Web的安全性问题较多,这里以常用的WINDOWS系列操作系统为例,列举一些重点需要考虑的因素:
1) 操作系统帐号管理,包括设置安全性较高的帐号口令;帐号文件加密或者隐藏,关闭GUEST帐号等。
2) 设置访问控制策略,目前的WINDOWS操作系统均提供了主机,通过设置防火墙策略保证只有指定的端口、程序可以进行网络通讯。
3) 及时进行系统补丁,WINDOWS操作系统极为复杂,几乎每隔几天就有新的安全漏洞被发现,管理员应及时对操作系统进行打补丁。
4) 关闭Web服务无关的服务,减少系统与外界交互通讯的可能性。
5) 安装防、通讯监视等软件,可以防止一些流行工具//病毒的攻击。