经常有朋友说,我们公司又不是500强谁会有时间攻击我的网站,但是根据小编的经验来看很不幸,确实有不少朋友跟我说过,网站被黑,尤其是asp网站,或者服务器放在一些比较便宜不是很正规的机房的网站,他们也不是很有名的大企业,但是难逃被黑的厄运。
那么作为我们非技术人员应该具备哪些基本的安全意识呢?如何规避这些风险呢?
首先要知道我们的网站有几个地方是容易被攻击的
1.服务器 一般的企业级网站可能及时一个虚机了,这个太深的技术不必赘述,大家也未必关系,只要一个找口碑好售后好的服务器提供商,越大型的相对越安全,国外的就不要考虑了。小编的经验万网还是不错的
2.网络程序的安全
找一家正规的专业的公司开发,尽量选php的,asp容易被黑的原因很复杂,有可能平台本身有漏洞未能及时打补丁,或者程序本身有漏洞(尤其一些开源的模板,里面的结构已经一览无余,无安全性可言),并非asp本身有多不好,而是之前流传的一些asp的程序和写手不专业的几率会比较大。
3.网站权限的保密和自身电脑的安全性
网站后台登陆权限一定保存好,不要随意在网上直接粘贴给别人,有员工离职一定及时修改密码,越少人知道越好。另外拥有后台权限的操作人员一定注意自身电脑的安全性,病毒会在你看不到的情况下偷偷上传到服务器。
本站所有行业文章内容均转载自互联网,如不慎侵权,请告知,我们将尽快删除