蚌埠禹会村服务器网站安全等保

我要开发同款
287阅读

作品详情

此安全等保项目属于政府事业单位项目 对安全要求比较高 以下全部由我个人独立完成。
一.服务器安全部署
1.对系统打补丁、系统服务、注册表、系统端口策略、系统安全策略、系统目录权限、安装程序目录、系统组件、系统防火墙、等进行安全设置
2.部署后进行对服务器安全渗透检测测试,测试结果通过。
二.对WEB环境进行安全防护
1.对IIS权限设置、应用池优化、网站目录权限设置、网站权限账号设置、设置响应头安全等。
三.对网站程序进行人工安全渗透检测
1.sql注入漏洞检测、XSS跨站漏洞检测、本地包含漏洞、远程包含漏洞、逻辑漏洞、伪造登录漏洞、反序列化漏洞、上传
漏洞、请求绕过漏洞、溢出绕过复现漏洞、函数覆盖执行命令漏洞、目录遍历漏洞、文件下载漏洞、文件读取漏洞、csrf
表单漏洞等中高微漏洞进行人工渗透检测
四.对网站性能进行黑白盒测试
1.通过黑白盒测试网站和服务器的性能,针对性去防护一些流量攻击和刷请求攻击
五.对网站漏洞进行修复和性能优化
1.修复前面检测出为的多个高危漏洞和性能问题进行优化
六.对网站敏感信息检测
1.主要是检测网站死链接、错误反回信息泄露、敏感词、三方引用资源安全性。
七.修复后等保等级评估
1.给客户出等保安全等级评分报告。
声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态

评论