網(wǎng)站安全策略

時(shí)間：2023-04-19 09:00:02 | 來源：網(wǎng)站運(yùn)營(yíng)

時(shí)間：2023-04-19 09:00:02 來源：網(wǎng)站運(yùn)營(yíng)

網(wǎng)站安全策略：網(wǎng)站的組成，基本上可以劃分為三部分，server端、機(jī)房switch/router、用戶clients，一個(gè)網(wǎng)站的安全策略，應(yīng)該覆蓋這三部分，每部分都有明確的規(guī)則，才可以打造一個(gè)相對(duì)比較安全的網(wǎng)站。畢竟，網(wǎng)站的安全有木桶效應(yīng)，一個(gè)部分被hack，這個(gè)網(wǎng)站就是一個(gè)不安全的網(wǎng)站。

一、Server端

網(wǎng)站安全最重要的部分是對(duì)server端進(jìn)行管控。

1、開發(fā)團(tuán)隊(duì)必須要有基本的網(wǎng)站安全開發(fā)常識(shí)，比如0day，sql-injection、XSS、CSRF、惡意上傳（腳本語言的網(wǎng)站尤其要注意）等。對(duì)于用戶的敏感信息需要加密保存（salt-hash）；

2、測(cè)試團(tuán)隊(duì)的滲透測(cè)試要到位，也可與第三方的安全團(tuán)隊(duì)進(jìn)行合作，采用定制化的安全方案。

3、運(yùn)維團(tuán)隊(duì)要妥善保管各個(gè)主機(jī)及軟件的賬號(hào)密碼，維護(hù)主機(jī)的日常健康檢查，和日常更新。

二、機(jī)房switch/router：

網(wǎng)站在選擇空間時(shí)需要注意，網(wǎng)上有很多不知名的空間商給出的網(wǎng)站空間價(jià)格很低，往往這種便宜的空間，安全性極差，因?yàn)榭臻g/服務(wù)器需要專門的人員去進(jìn)行維護(hù)，需要對(duì)服務(wù)器進(jìn)行配置，設(shè)置服務(wù)器文件的權(quán)限等等。建議可以選擇一款高效的web應(yīng)用防火墻，Imperva的防火墻和CDN都是不錯(cuò)的。

如果是自建機(jī)房，建議由經(jīng)驗(yàn)豐富的運(yùn)維人員來管理維護(hù)。

某些主機(jī)如果只是內(nèi)部人員訪問的，應(yīng)該增設(shè)ip訪問權(quán)限（VPN網(wǎng)絡(luò)的管理也要加強(qiáng)）?？梢员苊獗籲map等工具掃描

對(duì)于阿里云這類云主機(jī)，可以很方便地設(shè)置switch/router/安全規(guī)則，盡量重視。

三、用戶client：

對(duì)于一些涉及支付交易的網(wǎng)站，給出明確的提示如（不可以在公共場(chǎng)所的電腦登錄，并妥善保管密碼）。或強(qiáng)制用戶使用強(qiáng)密碼登錄

加強(qiáng)終端控制。由于部分終端可能是以APP的形式存在，那么業(yè)務(wù)開發(fā)的時(shí)候也要考慮到終端版本，強(qiáng)制用戶升級(jí)或者推熱修復(fù)補(bǔ)丁，強(qiáng)烈建議留push通道，不要只留pull通道，這樣可以大大提高推新版本的覆蓋率，便于實(shí)施安全手段。