锐客网

如何防止企业网站被攻击络

发表日期:2018-10-21 作者:小锐 浏览次数:

对于一些网民自己经常访问的网站有时候不能访问,往往有的痛骂,也有的建议加硬防。对于网站的站长来说,虽然接触网络的时间都不短,但对于IDC 方面的知识了解还是比较欠缺,还有不少站长把入侵和攻击混为一体。在这里我就简单讲下一些IDC方面的知识与大家分享。
首先应该选择一个可靠的空间服务器,如果是虚拟服务器的话,由于多个网站共用一个服务器,安全性相对比较差,所以最好应该是独立主机。

如果是个人服务器的话,当然更好,但是个人服务器在、上应该安装比较好的杀毒软件和防火墙,另外要经常更新补丁,比较麻烦。

SQL数据库相对来说也比较安全,但是在ASP程序中,应该屏蔽特殊字符,让由用户上传的目录取消ASP权限(可以先屏蔽ASP后缀的文件,但用户可能通过修改后缀等当时上传),还有对用户密码等资料以MD5进行加密。

因为笔者网站运用的是Dedecms程序,这个程序之前进行了一次更新,但是因为没有忽略,没留意到,网站更新为最新的程序,到时候被人使用老版本的系统漏洞进行了侵略。本来自己关于网站的程序方面也不是十分的懂,正因如此才会没有重视其来,被人抓到这个漏洞。在这里劝说那些也不是很懂代码分析和漏洞问题的站长,应当经常的找专业网站制作人员帮你查看一下 。也可以在一些威客网站进行求助,出点钱会有很多人帮你的。

运用的空间服务器是公共类型的,并非独立ip,服务器下有很多的网站,这些网站只是在服务器不同的文件夹下,旁注的风险比较大,即使自己的程序暗码没问题,也能够因为其它网站的木马而感染。假如你们网站老是被侵略我主张还是换独立IP的空间。

确保数据的安全

通过加密算法对数据进行加密,并采用数字签名及认证来确保数据的安全。

如何防止企业网站被攻击-锐客网络,深圳网站建设公司,深圳企业网站建设


使用安全的服务器系统

如今可以选择的服务器系统是很多的:Unix、WindowsNT、Novell、Intranet等,但是关键服务器最好使用Unix系统。

谨慎开放缺乏安全保障的应用和端口

定期分析系统日志

这类分析工具在Unix中随处可见。NTServer的用户现在可以利用IntrusionDetection公司的KaneSecurity Analyst(KSA)来进行这项工作。

不断完善服务器系统的安全性能

很多服务器系统都被发现有不少漏洞,服务商会不断在网上发布系统的补丁。为了保证系统的安全性,应随时关注这些信息,及时完善自己的系统。

做站长不要懒,每个月起码要换一次后台的账号和暗码。之前笔者就是三个月没有对网站后台的帐号暗码进行修正,被侵略的时候,显示这个帐号是现已被人破解了的,这样关于你的企业网站安全也是一个保障。笔者看到很多站长一旦后台账号设置好就一直不改了,这种是很风险的。咱们要有一种安全意识,一个账号用久了难免会给人破解掉,所以经常性的更换是必须的。

如没特殊注明,文章均为锐客网原创,转载请注明来自  http://www.szruike.cn/news/2877.html

标签: