香港網站以及伺服器安全防範措施
網站安全是指出於防止網站受到外來電腦入侵者對其網站進行掛馬,篡改網頁等行為而做出一系列的防禦工作。啟動一個新網站是一個令人興奮的專案,充滿了許多重要的步驟和決定。但是,作為網站的所有者,您不僅要處理被駭客入侵的後果,還要對其頁面上的內容以及人們用來與之互動的機制負責。如果您計劃儲存使用者資訊(例如密碼或電話號碼),則必須妥善保護這些資料,否則根據某些法律,您可能會因資料洩露事件而受到罰款。為保護您的網站,應採取如下幾個安全措施。
連線安全網路
避免連線安全特性不可知或不確定的網路,也不要連線一些安全性差勁的網路,如一些未知的開放的無線訪問點等。無論何時,只要你必須登入到伺服器或Web站點實施管理,或訪問其它的安全資源時,這一點尤其重要。如果你連線到一個沒有安全保障的網路時,還必須訪問Web站點或Web伺服器,就必須使用一個安全代理,這樣你到安全資源的連線就會來自於一個有安全保障的網路代理。
獲取SSL證書
如果您計劃在Web伺服器上傳輸任何敏感使用者資料,則必須使用安全套接字層(SSL)證書。SSL是一種在瀏覽器級別發生的加密協議,可確保所有傳入和傳出的Web請求都被外部人員遮蔽。作為網站所有者,您有責任從權威機構獲取有效的SSL證書並使其保持最新。使用您的域名配置後,使用者將在瀏覽器中看到URL旁邊的掛鎖符號,這是安全網站的通用指標。
利用使用CDN加速
儘管近年來全球網際網路速度越來越快,連線不同地域網站時仍會遇到延遲,一種流行的解決方案是採用CDN加速。CDN提供商在不同區域維護一組伺服器用於快取內容的某些部分,以提高網站載入速度並實現大規模流量的負載均衡,降低DDoS攻擊損害。
利用防火牆防護網站安全
例如使用作業系統自帶的Internet連線防火牆(ICF),檢查出入防火牆的所有資料包,決定攔截或是放行那些資料包。防火牆可以是一種硬體、韌體或者軟體,例如專用防火牆裝置、就是硬體形式的防火牆,包過濾路由器是嵌有防火牆韌體的路由器,而代理伺服器等軟體就是軟體形式的防火牆。
運用冗餘性保護網站
備份和伺服器的失效轉移可有助於維持最長的正常執行時間。雖然失效轉移可以極大地減少伺服器的當機時間,但這並不是冗餘性的唯一價值。用於失效轉移計劃中的備份伺服器可以保持伺服器配置的最新,這樣在發生災難時你就不必從頭開始重新構建你的伺服器。備份可以確保客戶端資料不會丟失,而且如果你擔心受到損害系統上的資料落於不法之徒手中,就會毫不猶豫地刪除這種資料。當然,你還必須保障失效轉移和備份方案的安全,並定期地檢查以確保在需要這些方案時不至於使你無所適從。
駭客攻擊、資料篡改防範措施
(一)伺服器端
1、網站伺服器和區域網內計算機之間設定經公安部認證的防火牆, 並與專業網路安全公司合作,做好安全策略,拒絕外來的惡意攻擊,保障網站正常執行。
2、在所有網站伺服器上安裝正版防病毒軟體,並做到每日對防毒軟體與木馬掃描軟體進行升級,及時下載最新系統安全漏洞補丁,開啟病毒實時監控,防止有害資訊對網站系統的干擾和破壞。
3、網站伺服器提供集中式許可權管理,針對不同的應用系統、終端、操作人員,由網站執行管理員設定伺服器的訪問許可權,並設定相應的密碼及口令。不同的操作人員設定不同的使用者名稱及口令,嚴禁操作人員設定弱口令、洩漏自己的口令,且要求定期更換口令。對操作人員的許可權嚴格按照崗位職責設定,並由網站執行管理員定期檢查操作人員許可權。
4、在伺服器上安裝設定IIS防護軟體防止駭客攻擊。
5、網站執行管理員定期做好系統和網站的日常備份工作。
6、網路管理員做好系統日誌的留存。
(二)網站維護終端
1、網站維護人員要做好網站日常維護用裝置的安全管理,每天升級防毒軟體病毒庫,及時做好網站日常維護用終端電腦裝置的病毒防護、木馬查殺、作業系統及應用軟體漏洞修復等工作,日常工作時要開啟病毒實時監控。
2、不隨便開啟來源不明的Excel、Word文件及電子郵件,不隨便點選來歷不明的網站,以免遭到病毒侵害。外界儲存裝置(包括隨身碟、行動硬碟、儲存卡、數碼裝置等)在維護終端上使用前,應及時查殺病毒,杜絕安全隱患。
3、切實做好維護終端共享目錄設定管理工作,共享檔案複製結束後應及時取消相應目錄的共享設定,杜絕長期設定共享目錄,嚴禁設定完全共享目錄。
4、嚴禁將涉密類資訊存放於維護終端。重要網站或專欄的後臺登入地址不得以檔案形式存放於維護終端中,不得在瀏覽器軟體的收藏夾中收藏,要用紙介質形式存放,並妥善儲存,如發生丟失應及時上報相關部門主管領導。
5、網站開發人員在網站交付使用前,應將網站後臺釋出系統登入檔名設定的儘量複雜,檔名採用字母、數字和特殊符號相結合的方式,長度不得少於20個字元。
6、網站開發人員在網站交付使用前,務必刪除後臺釋出系統中不必要的功能程式碼,特別是論壇、部落格類功能程式碼。
