1、第一步从安全的Web服务器设置开始是非常重要。这需要增强Web服务器在互联网上的任务。美国国家安全局制定了一个全面的增强指南。互联网安全中心提供了免费的基准检验和评分工具指南。这两个指南在拔偏治眦评估你的设置的时候是非常有用的。这些工具随着新的安全漏洞的发现而不断更新,因此,定期使用这些工具能够监视你的设置的有效性。基于Windows的服务器还可以使用微软免费的基准安全分析器进行测试
2、第二步,你需要确认你的Web服务器至少有一个防火墙提供保护。选择一个防火墙的最佳方法是创建巡綮碣褂或者更新你现有的安全扣觳擞畿政策,这样,你就可以识别和评估哪一种防火墙拥有强制执行你制定的规则的功能。虽然路由器和网络层状态数据包过滤防火墙能够保证只有获得批准的传输端口和协议打开
3、还需要为完成组件级整合测试、系统整合测试和应用程序功能与应用测试开发一些程序。从操作系统的角度看,应该仅向Web应用程序本身提供有限的访问系统资源的能力。在建立一个电子商务网站的时候,你还需要安装一个Web服务器数字证书。
4、定期评估你的安全政策的相关性和有效性是非常重要的。你应该开发、维护和监视一个审查与你的系统和应用软件有关的当前的安全问题和软件更新问题的资源列表。