网站作为一种基于Web的应用程序,通常会比其他C/S结构的软件更容易面临安全性问题。特别是对于应用在金融、电信等领域的网站系统而言,其安全性便成为了系统至关重要的方面,稍微安全性问题,就会造成重大的经济灾难。从网络安全理论上来讲,只要给予足够的时间和资源,任何系统都可以被侵入。服务器安全性设置在哪里?计算机网络安全有哪些基本注意事项?一起和看看吧。
首先,网站服务器的目录安全性设置。Web的目录安全性是不容忽视的。对于Web服务器而言,首先需要设置安全的目录,每个目录下应该有index.html或default.html页面,从而可以保护该目录下的内容安全。如果Web程序或Web服务器的处理不适当,通过URL替换和目录名推测,就会将整个目录暴露给外部用户。这个时候,我们就应该严格设置Web服务器的目录访问权限,以降低目录安全隐患。
网络安全配置
网络安全最基本的是端口设置,在“本地连接属性”,点“Internet协议(TCP/IP)”,点“高级”,再点“选项”-“TCP/IP筛选”。
进行如下设置后,从你的服务器将不能使用域名解析,因此上网,但是外部的访问是正常的。这个设置主要为了防止一般规模的DDOS攻击。
安全模板设置
运行MMC,添加独立管理单元“安全配置与分析”,导入模板basicsv.inf或者securedc.inf,然后点“立刻配置计算机”,系统就会自动配置“帐户策略”、“本地策略”、“系统服务”等信息,一步到位,不过这些配置可能会导致某些软件无法运行或者运行出错。
我们要学习基本的网络安全小知识,这样可以很好的保护我们的网络安全。