收藏
下载资源

售后服务 中国移动WEB服务器安全配置手册

上传人:蜀歌 文档编号:145867449 上传时间:2020-09-24 格式:PDF 页数:50 大小:518.44KB
返回 下载 相关 举报
售后服务 中国移动WEB服务器安全配置手册_第1页
第1页 / 共50页
售后服务 中国移动WEB服务器安全配置手册_第2页
第2页 / 共50页
售后服务 中国移动WEB服务器安全配置手册_第3页
第3页 / 共50页
售后服务 中国移动WEB服务器安全配置手册_第4页
第4页 / 共50页
售后服务 中国移动WEB服务器安全配置手册_第5页
第5页 / 共50页
点击查看更多>>
资源描述

《售后服务 中国移动WEB服务器安全配置手册》由会员分享,可在线阅读,更多相关《售后服务 中国移动WEB服务器安全配置手册(50页珍藏版)》请在金锄头文库上搜索。

1、售后服务 中国移动 WEB 服务器安 全配置手册 售后服务 中国移动 WEB 服务器安 全配置手册 密 级: 文档编号: 项目代号: 中国移动 WEB 服务器中国移动 WEB 服务器 安全配置手册安全配置手册 Version 1.0Version 1.0 中国移动通信有限公司 二零零四年十二月 拟 制:拟 制: 审 核:审 核: 批 准:批 准: 会 签:会 签: 标准化:标准化: 版本控制版本控制 版本号版本号日期日期参与人员参与人员更新说明更新说明 分发控制分发控制 编号编号读者读者文档权限文档权限与文档的主要关系与文档的主要关系 1创建、修改、读取负责编制、修改、审核 2批准负责本文档的

2、批准程序 3标准化审核作为本项目的标准化负责人,负 责对本文档进行标准化审核 4读取 5读取 目录目录 第 1 章.目的 .6第 1 章.目的 .6 第 2 章.范围 .6第 2 章.范围 .6 第 3 章.WEB 服务安全加固原则 .7第 3 章.WEB 服务安全加固原则 .7 3.1.WEB主机平台安全设置 .7 3.1.1.主机安全标准加固规范.7 3.1.2.用户权限设置.7 3.1.3.事件日志设置.7 3.1.4.关闭非必要的服务和程序.7 3.2.WEB服务安全设置 .8 3.2.1.Web 系统资源保护 .8 3.2.2.Web 服务权限设置 .8 3.2.3.Web 服务访问

3、控制 .8 3.2.4.机密信息保护.8 3.2.5.日志设置.9 3.2.6.去除不必要的服务脚本.9 第 4 章.IIS WEB 服务安全配置建议 .10第 4 章.IIS WEB 服务安全配置建议 .10 4.1.审核策略设置 .10 4.2.用户权限分配 .10 4.2.1.拒绝通过网络访问该计算机.10 4.3.安全选项 .11 4.4.事件日志设置 .11 4.5.系统服务 .11 4.5.1.HTTP SSL.12 4.5.2.IIS Admin 服务.12 4.5.3.万维网发布服务.13 4.6.其它安全设置 .13 4.6.1.仅安装必要的 IIS 组件.14 4.6.2.

4、仅启用必要的 Web 服务扩展.14 4.6.3.在专用磁盘卷中放置内容.15 4.6.4.设置 NTFS 权限.15 4.6.5.设置 IIS Web 站点权限.16 4.6.6.配置 IIS 日志.17 4.6.7.向用户权限分配手动添加唯一的安全组.19 4.6.8.保护众所周知帐户的安全.19 4.6.9.保护服务帐户的安全.20 4.6.10.用 IPSec 过滤器阻断端口.20 4.7.参考材料 .22 第 5 章.APACHE WEB 服务安全配置建议 .24第 5 章.APACHE WEB 服务安全配置建议 .24 5.1.审核策略设置 .24 5.2.用户权限分配 .24 5

5、.2.1.拒绝通过网络访问该计算机.24 5.3.安全选项 .26 5.3.1.绝对不要以 root 身份执行守护程序.26 5.3.2.次序的规则.26 5.3.3.符号连结.27 5.3.4.Apache 下的索引.27 5.4.事件日志设置 .28 5.5.系统服务 .28 5.5.1.HTTP SSL.28 5.6.其它安全设置 .31 5.6.1.升级到最新的版本.31 5.6.2.建立 Chroot 环境.32 5.7.参考材料 .39 第1章.目的第1章.目的 本文的目标是为中移动企业范围内的 Web 服务应用提供安全配置的规范建 议。 Web 应用服务是互联网 WWW 应用的重

6、要基础,在中国移动企业范围内安装和 使用了大量的各种 Web 服务应用。为了提高中国移动企业 Web 服务的安全性,降 低由于 Web 服务配置不规范而造成的安全风险, 特针对中国移动企业的重要典型 Web 服务提出了规范的配置安全加固建议。 第2章.范围第2章.范围 本文针对通用的 HTTP Web 服务器的主机平台安全配置、HTTP 服务安全配置 提出了规范加固的要求。并且对典型的 HTTP Web 服务应用提出了具体的安全配 置建议,如 Microsoft IIS Web 服务、Apache Web 服务。 Web 服务器的加固方法包括了两个层面的工作, 这就是平台安全配置和 HTTP Web 服务安全配置。首先,作为接受广泛用户网络访问的 Web 应用服务器,必须 设置成为安全的堡垒主机, 按照主机平台加固规范对 Web 服务器平台的操作系统 进行安全设置,关闭所有非必要的网络服务、应用程序和系统组件等;其次,对 于 HTTP Web 服务进行安全设置,包括服务资源权限设置、用户帐号设置、远程 管理安全设置、日志设置等。 第3章.Web 服务安全加固原则第3章.Web 服务安全加固原则 3.1. Web 主机平台安全设置3.1. Web 主机平台安全设置 3.1.1.主机安全标准加固规

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 经营企划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号