以下是公司網站安全的解決辦法,只要做到如下二點,基本公司網站就是安全的。
1、評估網絡安全設備的使用方式
對於任意安全設備而言,管理/控制通道最容易出現漏洞。所以,壹定要註意您將要如何配置和修改安全設備--以及允許誰執行這些配置。如果您準備通過Web瀏覽器訪問壹個安全系統,那麽安全設備將運行壹個Web服務器,並且允許Web流量進出。
它是通過壹個普通網絡連接(編內)還是獨立管理網絡連接(編外)進行訪問?如果屬於編內連接,那麽任何通過這個接口發送流量的主機都可能攻擊這個設備。如果它在壹個管理網絡上,那麽至少您只需要擔心網絡上的其他設備。
2、應用標準滲透測試工具
黑客、攻擊和威脅載體仍然在不斷地增長和發展,而且您必須定期測試系統,除了修復漏洞,還要保證它們能夠抵擋已發現的攻擊。
滲透測試工具和服務可以檢查出網絡安全設備是否容易受到攻擊的破壞。壹些開源工具和框架已經出現了很長時間,其中包括Network Mapper(Nmap)、Nikto、開放漏洞評估系統(Open Vulnerability Assessment System, OpenVAS)和Metasploit.當然 ,也有很多的商業工具,如McAfee(可以掃描軟件組件)和Qualys的產品。
這些工具廣泛用於標識網絡設備處理網絡流量的端口;記錄它對於標準測試數據包的響應;以及通過使用OpenVAS和Metasploit測試它面對壹些常見攻擊的漏洞情況(更多出現在商業版本上)。
2、在部署網絡安全設備時降低風險
采取正確的措施保護設備,將保護基礎架構的其他部分,其中包括下面這些經常被忽視的常見防範措施:
修改默認密碼和帳號名。
禁用不必要的服務和帳號。
保證按照制造商的要求更新底層操作系統和系統軟件。
限制管理網絡的管理接口訪問;如果無法做到這壹點,則要在上遊設備(交換機和路由器)使用ACL,限制發起管理會話的來源。
由於攻擊也在進化,所以要定期檢查滲透測試。要保持OpenVAS和Metasploit等工具的更新,而且它們可以使用的攻擊庫也在穩步增長。