网上有很多范文可以参考，多看看你就会考虑得更全面一些了

===================================

前几部分 web的**需求

1.1 Web**的体系结构，包括主机**，网络**和应用**;
1.2 Web浏览器和服务器的**需求;
在已知的web服务器(包括软硬件)漏洞中，针对该类型web服务器的攻击更少;
对服务器的管理操作只能由授权用户执行;
拒更通过web访问web服务器上不公开发布的内容;
禁止内嵌在OS或网站建设者 web server软件中的不必要的网络服务;
有能力控制对各种形式的.exe程序的访问;
能够对web操作进行日志记录，以便于进行入侵检测和入侵企图分析;
具有适当的容错功能;
1.3 Web传输的**需求
Web服务器必须和内部网络隔离：
有四种实现方式，应选择使用高性能的cisco防火墙实现隔离
Web服务器必须和数据库隔离;
维护一份web站点的**拷贝：来自开发人员更终发布的版本(内容**);
其次，存储的地点是**的(另一台前几立的位于防火墙之后的内网的主机);
还有，定期备网站建设份应该使用磁带，可擦写光盘等媒介;
1.4 Web面临的威胁：信息泄露，拒更服务，系统崩溃，跳板。

**部分 web服务器的**策略

主机操作系统是web的直接支撑着，必须合理配置主机系统，为WEB 服务器提供**支持：
只提供必要的服务;
某种服务被攻击不影响其它服务;
使用运行在其它主机上的辅助工具并启动**日志;
设置web服务器访问控制规则：
通过IP,子网，域名来控制;
通过口制作网站令控制;
使用公用密钥加密算法;
设置web服务器目录权限;
关闭**性脆弱的web服务器功能例如：自动目录列表功能;符号连接等
谨慎组织web服务器的内容：
链接检查;
CGI程序检测(如果采用此技术);
定期对web服务器进行**检查;
辅助工具：SSH;
文件系统完整性检测工具;
入侵检测工具;
日志审计工具;

第三部分 web攻击与反攻击

入侵检测方法：
物理检查;
紧急检查;
追捕入侵者;
攻击的类型：
拒更服务;

第四部分 源代码的**及约束规则

不能留有后门程序和漏洞，包括系统架构是否合理，是否符合**需求汇编反汇编、病毒反病毒。
更后，至于 cookies的**、加密技术、web浏览器的**、web服务器的**每个公司设置的规则都不一样，因人而异。

　　企业的网站建设公司成功少不了大家的理解。公司期望我们的奋斗能够是公司打造提供**的网站平台 为单位网络化建设拿出效益。web网站**策略 如何写 关键词排名 -- 先网站关键词排名到前9位 再给钱。企业5周年　网站制作惊曝价、诚信保障 5周年专业: 敬请多多关注热烈欢迎广大朋友光临洽谈、商谈业务。

查看更多宁波网站建设网站如何写