网站被挂马是一种比较普遍的现象,追究原因,分为技术和管理两个方面。从技术方面来说,大多数的网站,尤其是学校的二级网站,都是一次性投入,找一个相关专业的学生,把网上的开源代码稍加修改,任务就算完成了。这样的网站,因为代码本身存在漏洞,就会给黑客制造机会。同时,学生在选择程序的时候,都会找一些安全性不够好的ASP。
众所周知,三分技术七分管理。管理是非常重要的。对于众多的被挂马的二级网站来说,网站上线后,很少有管理员主动地管理。从我们处理的一些网站来看,很多网站根本找不到管理员,或者是找了,管理员却直接关闭服务器。等过一段时间后在开启,问题依旧存在。
因此,要有效地防止网站被挂马,主要还是靠管理。当然,管理的基础是技术,没有好的技术人员做支持,再好的管理也是空谈。
对于网站程序本身,可以进行代码审计。如果没有足够的人力和物力,就用黑客工具进行扫面,检查漏洞,降低程序本身的风险。
对于服务器本身,有两种情况,部分学校的二级网站是托管网络中心的,就不需要担心服务器安全的问题,只需踏踏实实地做好网站自身的管理。
对于服务器的安全加固,以Windows2003为例,分为两大个部分介绍:一是系统和软件的安全加固;二是加强系统软件日常管理。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。
随着国内“双一流”大学建设的推进,高校承担起越来越重要的科研任务。高校科研对高水平信息化...
停课不停学,高校信息化应用将分享部分企业学院的课程,为有需求的院校师生提供免费教学平台....
CERNET建设发展的25年,见证了互联网进入中国发展历程,支撑了我国教育和科研重大应用...
