(12)G20峰会网站安全防护措施简介第一篇:(12)G20峰会网站安全防护措施网站安全防护方案为应对G20在杭召开可能引发的密集式网络安全攻击,我们将针对贵网站的安全隐患采用以下安全防范方案与措施与建议:1.域名接入云盾等第三方安全防护监测平台将域名接入云盾等安全防护监测平台,所有的访问都通过云盾转发,云盾会自动过滤掉可能攻击的请求及请求地址,并可拦截比较常见的攻击行为,为我们的网站安全保驾护航。2.常规漏洞扫描修补首先对网站做安全检测,将发现的中高危漏洞全部修补,比如SQL注入、跨站脚本注入等。所有通过修改请求参数达到的攻击都可提前修补。(本工作自去年以来已对所有检测的注入问题均已进行修补)3.后台管理系统限制内网访问网站的后台管理系统,发布及管理都限制只允许政务内网地址能访问,这样能有效控制对网站服务器写的操作,从物理上隔离攻击服务器的访问。4.远程桌面禁止远程桌面只允许通过政务网IP访问,不允许通过外网IP或域名访问,这样能限制通过破解远程帐号密码达到直接攻入服务器的攻击操作,从物理上隔离。5.外网地址禁止写
