XXX电子商务站安全加固报告.docVIP

XXX电子商务网站安全加固报告 目录 电子商务网站安全加固报告 1 目录 2 一、加固主机列表 3 二、加固实施 4 2.1操作系统加固 4 2.1.1 补丁安装 4 2.1.2 帐号、口令策略修改 4 2.1.3 网络与服务加固 4 2.1.4 文件系统加固 5 2.1.5 日志审核增强 6 2.1.6 安全性增强 7 2.1.7 推荐安装安全工具 8 2.2 IIS服务加固 8 2.2.1 补丁安装 8 2.2.2 网站实例权限分配 8 2.2.3 IIS配置安全增强 9 2.2.4 安全控件加固 9 2.3 代码审核加固 10 2.3.1 清除WebShell代码 10 2.3.2 清除SQL注入漏洞 10 2.3.3 修正权限认证缺陷 10 2.3.4 减少上传风险威胁 11 2.3.5 正确处理数据库文件 11 三、推荐安全注意事项 12 3.1为新增网站实例分配权限 12 3.2 使用SSL加密FTP传输 12 3.3 加强管理员安全习惯 12 四、签字确认 13 附录： 14 后台访问用户认证分配一览表 14 代码加固修改一览表 14 一、加固主机列表 本次安全加固服务的对象包括： 编号 IP地址 操作系统 用途或服务 H_2112_1 XX.XX.XX.2 Windows 2000 Server 提供