攻擊產業鏈成熟,攻擊成本較低
目前黑產產業愈發成熟,發起一次網絡攻擊或入侵的代價變得非常低廉,如果你在網上搜一搜,就會發現,僅需花費數十元,便可以購買 50M 的日攻擊服務。如果包月,費用較低,即花費 500 元就可以攻擊一個中小企業長達一個月。這樣一來,企業將面臨的不但是要在應用架構上花重金專門配置全套的安全防護類產品,還需要專門在安全防護方面投入運維人力,中小企業根本無力承擔,網站安全成為中小企業無法承受之重。
修改后臺初始密碼
每個網站都有一個后臺賬戶,用于日常的維護較新,而很多后臺初始密碼都過于簡單,在拿到后臺管理賬號密碼時,要先把初始密碼修改掉,帳號密碼要有一定的復雜度,不要使用域名、年份、姓名、純數字等元素,要知道密碼越好記也就意味著越*被攻破。
添加軟件*墻
基于Web的*墻解決方案可以監視傳入連接并阻止可能具有威脅性的連接。管理*墻是一項持續的活動,必須確保打開正確的端口并允許網站在開放的互聯網上運行,同時持續監控Web服務器訪問流量并根據網絡威脅級別實時調整防護策略。
維護備份策略
服務器備份對于保持網站安全至關重要。在代碼級別,網站數據應通過配置系統進行管理,隨時跟蹤每個更改并隨時間存儲版本記錄,如發現安全漏洞便可及時修補。在數據庫層,如果不是較頻繁,則應至少每天記錄完整快照備份,具體取決于發生的更改和添加類型。另外保持備份副本安全也非常重要,*佳做法是在云環境中保留一組備份,在本地辦公室的硬件上保留另一組備份。
使用HTTPS協議
HTTPS是以安全為目標的HTTP通道,簡單講是HTTP的安全版。HTTP下加入SSL層,是網站數據傳輸的安全基礎。使用HTTPS協議,可以加密網站會員登錄的賬號密碼,進而保護用戶隱私。
云的簡化運維特性可以幫用戶降低這方面風險,但如果用戶在架構上并沒有針對性的做***署,安全問題仍然很**。相比而言,大部分大企業有專業的 IT 部門,配備專業的信息安全團隊,每年有信息安全方面的預算,有助于他們抵御網絡攻擊和修復漏洞。如此一來,當同樣受到網絡攻擊時,中小企業受到的影響顯然較加顯著。
-/gbadeeb/-
http://www.sohi.cc
