1.接入商安全:在選擇機(jī)房的時(shí)候一定要選擇有信譽(yù),管理體制健全,容災(zāi)系統(tǒng)完善,規(guī)范營(yíng)業(yè)的ISP服務(wù)提供商。
2. 服務(wù)器系統(tǒng)環(huán)境安全:大家可能都知道Windows系統(tǒng)是以犧牲安全性、穩(wěn)定性、運(yùn)算性能來(lái)實(shí)現(xiàn)它的人性化操作和用戶體驗(yàn)指數(shù),所以我們?cè)谶x擇系統(tǒng)環(huán)境時(shí),在可能的情況下最好避免采用Windows作為服務(wù)器系統(tǒng)。Linux的擴(kuò)展能力很強(qiáng),是個(gè)非常不錯(cuò)的服務(wù)器系統(tǒng),不過(guò)由于穩(wěn)定性一般,所以本人還是比較推薦使用Unix、FreeBSD等專業(yè)穩(wěn)定的服務(wù)器操作系統(tǒng),至于安全性Unix 的權(quán)限機(jī)制和不同于Windows的擴(kuò)展支持都為其打下了深厚的安全基礎(chǔ)。由于服務(wù)器追求的是安全、穩(wěn)定、高效,所以盡可能的避免使用桌面系統(tǒng),命令控制臺(tái)已經(jīng)足夠維護(hù)服務(wù)器之用。
3.網(wǎng)站的程序安全:這也是非常重要的項(xiàng)了,大家都知道網(wǎng)站程序如果出現(xiàn)可操作提權(quán)的BUG那會(huì)給網(wǎng)站造成致命打擊,在程序編寫(xiě)的過(guò)程中,就一定要通過(guò)長(zhǎng)時(shí)間的測(cè)試來(lái)發(fā)現(xiàn)漏洞并解決,漏洞都是由于程序編寫(xiě)者的思維不完善而帶來(lái)的,這個(gè)世界本來(lái)就沒(méi)有完善的人,所以編寫(xiě)過(guò)程中一定要實(shí)施多用戶內(nèi)部測(cè)試。如果是用CMS建站,切記服務(wù)器上的一切程序包括CMS都要在官網(wǎng)下載,因?yàn)闊o(wú)論是那一個(gè)環(huán)節(jié)只要在非官網(wǎng)下載并安裝進(jìn)入服務(wù)器,若是此程序被捆綁后門(mén),你的系統(tǒng)將是他人囊中之物。
4.管理人員安全:很多社區(qū)類型的網(wǎng)站都是由網(wǎng)民選拔出的管理團(tuán)隊(duì),這樣稍不小心就會(huì)形成內(nèi)部安全危機(jī),所以在網(wǎng)絡(luò)社區(qū)人才選拔的過(guò)程中,一定要仔細(xì)斟酌,并且重要后臺(tái)權(quán)限一定要分配妥善,以防萬(wàn)一。