有很多原因都会导致自己企业的网站成为黑客眼中的目标。为了减少自己网站被攻击的风险,作为企业的安全管理人员,需要跟企业网络管理员、硬件管理员等等,一起寻找一个成本上可以接受、又安全的网站安全解决方案。特别是逢年过节攻击行为频发的日子中,更需要加强对网站的防护工作。
防范措施一:数据定期备份
即使最安全的解决方案,也总会有漏洞。真所谓道高一尺,磨高一丈。我们在设计企业网站的时候,要有一个最坏的打算。不要太过于轻信自己的安全解决方案,认为自己的网站绝对不会被人攻击。
所以,从这一方面讲,笔者认为即使你网站防护工作做的真的不错,但是仍然有必要作好数据的定期备份。若你企业的网站是静态网页,那比较简单。只需要在网站更新完成后,在本地保留一个拷贝即可。但是,若你的网站涉及到一些动态的功能,如可以允许客户在线下单或者带有论坛,此时,你就需要对网站进行备份。至少每天需要备份一次。当你的网站不幸成为了黑客的战利品时,你可以及时的进行恢复。把由此带来的不利影响降低到最低。
防范措施二:服务器托管
有时候,若企业自己安全保护能力不足的话,把服务器进行托管也是一个不错的选择。企业可以把自己的服务器交给专业的运营部门进行管理,如电信等等。他们往往配有专门的安全管理团队。当你的网站不幸遇到攻击时,他们能够迅速反应过来,采取一些必要的措施来防止你网站的损失。
服务器托管的另外一个好处就是这些服务商往往会有一套周密的监控机制。他们可以在黑客试图攻击的时候就发现预兆,从而可以抢在黑客前头,采取措施。同时,他们也会定期的对软件进行升级,特别是会提供很好的漏洞解决方案,从而让黑客无机可乘。而且若你把服务器托管,即使网站被攻击的话,往往对方会负责进行修复。而你所要做的工作只是跟踪确认而已。
所以,笔者认为当企业自身的IT实力不强的话,若把网站服务器进行托管,是提高其安全性的一个好主意。
防范措施三:定期进行安全检查
笔者建议,大家在过年之前,最好能够对WEB服务器进行一次彻底的安全检查。如安全管理人员可以看看企业网站的访问日志,看看是否有可疑的访问记录;如需要检查一下服务器系统,看看是否打上了最新的补丁;如需要看看代码中是否被人种植了网页木马等等。
而这其中最重要的就是检查补丁的情况。其实,现在针对网站的攻击,90%以上都是利用已知的漏洞来进行的。所以若我们安全人员能够确保服务器已经打上所有补丁的话,则就可以大幅度降低被攻击的几率。
笔者一般在放假之前,都会抽个一天的时间去对服务器记性安全性检查。如笔者会利用漏洞扫描工具,会对服务器进行扫描。看看起是否有漏洞没有打上补丁。同时,笔者也会在必要的情况下,为了安全的需要,关闭一些不需要的服务。如笔者企业WEB服务器跟工作流服务器是部署在同一台主机上。为了提高网站的安全性,会把工作流服务关闭掉。因为在节假日,网站是不能够停的。说实话,若网站可以停的话,那么笔者肯定会坚决的把网站暂时中断掉。
防范措施四:需要对网站运行情况进行及时的追踪
在节价日期间,虽然已经放假了。但是,安全管理人员仍然需要对网站付出一定的关注。如可以通过远程工具,每天去了解一下网站的运行状态。如网站访问人数、服务器资源消耗、网络流量等等是否有异常。若有异常的话,则要及时的寻找问题的原因。毕竟黑客不是隐形人,他们来访问过后肯定会留下蛛丝马迹。尽早发现他们的踪迹,防止他们对网站进行过度的破坏,这就要求我们时时关注网站服务器的运行状况,即使是在节假日也不例外。
