1.接入商安全:在選擇機房的時候一定要選擇有信譽,管理體制健全,容災(zāi)系統(tǒng)完善,規(guī)范營業(yè)的ISP服務(wù)提供商。
2. 服務(wù)器系統(tǒng)環(huán)境安全:大家可能都知道Windows系統(tǒng)是以犧牲安全性、穩(wěn)定性、運算性能來實現(xiàn)它的人性化操作和用戶體驗指數(shù),所以我們在選擇系統(tǒng)環(huán)境時,在可能的情況下最好避免采用Windows作為服務(wù)器系統(tǒng)。Linux的擴展能力很強,是個非常不錯的服務(wù)器系統(tǒng),不過由于穩(wěn)定性一般,所以本人還是比較推薦使用Unix、FreeBSD等專業(yè)穩(wěn)定的服務(wù)器操作系統(tǒng),至于安全性Unix 的權(quán)限機制和不同于Windows的擴展支持都為其打下了深厚的安全基礎(chǔ)。由于服務(wù)器追求的是安全、穩(wěn)定、高效,所以盡可能的避免使用桌面系統(tǒng),命令控制臺已經(jīng)足夠維護(hù)服務(wù)器之用。
3.網(wǎng)站的程序安全:這也是非常重要的項了,大家都知道網(wǎng)站程序如果出現(xiàn)可操作提權(quán)的BUG那會給網(wǎng)站造成致命打擊,在程序編寫的過程中,就一定要通過長時間的測試來發(fā)現(xiàn)漏洞并解決,漏洞都是由于程序編寫者的思維不完善而帶來的,這個世界本來就沒有完善的人,所以編寫過程中一定要實施多用戶內(nèi)部測試。如果是用CMS建站,切記服務(wù)器上的一切程序包括CMS都要在官網(wǎng)下載,因為無論是那一個環(huán)節(jié)只要在非官網(wǎng)下載并安裝進(jìn)入服務(wù)器,若是此程序被捆綁后門,你的系統(tǒng)將是他人囊中之物。
4.管理人員安全:很多社區(qū)類型的網(wǎng)站都是由網(wǎng)民選拔出的管理團(tuán)隊,這樣稍不小心就會形成內(nèi)部安全危機,所以在網(wǎng)絡(luò)社區(qū)人才選拔的過程中,一定要仔細(xì)斟酌,并且重要后臺權(quán)限一定要分配妥善,以防萬一。