7、網站開發人員在網站交付使用前,務必刪除後臺釋出系統中不必要的帳戶、密碼(如原先系統自帶的或是測試用的帳戶)。
8、網站開發人員在網站交付使用前,務必做好後臺釋出系統的管理員帳戶、密碼的設定與資料庫防下載工作,堅決杜絕使用弱口令、弱密碼,管理員密碼採用字母、數字和特殊符號相結合的方式,長度不得少於10個字元,嚴禁多個網站公用一個管理員密碼,消除安全隱患。
病毒及、木馬軟體防範措施
(一)伺服器端
1、在所有網站伺服器上安裝正版防病毒軟體,並做到每日對防毒軟體與木馬掃描軟體進行升級,及時下載最新系統安全漏洞補丁,開啟病毒實時監控,防止有害資訊對網站系統的干擾和破壞。
2、不在伺服器上安裝與網站執行無關的應用軟體。
(二)網站維護終端
1、網站維護人員要做好網站日常維護用裝置的安全管理,每天升級防毒軟體病毒庫與木馬掃描軟體,及時做好網站日常維護用終端電腦裝置的病毒防護、木馬查殺、作業系統及應用軟體漏洞修復等工作,日常工作時要開啟病毒實時監控。
2、不隨便開啟來源不明的Excel、Word文件及電子郵件,不隨便點選來歷不明的網站,以免遭到病毒侵害。外界儲存裝置(包括隨身碟、行動硬碟、儲存卡、數碼裝置等)在維護終端上使用前,應及時查殺病毒,杜絕安全隱患。
3、設定網路共享帳號及密碼時,儘量不要使用常見字串,如guest、user、administrator等和空密碼。密碼最好超過八位,儘量複雜化。
4、在執行透過網路共享下載的軟體程式之前,先進行病毒查殺,以免導致中毒。
5、禁用系統的自動播放功能,防止病毒從隨身碟、行動硬碟、MP3等移動儲存裝置進入到計算機禁用Windows 系統的自動播放功能的方法:在執行中輸入 gpedit.msc 後回車,開啟組策略編輯器,依次點選:計算機配置->管理模板->系統->關閉自動播放->已啟用->所有驅動器->確定
網路裝置硬體故障防範措施
1、定期對網路裝置進行檢測維護,檢查網路裝置狀態,及時發現硬體故障。
2、定期對備份網路裝置進行檢測維護,在網路裝置出現故障時,能夠及時更換。
3、每天要對機房溫度、溼度、灰塵情況進行檢查,以免因溫度、溼度、灰塵等情況導致網路裝置損毀。
4、每天要對機房空調、供電電壓等進行檢查,以保障網路裝置的工作環境良好。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69957453/viewspace-2767402/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 網站以及伺服器安全防範措施網站伺服器
- 網站資料安全防護措施有哪些?網站
- Android App安全防範措施的小結AndroidAPP
- 如何進行伺服器安全防護?常用防範措施有哪些?伺服器
- 香港伺服器可以做網站嗎?伺服器網站
- 淺談Webshell對網站的危害以及預防措施.Webshell網站
- 常見的伺服器安全防護措施有哪些?伺服器
- 維護香港伺服器安全的9個關鍵措施伺服器
- 金融網站伺服器安全防護加固標準要求分析網站伺服器
- 哪些型別的網站適合使用香港伺服器?型別網站伺服器
- 恆訊科技:如何做好網站伺服器安全防護呢?網站伺服器
- 香港雲伺服器網站開啟很慢該怎麼辦?伺服器網站
- 香港雲伺服器網站被攻擊的解決方法伺服器網站
- 為什麼國內網站訪問慢【香港伺服器】?內網網站伺服器
- 確保租用的香港伺服器執行正常的措施有哪些伺服器
- 網站安全有哪些防護措施?網站
- 網站漏洞該如何修復 加強伺服器的安全防護網站伺服器
- 乾貨 | 4大安全防護措施助你搞定伺服器安全威脅伺服器
- 如何防止網路監聽?防範措施有哪些?
- 【整理】常用的雲安全防護措施合集!
- 常用的雲安全防護措施盤點
- 網站被攻擊 該如何做好網站的安全防護?網站
- 網站遷移到香港伺服器上對SEO方面有何影響呢?網站伺服器
- 網站安全防護 什麼是session安全網站Session
- 網路釣魚攻擊常見手段及防範措施!
- 什麼是網路安全?網路安全防範技術包括哪些?
- 瞭解常見網路攻擊方式,做好網路安全防範!
- 租用香港伺服器做下載站幾大好處伺服器
- 香港多C段站群伺服器的優勢伺服器
- 華納雲香港雲伺服器做網站最佳化有影響嗎?伺服器網站
- 常見網站反爬蟲的解決措施網站爬蟲
- 香港站群伺服器為什麼這麼多站長在用伺服器
- 安全防護密碼學之網站安全公司密碼學網站
- 網站伺服器安裝linux系統的理由網站伺服器Linux
- 網路安全防範技術主要包括哪些?如何保證網際網路安全?
- 江民科技釋出疫情期間網路安全防範建議
- 爬蟲如何防網站封IP?防封有效措施爬蟲網站
- Web安全防範-----防止重放攻擊Web