关注问题
2人赞同了该回答
网站作为互联网核心,通过数据驱动(用户产生业务,业务产生数据),我们想要提高网站安全性,先要明白有那些因素会影响到网站的安全问题。清楚网站的安全性三要素变得非常重要:1. 机密性、2. 完整性、3. 可用性如:Dos攻击会降低可用性。网站管理除了服务器防火墙,在做好网站防护的时候,要对数据重要性做安全等级划分。
1.资产等级划分、确定所需保护的目标、最重要的资产、最重要的数据、客户数据;员工资料;...信任域/信任边界:DB--WebServer--Internet
2.威胁分析
威胁(Threat):可能造成危害的来源、伪装(Spoofing):冒充他人身份---认证、篡改(Tampering):修改数据or代码---完整性、抵赖(Repudiation):否认做过的事情---不可抵赖性、信息泄露(InformationDisclosure):机密信息泄露---机密性、拒绝服务(Denial of Service):拒绝服务---可用性、提升权限(Privilege Escalation):未经授权获得许可---授权。
大多数网站喜欢下载模板后直接使用,这样的网站程序存在漏洞是不可避免的,所以想要提高网站安全性,想要确保网站后台cms系统安全性,网站后台开发外包给专业团队还是很有必要的。就算是前期使用公共平台模板,也要注意以下两点:
①不要选择知名度不高的网站程序源码,这类源码一般无人去进行程序的开发和维护,网站极易出现漏洞,被入侵的可能性大大增加。所以在选择的时候,尽量选择知名度较高的开源程序。
②选择知名的建站CMS系统,如:DEDECMS、动易CMS 、ECSHOP 等免费开源程序,由于此类开源程序使用者较多,网站很容易出现新的漏洞,我们要根据后台提示,及时的进行更新,避免黑客对网站进行攻击。
二 、网站的空间/服务器
发布于2023-04-21
