1. 首页
2. 新闻资讯
3. 安全资讯
4. 保障企业网站安全的基础

保障企业网站安全的基础

发布日期：2019-07-18

开发一个新网站充满了许多重要的步骤和决定。但是，作为网站的所有者，不仅要处理被黑客入侵的后果，还要对其页面上的内容以及人们用来与之交互的机制负责。如果计划存储用户信息（例如密码或电话号码），则必须妥善保护这些数据，否则根据某些法律，可能会因数据泄露事件而受到罚款。为保护网站，应为网站设置以下基础。

1、选择可靠的主机服务商

在互联网发展的早期，个人和公司将在本地化的数据中心或办公室中获取和维护自己的服务器，而云计算从根本上转变了这种模式，大多数的网站现在都是通过第三方提供商托管。云计算降低了网站所有者的管理成本和责任，也带来了一些安全问题。如提供商遭受数据泄露或整个数据中心出现故障，网站可能会丢失重要信息，因此，选择一个可靠的主机服务商至关重要。

2、获取SSL证书 

如果计划在Web服务器上传输任何敏感用户数据，则必须使用安全套接字层(SSL)证书。SSL是一种在浏览器级别发生的加密协议，可确保所有传入和传出的Web请求都被外部人员屏蔽。作为网站所有者，有责任从权威机构获取有效的SSL证书并使其保持最新。使用域名配置后，用户将在浏览器中看到URL旁边的挂锁符号，这是安全网站的通用指标。

3、严格控制信息的出入

针对网络攻击和未授权的访问，我们建议企业严格控制信息的出入，通过安全审计来检测和监督可疑用户，取消可疑用户的权限，调用更强的保护机制，去掉或修复故障网络以及系统的某些失效部件。

4、添加软件防火墙

基于Web的防火墙解决方案可以监视传入连接并阻止可能具有威胁性的连接。管理防火墙是一项持续的活动，必须确保打开正确的端口并允许网站在开放的互联网上运行，同时持续监控Web服务器访问流量并根据网络威胁级别实时调整防护策略。

5、维护备份策略

服务器备份对于保持网站安全至关重要。在代码级别，网站数据应通过配置系统进行管理，随时跟踪每个更改并随时间存储版本记录，如发现安全漏洞便可及时修补。在数据库层，如果不是更频繁，则应至少每天记录完整快照备份，具体取决于发生的更改和添加类型。另外保持备份副本安全也非常重要，最佳做法是在云环境中保留一组备份，在本地办公室的硬件上保留另一组备份。

据估计，每个网站每天都会受到22次攻击，这就是为什么需要在网站上线之前制定安全计划的原因。否则，网站也许会成为加密劫持、勒索软件、DDoS、网络钓鱼或更糟糕的网络威胁情况的受害者。

标签： 网站安全

上一篇：2018年网络犯罪带来的财务影响超450亿美元

下一篇：多家交易所遭邮件钓鱼攻击，价值超40万美元的BTC或失窃

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件