应用程序安全管理的“八大”主张

1、安全地配置应用程序：按厂商推荐的安全设置进行配置。三个最常见利用漏洞攻击的应用程序是OE、IE和Office。如果服务器需要高安全性，删除这些应用程序。

2、保护电子邮件：限制电子邮件为纯文本，如果必须使用除纯文本之外的电子邮件，禁用脚本语言和活动内容，只使用纯HTML编码。

3、阻止危险的文件类型：阻止危险的文件附件是防止攻击的最好方法，是针对目前电子邮件病毒和蠕虫的首选方法。

4、阻止Outlook文件附件：即使你有垃圾邮件过滤服务，也不要打开不受信任的文件。

5、将应用程序安装到非标准目录和端口：你可以通过把程序安装到非标准目录，并配置它们使用非标准端口来显著减少漏洞风险。

6、锁定应用程序：让系统管理员指定哪些软件允许在特定的计算机上运行，可通过以下方法被定义和允许：信任的数字证书，处于互联网安全区域的位置，路径位置和文件类型。

7、确保安全的P2P服务：采取的一些措施来管理P2P应用并尽量减少他们的安全威胁。

8、保障应用程序编码安全：一些免费和商业工具可以用来测试你的应用程序是否存在SQL注入或缓冲区溢出攻击漏洞，并能提供修复建议。