网站安全需求分析与安全保护工程

网站安全威胁与需求分析

网站安全概念

网站：是基于B/S技术架构的综合信息服务平台，主要提供网页信息及业务后台对外接口服务。

网站安全性：

• 机密性：网站信息及相关数据不被授权查看或泄露
• 完整性：网站信息及数据不能被非授权修改，网站服务不被劫持
• 可用性：网站可以持续为相关用户提供方不中断正常请求服务的能力
• 可控性：网站责任主机及运营者对网站管理就控制的能力，不能被恶意利用

Apache安全分析与增强

IIS安全分析与增强

IIS 安全分析

Web应用漏洞分析与防护

网站安全保护机制与技术方案