關(guān)注問題
2人贊同了該回答
? 網(wǎng)站作為互聯(lián)網(wǎng)核心,通過數(shù)據(jù)驅(qū)動(用戶產(chǎn)生業(yè)務(wù),業(yè)務(wù)產(chǎn)生數(shù)據(jù)),我們想要提高網(wǎng)站安全性,先要明白有那些因素會影響到網(wǎng)站的安全問題。清楚網(wǎng)站的安全性三要素變得非常重要:1. 機密性、2. 完整性、3. 可用性如:Dos攻擊會降低可用性。網(wǎng)站管理除了服務(wù)器防火墻,在做好網(wǎng)站防護的時候,要對數(shù)據(jù)重要性做安全等級劃分。
1.資產(chǎn)等級劃分、確定所需保護的目標、最重要的資產(chǎn)、最重要的數(shù)據(jù)、客戶數(shù)據(jù);員工資料;...信任域/信任邊界:DB--WebServer--Internet
2.威脅分析
威脅(Threat):可能造成危害的來源、偽裝(Spoofing):冒充他人身份---認證、篡改(Tampering):修改數(shù)據(jù)or代碼---完整性、抵賴(Repudiation):否認做過的事情---不可抵賴性、信息泄露(InformationDisclosure):機密信息泄露---機密性、拒絕服務(wù)(Denial of Service):拒絕服務(wù)---可用性、提升權(quán)限(Privilege Escalation):未經(jīng)授權(quán)獲得許可---授權(quán)。
大多數(shù)網(wǎng)站喜歡下載模板后直接使用,這樣的網(wǎng)站程序存在漏洞是不可避免的,所以想要提高網(wǎng)站安全性,想要確保網(wǎng)站后臺cms系統(tǒng)安全性,網(wǎng)站后臺開發(fā)外包給專業(yè)團隊還是很有必要的。就算是前期使用公共平臺模板,也要注意以下兩點:
①不要選擇知名度不高的網(wǎng)站程序源碼,這類源碼一般無人去進行程序的開發(fā)和維護,網(wǎng)站極易出現(xiàn)漏洞,被入侵的可能性大大增加。所以在選擇的時候,盡量選擇知名度較高的開源程序。
?、谶x擇知名的建站CMS系統(tǒng),如:DEDECMS、動易CMS 、ECSHOP 等免費開源程序,由于此類開源程序使用者較多,網(wǎng)站很容易出現(xiàn)新的漏洞,我們要根據(jù)后臺提示,及時的進行更新,避免黑客對網(wǎng)站進行攻擊。
二 、網(wǎng)站的空間/服務(wù)器
發(fā)布于2023-04-21
