1.接入商安全:在選擇機房的時(shí)候一定要選擇有信譽(yù),管理體制健全,容災系統完善,規范營(yíng)業(yè)的ISP服務(wù)提供商。
2. 服務(wù)器系統環(huán)境安全:大家可能都知道Windows系統是以犧牲安全性、穩定性、運算性能來(lái)實(shí)現它的人性化操作和用戶(hù)體驗指數,所以我們在選擇系統環(huán)境時(shí),在可能的情況下最好避免采用Windows作為服務(wù)器系統。Linux的擴展能力很強,是個(gè)非常不錯的服務(wù)器系統,不過(guò)由于穩定性一般,所以本人還是比較推薦使用Unix、FreeBSD等專(zhuān)業(yè)穩定的服務(wù)器操作系統,至于安全性Unix 的權限機制和不同于Windows的擴展支持都為其打下了深厚的安全基礎。由于服務(wù)器追求的是安全、穩定、高效,所以盡可能的避免使用桌面系統,命令控制臺已經(jīng)足夠維護服務(wù)器之用。
3.網(wǎng)站的程序安全:這也是非常重要的項了,大家都知道網(wǎng)站程序如果出現可操作提權的BUG那會(huì )給網(wǎng)站造成致命打擊,在程序編寫(xiě)的過(guò)程中,就一定要通過(guò)長(cháng)時(shí)間的測試來(lái)發(fā)現漏洞并解決,漏洞都是由于程序編寫(xiě)者的思維不完善而帶來(lái)的,這個(gè)世界本來(lái)就沒(méi)有完善的人,所以編寫(xiě)過(guò)程中一定要實(shí)施多用戶(hù)內部測試。如果是用CMS建站,切記服務(wù)器上的一切程序包括CMS都要在官網(wǎng)下載,因為無(wú)論是那一個(gè)環(huán)節只要在非官網(wǎng)下載并安裝進(jìn)入服務(wù)器,若是此程序被捆綁后門(mén),你的系統將是他人囊中之物。
4.管理人員安全:很多社區類(lèi)型的網(wǎng)站都是由網(wǎng)民選拔出的管理團隊,這樣稍不小心就會(huì )形成內部安全危機,所以在網(wǎng)絡(luò )社區人才選拔的過(guò)程中,一定要仔細斟酌,并且重要后臺權限一定要分配妥善,以防萬(wàn)一。