您的位置:首页 >技术教程 >> 正文内容

学校网站安全手记

作者: 文章来源: 发布时间:2016-11-07 10:36:47 点击数:

外网要攻击学校网站,要过的第一道关是“域名云防护”,本道防火强可以防御90%的攻击;第二道关是教育系统统一出口的下一代防火墙设备,可以防御剩下的90%攻击;第三道关是服务器前置的最重要的专门针对服务器的WAF防火墙,又可以防御剩下的90%攻击。一般的来说,攻击对网站影响不大,除了造成网络数据堵塞网站打开缓慢之外,其它影响不大。

最大的隐患还是网站被篡改。对于网站被篡改上述防火墙的作用不是很大。要篡改网站内容,至少有三种方案;一是获得网站的管理帐号,以合法的身法发布不良信息,达到篡改网站内容的目的;因此学校网站管理员帐号的保密性和安全性十分重要,密码仅不能太简单,也不能泄露;更不能网上找来的程序的默认密码帐号都没改,同时也要修改操作系统的管理员帐号密码,不用的用户和权限要及时调整或删除。另一种方法服务器留有木马,达到“内外勾结”的目的,从而十分方便的进行远程控制,就像操作本机一样,以达到篡改网站内容的目的;要防御此类篡改需要定期扫描服务器,是否有不良木马或代码,以便及时删除木马“杀死内应”。第三种方法,服务器本身没有木马,也没有泄露帐号密码,但还是被篡改,主要是网站存在安全漏洞,黑客借助漏洞上传了木马,从而进行篡改,因此关闭不用的服务和端口,及时打补丁显得十分重要。

请各校网管员,根据上述描述,进行自查,并做好相应的防护。

【措施】1、修改太简单的帐号密码;2、木马扫描查杀;3、打补丁。

小虾 2016.116.夜