事前檢查和監控

• 1. 伺服器和網站漏洞檢測，對Web漏洞、弱口令、潛在的惡意行為、違法資訊等進行定期掃描。

• 2. 程式碼的定期檢查，安全檢查，漏洞檢查。

• 3. 伺服器安全加固，安全基線設定，安全基線檢查。

• 4. 網站WEB增加WAF，避免XSS跨站指令碼、SQL隱碼攻擊、網頁掛馬等漏洞威脅。

• 5. 監控伺服器SSH登入記錄、iptables狀態、程式狀態，有異常記錄告警。

• 6. 監控網站WEB日誌，有異常日誌告警。

• 7. 伺服器資料備份，包括網站程式檔案備份，資料庫檔案備份、配置檔案備份，如有資源最好每小時備份和異地備份。

• 8. 建立五重備份機制：常規備份、自動同步、LVM快照、Azure備份、S3備份。

• 9. 定期檢查備份檔案是否可用，避免出故障後，備份資料不可用。

• 10. 重要資料多重加密演算法加密處理。

• 11. 資料庫執行的命令，新增欄位、加索引等，必須是經過測試的命令，才能在正式環境執行。

• 12. 程式程式碼連線資料庫、memcache、redis等，可以使用域名（域名HOSTS指定IP），當出問題，有備用的伺服器，就可以通過修改DNS或者HOSTS，恢復服務。

• 13. 應急預案還是要做的，此次事故響應和修復週期非常長，備用硬體不給力，且丟失資料，對使用者而言是難以接受的；

事中操作

• 1. 網站WEB增加WAF，發現XSS、SQL隱碼攻擊、網頁掛馬等攻擊，會自動攔截，並記錄日誌。

• 2. 檢查伺服器資料備份是否可用。

• 3. 在處理需求和故障時，執行風險命令（比如rm、restart、reboot等）需再三確認，執行命令前，檢查所在伺服器，所在伺服器路徑，再執行！

• 4. 不要疲勞駕駛，喝酒不上機，上機不喝酒，尤其別動資料庫。

• 5. 在處理事故時，一定要考慮處理措施是否會引發連鎖故障，重要操作三思而行。

事後檢查分析

• 1. 實現網路安全視覺化管理。

• 2. 能對全網進行安全策略集中管理。

• 3. 統一日誌收集和分析。

• 4. 備份及篡改恢復功能。

• 5. 對攻擊日誌進行深度分析，展現攻擊路徑、攻擊源，協助管理員溯源。

• 6. 踐行DevOps的無指責文化，尤其是在做事故分析時。事故分析重在定位原因，制定改進措施；