网站安全威胁与需求分析 网站安全概念 网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。 网站安全性: 机密性:网站信息及相关数据不被授权查看或泄露完整性:网站信息及数据不能被非授权修改,网站服务不被劫持可用性:网站可以持续为相关用户提供方不中断正常请求服务的能力可控性:网站责任主机及运营者对网站管理就控制的能力,不能被恶意利用 Apache安全分析与增强 IIS安全分析与增强 IIS 安全分析 Web应用漏洞分析与防护 网站安全保护机制与技术方案