網(wǎng)站安全保衛(wèi)戰(zhàn),中小站長刻不容緩 |
發(fā)布時間: 2012/8/14 11:35:20 |
今天的在瀏覽新聞的時候看到一則關(guān)于“黑客攻陷路透社網(wǎng)站 借記者名義發(fā)假新聞”的消息,其中事情大概是這樣的路透社網(wǎng)站連續(xù)3日遭黑客攻擊,其中在各大博客平臺多篇博客文章系假借路透社記者名義發(fā)布虛構(gòu)新聞,新聞內(nèi)容涉及到敘利亞軍事行動方面的,給對方進(jìn)行軍事施壓。其中在這之前也頻頻出現(xiàn)相關(guān)網(wǎng)站被攻擊的事情,比如國際上比較嚴(yán)重的2007愛沙尼亞遭網(wǎng)絡(luò)戰(zhàn),2008年俄格網(wǎng)絡(luò)戰(zhàn),2010 伊朗蠕蟲病毒等。
在21世紀(jì)互聯(lián)網(wǎng)高速發(fā)展的今天,無論在任何行業(yè)中,網(wǎng)絡(luò)信息化已經(jīng)成為推動市場發(fā)展的核心力量,在網(wǎng)絡(luò)高速發(fā)展的同時也伴隨著網(wǎng)絡(luò)安全危機(jī)的到來,1998年中國的網(wǎng)絡(luò)安全事件幾乎為0,在隨后的幾年里,伴隨著Internet浪潮對全民的洗禮,黑客攻擊事件開始直線上升,中國互聯(lián)網(wǎng)安全數(shù)據(jù)統(tǒng)計中心發(fā)出的數(shù)據(jù)來看在中國基本上每天有上百個站被黑客入侵,網(wǎng)絡(luò)安全可想而知,其中也不乏大中型企業(yè)也不幸其中,今天建偉據(jù)這個問題和大家簡單聊一聊中小站長如果提升基本的網(wǎng)絡(luò)安全意識,希望對大家有所啟示。 1:關(guān)于程序選擇 目前大部分站長用的比較多的網(wǎng)站程序有asp,php,用的相對比較少的網(wǎng)站程序有aspx,jsp等,他們的安全性等級從從低到高來排序是asp,php,aspx,jsp,目前在中國一大半的網(wǎng)站都是采用的asp來搭建的,網(wǎng)站的安全性很難有保障,php的相對來說還好點(diǎn),其他兩種程序一般用來開發(fā)購物網(wǎng)站和銀行的網(wǎng)站系統(tǒng),所以各位站長少選擇asp程序語言。 2:服務(wù)器選擇 目前我們大部分站長都是用的虛擬主機(jī),而一般主機(jī)商都是可以提供試用服務(wù)的,我們可以通過同IP網(wǎng)站以及相關(guān)網(wǎng)站來分析目前服務(wù)器中的網(wǎng)站安全情況,當(dāng)然也可以看看虛擬空間的穩(wěn)定情況,比如:
一般出現(xiàn)紅色XX的就表示網(wǎng)站打不開,如果沒有顯示表示正常。當(dāng)然這些是最基本的小技巧而已,還是建議了解一些服務(wù)器安全配置的技能。 3:養(yǎng)成良好的操作習(xí)慣 目前很多草根站長們的程序基本上都是網(wǎng)上下載的源碼,比如織夢、phpwind、discuz等, 我們需要根據(jù)官方要求進(jìn)行相關(guān)必要的操作,比如刪除install文件夾、數(shù)據(jù)庫密碼以及FTP賬戶和網(wǎng)站后臺密碼盡量數(shù)字、字母、大小寫或特殊符號相結(jié)合、及時升級官方安全補(bǔ)丁、、定期網(wǎng)站數(shù)據(jù)備份、網(wǎng)站后臺路徑要修改等這些都是一些必須養(yǎng)成的良好習(xí)慣。 對于大部分草根站長而言,網(wǎng)站一旦出現(xiàn)問題,后果很難堪,因為大部分草根站長不是專業(yè)的程序出身,如果網(wǎng)站一旦被入侵輕者被別人篡改數(shù)據(jù),重者網(wǎng)站程序被刪除。像前一陣子我一朋友的網(wǎng)站(hfjrw.com)就被攻擊了.原來人數(shù)都上萬會員了,后面網(wǎng)站被攻擊了,由于自己又不懂程序和網(wǎng)站安全,最后導(dǎo)致關(guān)站。其實很多草根站長也面臨這樣的情況。 最后需要說的一點(diǎn)就是假如真正的想加入站長這個行列,網(wǎng)站安全就是站長應(yīng)該面對的頭等大事,網(wǎng)站安全是網(wǎng)站發(fā)展的基礎(chǔ),同時網(wǎng)站的安全是任何時候都不能忽視的大事,我們只有做好基礎(chǔ)的防護(hù),才能繼續(xù)延伸和發(fā)展。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |