2004/5/25 某網站以此標題
"MS UK 0wn3d by hackers. Again"
述說著微軟網站又被駭了..
網站資料被竄改已不是件新鮮事,但因為企業網站象徵著企業的大門,代表企業的形象,除此之外,更是企業進行商業活動的一環,若是商業資料被竊取,更是對企業莫大的損害,所以,MIS/IT
人員更被負予極高的責任來照顧好企業的網站。
雖然,沒有百分之百的安全,但是,身為資訊安全領域的每個成員,都希望盡最大的努力做好防範的工作。
如何加強企業網站的安全,我們提供幾個簡單的方向給 MIS/IT
人員參考
- 對於 Web server 所在的作業系統(OS)
的弱點修補:作業系統的弱點修補是最基本的工作,隨時注意重大系統安全修補,並確實執行。
- Web Server 軟體的弱點修補:多數 Web
Server 是以 Apache 或 IIS
為平台,亦因最多人使用,故其被發現的弱點數更多,因而導致容易被攻擊,所以,定時更新軟體的修補程式更是不可少的工作。
- 確認在 Web Server 上所執行的程式或 Scripts
指令是安全的:當程式或 Script 指令被放置在 Web
Server上時,即需確認其安全性,並適當地設定其目錄及程式的權限。
- 設定 Web Server 使用授權機制與加密技術:針對
Web Server 上所提供的一些機密性資料,MIS/IT 人員可以視需求建立使用者登入的機制,並提供加密技術,達到更安全的防範。
- 定期檢查 Web Service Log
File:我想這部份亦算是 MIS/IT 人員每日例行性的工作之一,但卻不容等閒視之。
如何利用 DragonSoft Secure
Scanner(DSS) 評估企業網站的弱點風險。
DSS
可以檢測您企業網站的相關弱點,並提供修補連結,快速協助您將安全漏洞進行修補。
- 進行一個安全檢測,依所使用的網站平台,來選擇 " NT_網站 " 或 " Unix_網站 "
之安全稽核政策,檢測目標選擇您欲檢查網站的 IP Address。
- 按下工具列上的開始按鈕進行檢測。
- 檢測完成後,按下工具列上的報表按鈕,進行報表產生。
- 透過有系統的稽核報表,您便可以著手進行修補作業,提昇企業網站的安全性。
關於 DragonSoft Security Associates, Inc.
(中華龍網股份有限公司)
- DragonSoft 於 2002 年推出全球第一個全中文的網路安全弱點評估軟體.
- DragonSoft Secure Scanner 於 2003 年 10 月獲得國際安全組織
CVE(Common Vulnerability and Exposure) 的認可, 為台灣第一個獲得
CVE 認可的資訊安全產品.
- DragonSoft 安全弱點資料庫於 2004 年 1 月取得國際安全組織 CVE 頒發的
"CVE Compatibility Questionnaire Posted" 認證標章.
國際安全組織 CVE
(Common Vulnerability and
Exposure),是目前在國際上最具公信力的安全弱點披露與發佈單位,其目前與全球九十四個組織機構(包含相關之非營利政府單位、學術研究機構、公司單位)及全球一百四十一項安全產品、三十九家開發原廠共同合作,「CVE」
是編號與命名特定弱點的標準協定,以確保哪個弱點已經清楚確實的被辨識出來。商業工具將提供追隨 CVE
協定的結果。並不是所有的軟體工具都會提供這樣的功能,而是只有少數的專屬工具(proprietary)會被 CVE
協定編入。 | |
所有內容版權屬於中華龍網股份有限公司所有
電話:886-3-5630989
傳真:886-3-5797758
新竹市光復路一段607巷30號6樓
Copyright © DragonSoft
Security Associates, Inc. All Rights Reserved
| 關於我們 |取消訂閱|聯絡我們| | |
