網站安全有哪些防護措施？

網站安全是指出於防止網站受到外來電腦入侵者對其 進行掛馬，篡改網頁等行為而做出一系列的防禦工作。啟動一個新網站是一個令人興奮的專案，充滿了許多重要的步驟和決定。但是，作為網站的所有者，您不僅要處理被駭客入侵的後果，還要對其頁面上的內容以及人們用來與之互動的機制負責。如果您計劃儲存使用者資訊（例如密碼或電話號碼），則必須妥善保護這些資料，否則根據某些法律，您可能會因資料洩露事件而受到罰款。為保護您的網站，應採取如下幾個安全措施。

1.連線安全網路
避免連線安全特性不可知或不確定的網路，也不要連線一些安全性差勁的網路，如一些未知的開放的無線訪問點等。無論何時，只要你必須登入到伺服器或Web站點實施管理，或訪問其它的安全資源時，這一點尤其重要。如果你連線到一個沒有安全保障的網路時，還必須訪問Web站點或Web伺服器，就必須使用一個安全代理，這樣你到安全資源的連線就會來自於一個有安全保障的網路代理。

2.獲取SSL證照
如果您計劃在Web伺服器上傳輸任何敏感使用者資料，則必須使用安全套接字層(SSL)證照。SSL是一種在瀏覽器級別發生的加密協議，可確保所有傳入和傳出的Web請求都被外部人員遮蔽。作為網站所有者，您有責任從權威機構獲取有效的SSL證照並使其保持最新。使用您的域名配置後，使用者將在瀏覽器中看到URL旁邊的掛鎖符號，這是安全網站的通用指標。

3.利用使用CDN加速
儘管近年來全球網際網路速度越來越快，連線不同地域網站時仍會遇到延遲，一種流行的解決方案是採用CDN加速。CDN提供商在不同區域維護一組伺服器用於快取內容的某些部分，以提高網站載入速度並實現大規模流量的負載均衡，降低 損害。

4.利用防火牆防護網站安全
例如使用作業系統自帶的Internet連線防火牆（ICF），檢查出入防火牆的所有資料包，決定攔截或是放行那些資料包。防火牆可以是一種硬體、韌體或者軟體，例如專用防火牆裝置、就是硬體形式的防火牆，包過濾路由器是嵌有防火牆韌體的路由器，而代理伺服器等軟體就是軟體形式的防火牆。

5. 運用冗餘性保護網站
備份和伺服器的失效轉移可有助於維持最長的正常執行時間。雖然失效轉移可以極大地減少伺服器的當機時間，但這並不是冗餘性的唯一價值。用於失效轉移計劃中的備份伺服器可以保持伺服器配置的最新，這樣在發生災難時你就不必從頭開始重新構建你的伺服器。備份可以確保客戶端資料不會丟失，而且如果你擔心受到損害系統上的資料落於不法之徒手中，就會毫不猶豫地刪除這種資料。當然，你還必須保障失效轉移和備份方案的安全，並定期地檢查以確保在需要這些方案時不至於使你無所適從。