5. 流量较大的行业门户网站
黑客攻击此类网站的直接目的是为了给其它网站带来流量或者是通过此类网站往用户电脑中植入木马或者流氓软件。通过调查发现不少被黑的行业门户网站上均有黑客所留下的某个网址或者是某个网页木马,或许很多朋友浏览网站后自己中了木马仍不知晓。
在你的网站被黑之前,你可以做些什么?
“只有绝对的不安全,没有绝对的安全”,所有互联网相关企业都会面临网站被攻击的危险。目前中国互联网领先的大网站,无不遭受过被黑、被攻击的命运,那么你的网站迟早都会被攻击。那么在此之前,你可以为自己的网站安全作些什么呢?
1、 做好数据备份
对于任何网站,都必须做好数据备份,你可以采取的备份措施有多种多样,但是无论备份如何,都只是做到了最坏的打算,大不了我恢复数据。但是备份是一种必须要做的措施,但无法主动应对安全问题。而且,在被黑之后,恢复备份之前,你的网站处于不可服务状态,你的直接损失无法金钱衡量。
2、 购买更好的硬件
购买硬件是可以提高服务质量,但很遗憾,根本无法反抗黑客攻击,而且,更快的硬件、更高的带宽只会带来更大的攻击后危险。什么?你说防火墙!?相信不少被黑的大型网站肯定会有数百万元购置的防火墙,但仍然无法反抗黑客的入侵。因为你只要开放一个“80”服务端口,都将有被黑的可能性,因为网站程序的缺陷硬件设备是无法帮助你解决的。
3、 让程序开发部门做安全检查
不错,这是个积极的做法。但问题是:你相信那些成天被网站老板催促的程序员真的有时间来仔细检查代码?即使检查了,你认为任何人能够轻松找出自己的代码安全隐患?另外,当产品开发追在屁股后,你真能够下决心让自己的开发停顿下来?算算程序员的开支和可能提升的安全质量吧,会有多少?
4、 完善公司的内部安全机制
嗯,不错,是搞治理的,但问题是,你能够弄清楚防火墙、路由器的区别已经是花费了半天时间了,你可以将安全制度做得更好吗?或者说,即使出来了一个规范,你认为它适合你的公司现状吗?安全等级治理是一个很专业的问题。
5、 聘请资深的安全治理员
嗯,是,这样加强安全措施思路没错!但接下来的问题是:我在哪里找有实践经验的安全专家?你每年的预算是多少?你能够请多少安全专家来为你的网站规划安全计划?一个完善的解决方案应该来自于一个有丰富经验的技术团队!
6、 等着被黑
不要不承认,你大部分时间是出于这种状态。当网站访问量越来越高,当用户越来越多,你的担心就越来越大,服务器可承受的压力,程序的安全性及处理数据的能力,网站被黑客骚扰的烦恼事儿会让你夜不能寐……
其实,你可以有更好的选择!
网络入侵的形式之多可能会让许多负责人束手无策,所谓“知己知彼,百战不殆”,抵御黑客入侵的第一步要从网络检测开始,只有切实了解自身存在哪些弱点、漏洞才能及早的采取方案进行防御。
深受行内人事眼球的提供“自助检测服务”的网站——“互联安全网”近日将正式上线。Sec120.Com致力于网站及服务安全解决方案的专业网站,自1999年开始进入网络安全攻防技术研究领域,经过七年来的不断摸索和不懈努力,积累了丰富的行业经验及完善的网站及服务器安全解决方案,籍此致力于打造中国行业内领先、最规范的网络安全服务网站第一品牌。
评论加载中…
 |