今天我在讨论区里看到一个问网站安全的问题,在这我想说说我的想法.
现在有很多的公司都有架设网站,有些只是作为公司的简介,而有些则是用它来营利.但不管如何只要放在网络上,就会面对到网站安全的问题.
有一些公司可能以为网站的安全不重要,因为他们只是把公司的简介放上去而已.
但他们可能没有想到,如果今天您的网站被入侵了,改成了色情的页面或发布了一些不好的讯息,那对公司的型像所有来的影响可是非常的大了.
如果您的网站是一个营利的网站,那安全的重要性就不用细说了.
可是要做一个安全的网站或网络是不是都要上百或上千万才可以呢.其实也不见得,最主要是看你想要到的是多安全.你所期望把风险降到多底来决定的.
要建立一个安全的网站是包含了很多方面的.
简单的分类一下有这些:
数据的安全
系统的安全
硬件的安全
程序的安全
当然除了以上要注意的地方之外还是有很多的地方是要注意的,这次就简单的说一下数据的安全的部分吧.
在数据的安全部分,我想最简的方法就是定期的备份.
可是备份是要有规划及简便操做,同时也要能够在出事情时很快回愎到原来的样子,最好能不流失任何的数据.当然成本也要底这个是很重要的啦.
如果在数据量不大用比较少成本方式可以考虑用硬盘作备份.例如使用RAID 1.但是这还是有风险,如果两个硬件都有问题,那就问题大了,别以为自己不会那么背,我就碰到这样的事情@_@.当然我也希望你们不会碰到我这样的情况.如果你的老板可以大方一点那就用磁带机吧,这样的话,会更安全一点.如果您的老板,是一个很大方的人,那就试试用RAID 5 + 磁带机,这样的话,在数据的安全上基本上是没有什么问题了.
当然,还有其它的方式可以使用,或因应不同的需求作不同的规划,但在这就先说这么多吧.
