攻擊產(chǎn)業(yè)鏈成熟，攻擊成本極低
目前黑產(chǎn)產(chǎn)業(yè)愈發(fā)成熟，發(fā)起一次網(wǎng)絡(luò)攻擊或入侵的代價變得非常低廉，如果你在網(wǎng)上搜一搜，就會發(fā)現(xiàn)，僅需花費(fèi)數(shù)十元，便可以購買 50M 的日攻擊服務(wù)。如果包月，費(fèi)用更低，即花費(fèi) 500 元就可以攻擊一個中小企業(yè)長達(dá)一個月。這樣一來，企業(yè)將面臨的不但是要在應(yīng)用架構(gòu)上花重金專門配置全套的安全防護(hù)類產(chǎn)品，還需要專門在安全防護(hù)方面投入運(yùn)維人力，中小企業(yè)根本無力承擔(dān)，網(wǎng)站安全成為中小企業(yè)無法承受之重。

修改后臺初始密碼
每個網(wǎng)站都有一個后臺賬戶，用于日常的維護(hù)更新，而很多后臺初始密碼都過于簡單，在拿到后臺管理賬號密碼時，要先把初始密碼修改掉，帳號密碼要有一定的復(fù)雜度，不要使用域名、年份、姓名、純數(shù)字等元素，要知道密碼越好記也就意味著越容易被攻破。

添加軟件防火墻
基于Web的防火墻解決方案可以監(jiān)視傳入連接并阻止可能具有威脅性的連接。管理防火墻是一項持續(xù)的活動，必須確保打開正確的端口并允許網(wǎng)站在開放的互聯(lián)網(wǎng)上運(yùn)行，同時持續(xù)監(jiān)控Web服務(wù)器訪問流量并根據(jù)網(wǎng)絡(luò)威脅級別實時調(diào)整防護(hù)策略。
維護(hù)備份策略
服務(wù)器備份對于保持網(wǎng)站安全至關(guān)重要。在代碼級別，網(wǎng)站數(shù)據(jù)應(yīng)通過配置系統(tǒng)進(jìn)行管理，隨時跟蹤每個更改并隨時間存儲版本記錄，如發(fā)現(xiàn)安全漏洞便可及時修補(bǔ)。在數(shù)據(jù)庫層，如果不是更頻繁，則應(yīng)至少每天記錄完整快照備份，具體取決于發(fā)生的更改和添加類型。另外保持備份副本安全也非常重要，*佳做法是在云環(huán)境中保留一組備份，在本地辦公室的硬件上保留另一組備份。
使用HTTPS協(xié)議
HTTPS是以安全為目標(biāo)的HTTP通道，簡單講是HTTP的安全版。HTTP下加入SSL層，是網(wǎng)站數(shù)據(jù)傳輸?shù)陌踩A(chǔ)。使用HTTPS協(xié)議，可以加密網(wǎng)站會員登錄的賬號密碼，進(jìn)而保護(hù)用戶隱私。
云的簡化運(yùn)維特性可以幫用戶降低這方面風(fēng)險，但如果用戶在架構(gòu)上并沒有針對性的做***署，安全問題仍然很突出。相比而言，大部分大企業(yè)有專業(yè)的 IT 部門，配備專業(yè)的信息安全團(tuán)隊，每年有信息安全方面的預(yù)算，有助于他們抵御網(wǎng)絡(luò)攻擊和修復(fù)漏洞。如此一來，當(dāng)同樣受到網(wǎng)絡(luò)攻擊時，中小企業(yè)受到的影響顯然更加顯著。



http://m.pyjl.com.cn