了一个良好的工作环境。

2.设备使用、维护方面，班组实行机定人，人定标的原则，每天必须做到使用前的检查确认发现问题及时处理，随时排除故障，每天对使用完的所有设备必须清扫一遍，尤其是新上的自动混砂机，班组多次组织操作者向有关技术人员学习，使操作者具有 “三懂四会”的设备操作技能，使设备高效安全运转。

虽然我班组今年未在安全方面作了一些工作，但是安全工作是个长期性的工作，通过交流，争取在今后的工作当中取长补短，学习其他班组好的经验，进一步加强学习，强化意识，消除一切不安全因素，把安全工作做的更好。

谢谢大家!

篇4：安全经验

灭火器砸脚事故

1。事故、事件描述：

20xx年9月某日，车间安全员及操作工甲某在一楼贴灭火器职责牌，将灭火器由器材箱内拿出，放到地上撕掉灭火器上原先的职责牌。因有事安全员离开，安排甲某独自处理。甲某在安全员走后，将灭火器从器材箱里拿出，放在器材箱沿上撕标签，灭火器从器材箱上滑落，砸在脚上，造成脚趾骨折。

2。原因分析：

1)甲某安全意识不强，对将灭火器材放到器材箱沿上(器材箱底部窄，本体轻)作业的危险性认识不足。

2)甲某劳动保护穿戴不齐全没有穿防砸鞋。

3。提议采取的防范措施：

1)加强安全教育，做事要稳，不要图省力。劳动保护要佩戴齐全。

2)对一些小的作业，在安排时同样要强调安全，分析其危险性。

篇5：安全经验

灭火器使用不当

1。事故、事件描述：

20xx年5月中旬一天，加热炉顶部着火，甲某在地面将灭火器安全销拔出，提灭火器爬上炉顶，压下灭火器压把儿，匆忙中没有把住喷嘴，由于压力作用灭火器喷嘴四下摇摆，很多干粉喷到甲某嘴里、脸上，一时喘可是气来，差点因窒息从炉顶掉下。

2。原因分析：

1)着急灭火，灭火器操作失误。

2)安全操作技能差，消防器材使用不熟练。

3。提议采取的防范措施：

1)加强消防器材使用方法培训和实际演练。

2)加强应急培训和演练，做到应对突发事件有条不紊。

篇6：安全经验

各位领导、同事：

大家好!

安全生产是企业发展的要害和关键，也是国家、公司领导长期以来重视和关注的焦点；安全生产来自哪里，来自设备的更新和完善，来自技术的精良和可靠，但更重要的，是靠规范的班组管理和过硬的员工素质。轧造班正是坚持了“以人为本”的管理理念，从严要求，过细管理，以全面推进班组标准化作业为突破口，坚持制度、职责、纪律三重保障，结合班组特点，经常开展不一样形式的安全活动，安全管理工作取得良好效果。具体说来主要做得好以下三点工作：

一、班组着重加强职工思想教育

1我们班组在年初按车间的布署，制定了XX年全年安全目标职责书，根据职责书的资料，认真组织大家学习，使每一位职工对全年的安全工作有了一个新的正确目标，并按职责书上的承诺，以安全联保结对形式进行安全签字。

2坚持每一天班前会讲安全，在安排生产任务的同时，结合现场的情景，强调当班安全的重点，要求大家如何注意确认，及时排除不利因素，使大家对当班的安全重点心中有数。

3扎实开展各项的安全活动，经常组织班组成员学习本岗位的安全操作规程，危险预知及相关的安全知识，使每位成员都能做到熟练掌握，并运用到实际工作当中，经过学习大纲事故安案例，每位职工以身说法，使广大员工从中吸取教训，掌握如何杜绝事故的发生，提高自我防范。

4抓好班组的安全五小功关创新工作，对提出创新及合理化提议的，班组要进行加奖，从而保证安全隐患的到解除，确保了安全生产。

二、强化现场管理

1.每日注意每个成员的当班状态，并要求大家从班前会后如有身体不适及其他个人原因要及时提出，根据实际情景合理安排工作，使每个上岗操作的人都能有一个良好的工作状态。

2.加强对班中安全操作规程执行情景的巡查，劳保穿戴是否整齐，操作者的精神是否集中，是否有不良的作业习惯，如有此现象，立即指出改正并班前会通报，并加以考核，有效的克制了各类违章现象的发生。

3.坚持工支具的检查确认，每一天对当班所用工支具吊把是否有裂纹、粘钢、等

进行检查，发现问题及时修复处理，1-4月份，清修工具共270多次，保证了支具的良好运行状态。

三、抓好现场5s管理

1.年初，我们班结合分厂车间的要求，重新制定现场管理标准，对现场所有辖区，实行：定人，定点，定标，定考核，使每个作业区和每个人都能职责明确到位，各类物料、工具摆放整齐，安全道无浮砂，现场无积砂，消灭了卫生死角，创造了一个良好的工作环境。

2.设备使用、维护方面，班组实行机定人，人定标的原则，每一天必须做到使用前的检查确认发现问题及时处理，随时排除故障，每一天对使用完的所有设备必须清扫一遍，尤其是新上的自动混砂机，班组多次组织操作者向有关技术人员学习，使操作者具有“三懂四会”的设备操作技能，使设备高效安全运转。

虽然我班组今年未在安全方面作了一些工作，可是安全工作是个长期性的工作，经过交流，争取在今后的工作当中取长补短，学习其他班组好的经验，进一步加强学习，强化意识，消除一切不安全因素，把安全工作做的更好。

浅谈电视台web站点的建设

班主任工作计划安全保障

酒店安全保障工作计划

社区安全保障工作计划

个人安全经验

关于如何保障Winnt +asp +sql web站点的安全经验WEB安全.doc

将本文的Word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档