網(wǎng)站上線前的五個(gè)安全配置策略:
1.選擇一個(gè)可靠的主機(jī)���。
在萬(wàn)維網(wǎng)的早期��,個(gè)人和公司將在本地化的數(shù)據(jù)中心或辦公室中獲取和維護(hù)自己的服務(wù)器。在 云計(jì)算運(yùn)動(dòng) 從根本上轉(zhuǎn)變這種模式���,大多數(shù)的網(wǎng)站現(xiàn)在都是通過第三方提供商托管���。
云計(jì)算降低了網(wǎng)站所有者的管理成本和責(zé)任�����,但它帶來了一些安全問題���。從本質(zhì)上講,您必須信任外部組織���,其中包含您網(wǎng)站上的數(shù)據(jù)以及整體穩(wěn)定性和可靠性����。
如果您選擇了錯(cuò)誤的云托管提供商���,則可能會(huì)使您的網(wǎng)站暴露于一系列不同的漏洞�。提供商可能遭受數(shù)據(jù)泄露或整個(gè)數(shù)據(jù)中心可能出現(xiàn)故障���,在這種情況下�����,您的網(wǎng)站可能會(huì)丟失重要信息���。
不要被云計(jì)算嚇跑��,但它也不是無(wú)風(fēng)險(xiǎn)的�����。
2.獲取SSL證書��。
如果您計(jì)劃在Web服務(wù)器上傳輸任何敏感用戶數(shù)據(jù)���,則必須使用安全套接字層(SSL)證書。SSL是一種在瀏覽器級(jí)別發(fā)生的加密協(xié)議��,可確保所有傳入和傳出的Web請(qǐng)求都被外部人員屏蔽����。
作為網(wǎng)站所有者�����,您有責(zé)任從權(quán)威機(jī)構(gòu)獲取有效的SSL證書并使其保持最新����。使用您的域名配置后����,用戶將在瀏覽器中看到URL旁邊的掛鎖符號(hào)���。這是安全網(wǎng)站的通用指標(biāo)�。
如果沒有SSL證書����,用戶很可能會(huì)被竊取私人信息?���?紤]另一種情況,即如果您的網(wǎng)站通過不安全的HTTP連接進(jìn)行信用卡交易����,那么網(wǎng)絡(luò)上的任何黑客都可以監(jiān)視網(wǎng)絡(luò)流量并查看正在發(fā)送的信用卡號(hào)碼,這將會(huì)造成極大的損失����。
3.使用內(nèi)容傳送網(wǎng)絡(luò)。
盡管近年來全球互聯(lián)網(wǎng)速度急劇增加�����,但用戶在連接不同大陸的網(wǎng)站時(shí)仍會(huì)遇到延遲。如果您需要支持全球受眾���,一種流行的解決方案是投內(nèi)容交付網(wǎng)絡(luò)(CDN)����。
CDN的功能類似于您網(wǎng)站流量的高速公路���。CDN提供商在不同區(qū)域維護(hù)一組服務(wù)器���,用于緩存內(nèi)容的某些部分。當(dāng)用戶加載您的網(wǎng)站時(shí)����,他們的瀏覽器會(huì)自動(dòng)從CDN服務(wù)器讀取數(shù)據(jù),以使其盡可能快地顯示�。
在為新網(wǎng)站研究最佳CDN提供商時(shí),請(qǐng)注意服務(wù)器的數(shù)量及其所在位置�。這項(xiàng)技術(shù)帶來的最大安全好處是�,更大的網(wǎng)絡(luò)可以更好地實(shí)現(xiàn)負(fù)載平衡并處理流量中的大量峰值,而不會(huì)屈服于分布式拒絕服務(wù) (DDoS)攻擊���。
4.添加軟件防火墻�����。
傳統(tǒng)上�,防火墻作為連接到以太網(wǎng)網(wǎng)絡(luò)邊緣的硬件設(shè)備運(yùn)行,以幫助保護(hù)其內(nèi)部的系統(tǒng)����。但是,該定義隨著時(shí)間的推移而發(fā)展�����,現(xiàn)在防火墻技術(shù)只能在軟件層面上存在����。
這意味著您可以獲取和配置基于Web的防火墻解決方案,以幫助保護(hù)您的數(shù)據(jù)和用戶��。防火墻的基本概念是監(jiān)視傳入連接并阻止可能具有威脅性的連接�����,最終目標(biāo)是防止 DDoS攻擊����。
管理防火墻是一項(xiàng)持續(xù)的活動(dòng)���。首先,您必須確保打開正確的端口以允許網(wǎng)站在開放的互聯(lián)網(wǎng)上運(yùn)行���。然后�,您需要持續(xù)監(jiān)控Web服務(wù)器接收的流量����,并根據(jù)威脅級(jí)別相應(yīng)地調(diào)整防火墻策略。
5.維護(hù)備份策略���。
在遵循IT維護(hù)的最佳實(shí)踐時(shí)�,針對(duì)關(guān)鍵系統(tǒng)運(yùn)行是一項(xiàng)基本活動(dòng)��。顯然���,目標(biāo)是防止數(shù)據(jù)丟失或損壞��,但服務(wù)器備份對(duì)于保持網(wǎng)站安全也至關(guān)重要���。您需要用戶將您的在線環(huán)境視為值得信賴和可靠�。
在代碼級(jí)別��,您的網(wǎng)站數(shù)據(jù)應(yīng)通過配置系統(tǒng)進(jìn)行管理����,該系統(tǒng)會(huì)跟蹤每個(gè)更改并隨時(shí)間存儲(chǔ)版本歷史記錄��。這意味著如果發(fā)現(xiàn)安全漏洞并且需要立即修補(bǔ)����,您可以快速恢復(fù)到較舊的代碼。
在數(shù)據(jù)庫(kù)層��,如果不是更頻繁��,則應(yīng)至少每天記錄完整快照備份����,具體取決于發(fā)生的更改和添加類型。但是��,保持備份副本安全至關(guān)重要����,因?yàn)槿绻诳瞳@得對(duì)快照的訪問權(quán)限,則可能導(dǎo)致破壞性的數(shù)據(jù)泄露。最佳做法是在云環(huán)境中保留一組備份���,在本地辦公室的硬件上保留另一組備份���。
你可以在網(wǎng)上扔網(wǎng)站,再考慮如何保護(hù)它免受黑客攻擊的日子已經(jīng)一去不復(fù)返了����。據(jù)估計(jì),每個(gè)網(wǎng)站每天都會(huì)受到22次攻擊��,這就是為什么在您上線之前需要制定網(wǎng)絡(luò)安全計(jì)劃非常重要的原因����。否則,你有可能發(fā)現(xiàn)自己是加密劫持���,勒索軟件���,DDoS,網(wǎng)絡(luò)釣魚或更糟糕的受害者�,這甚至在可能發(fā)生在你掛出歡迎標(biāo)志之前。
蘇公網(wǎng)安備32058302003559
