杭州
共生网络,
网站托管行业唯一上市公司,刚才为大家讲解了网站安全防护方面的知识,现在我们来讲述接下来的几条网站安全防护。
措施6:合理的子网划分及流量分割
系统
服务器侧包括大量的服务器类型,包括数据库服务器、Web服务器、FTP服务器、邮件服务器等,为了避免由于恶意流量造成的某种服务器崩溃,而引起的攻击后果扩散,并最终导致其他服务器也发生“雪崩效应”,则需要通过子网隔离(比如VLAN划分)、DMZ区域的设定等方式来将这些服务器放置在不同的安全域当中,做到流量和数据的安全隔离,从而将服务器端在遭受攻击后对整个业务系统及其他内网资源和数据造成的影响尽量控制在最低的范围内。
参考阅读:VLAN的划分方法
措施7:负载均衡及负载保护机制
系统面临着巨大的服务量,服务器端的设备基本上都需要有多台服务器进行业务分担,这样才能提高性能,避免处理瓶颈的出现,因此,需要采用合理的负载均衡和负载保护机制:
对各服务器的业务流量进行有效地分担,可按照Round Robin、LRU等方式来进行负载均衡(
学习电脑)
负载保护机制需要实时地对每台服务器的CPU资源、内存资源等进行评估,如果一旦超过设定的阈值(80%或者以上),将马上进行过载保护,从而保证服务器自身的安全。
措施8:灾难备份及恢复
任何系统都不能说100%的安全,都需要考虑在遭受攻击或者是经受自然灾害后的备份恢复工作,需要着重考虑如下几点:
1、选择合适的备份策略,做好提前备份,包括全备份、差分备份、增量备份等等
2、选择合适的备份介质,包括磁带、光盘、RAID磁盘阵列等
3、选择合适的备份地点,包括本地备份、远程备份等等 (电脑自动关机)
4、选择合适的备份
技术,包括NAS、SAN、DAS等等
5、作好备份的后期维护和安全审计跟踪
措施9:管理规范化
系统功能复杂,业务数据敏感,保密级别比较高,并且对不同管理人员的权限、角色要求都不尽相同,为了保证安全管理,避免内部管理中出现安全问题,建议作如下要求:
1、严格划分管理人员的角色及其对应的权限,避免一权独揽,引起安全隐患;
2、作好服务器机房的物理条件管理,避免电子泄露、避免由于静电等引起的故障;
3、应作好服务器管理员的帐号/口令管理,要求使用强口令,避免内部人员盗用;
4、作好服务器的端口最小化管理,避免内部人员扫描得出服务器的不必要的开放端口及其漏洞,实行内部攻击;
5、作好服务器系统软件、应用软件的日志管理和补丁管理工作,便于审计和避免由于安全漏洞而遭受到内部人员的攻击;
6、根据业务和数据的机密等级需求,严格划分服务器的安全域,避免信息泄露。
措施10:网站漏洞自我挖掘及防护
采用漏洞扫描和挖掘设备,对内网各服务器进行阶段性的扫描,并根据扫描所得的风险和漏洞进行及时地修补,以实现该漏洞为黑客使用之前进行自行修复的目的。
这方面的工具服务很多,比如五大著名的免费SQL注入漏洞扫描工具,十大Web服务器漏洞扫描程序等等。
以上是杭州
共生网络——专业
网站代运营公司小编为大家准备的网站安全防护十大金刚,各位企业家可以参考下,以备不时之需。
1943