当前位置: 首页 >> 帮助中心 >> 常见问题 >> 查看详情
保护网站服务器的安全的8种措施
已知道漏洞的操作系统、应用程序软件,特别是那些安装在网络服务器和与互联网连接的装置上的软件,更容易遭到网络攻击。
检查方法如下:
1.你可以通过手动检查确认你的软件存在哪些已知的漏洞
2.使用数据库的搜寻引擎列出你的软件的已知安全漏洞。
3.检查受影响的软件版本,并确认受漏洞影响的软件组件是否在启用状态。
4.如有需要,应浏览软件供应商的官方网站或数据库提供的参考网络连结,找出可行的解决方案。
保护建议:
1.保存一份最新和完整的软件清单,包括操作系统、应用程序和软件等。
2.留意安全资讯和订阅软件供应商的通知服务,以获取软件更新和安全警告等相关资讯。
3.如果没有修复漏洞的可行方案,你应该先评估有关安全风险,并采取补救性措施,例如停用受漏洞影响的软件组件或使用其他更安全的软件。
4.确保所有服务器和电脑受防火墙和抗攻击防护软件保护。
二、加密网页的敏感数据资料
如果不加密网页敏感数据,就会造成未经授权的人可以窃取或修改网页内的敏感资料,从而进行身份盗窃及信用卡诈骗等罪行。
检查方法如下:
侦测网络伺服器有否使用过时或无效的伺服器证书及支援容易被破解的加密算法和规约。
你可以通过手动检查确认一个网页是否全部内容被加密或部分内容被加密
通过浏览器检查网页以知道网页的加密状态。
保护建议:
1.避免在处理敏感资料的网页内同时显示加密及非加密内容,因为非加密内容(例如脚本)可能借此存取加密内容。
2.伺服器证书应该由认可的核证机关发出,并维持有效状态。
3.应设定网络伺服器优先使用不易被破解的加密套件和规约,如传输层安全(TLS 1.2)和高级加密标准(AES 256-bit)等,并为使用较弱的加密套件和规约进行风险评估。
三、做好网站服务器远程管理方面的安全
由于在互联网上传输资料时没有加密资料,不安全的遥距接达有可能泄漏登入密码。
保护方法:
1.侦测服务器是否支援不安全的遥距接达服务(例如telnet、ftp、rlogin等)。
2.可以通过手动检查确认你的远程连接服务器是否安全
3.通过阅读官方的用户手册,了解你的遥距接达方案的可用设定。
4.网站服务器设置复杂密码设置。
5.尽可能使用严谨的认证方式,例如证书和双重认证。
6.启用不易被破解的加密规约,如HTTPS、SFTP、SSH v2等。
7.只允许特定的内部网络IP地址作服务器远程连接。
8.以最少权限的原则分配独一无二的帐户给每个用户。
保护建议:
1.使用有安全更新的遥距接达软件。
2.先查证以选择能满足你的安全要求的遥距接达软件。
3.可设置只能本机登入,并限制远程网站管理以达到更佳的安全效果。
四:采用严谨的认证方式和密码
由于简单密码容易被破解,这增加了个人网络、网络服务器和网站管理介面被未经授权存取的机会。
保护方法:
1.你可以通过手动检查确认遥距接达时有否采取双重认证
2.登入虚拟私人网络通讯、网络服务器、网站管理介面和其他与互联网连接的登入介面。
3.验证登入时是否需要使用你所知的资料(例如密码)、你所拥有的凭证(例如数码证书)和你本人的特征(例如指纹)的其中两项进行。
保护建议:
1.存一份最新和完整的使用者帐户清单,并定期更改密码,尤其那些用于遥距管理的帐户。
2.分配独一无二的帐户给每个用户,以落实问责制和增强发生事故时的调查能力。
3.以最少权限的原则分配权限给使用者帐户,例如网页内容更新过程中将使用者分为编辑人员及批准人的角色。
4.从互联网遥距接达时,采取双重认证方式登入虚拟私人网络(VPN)。
5.多过某次数登入失败时,自动锁定 / 暂停使用该帐户。
6.制定并执行严谨的密码政策以达到更佳的安全效果。
五、启用及检查安全事件记录和警告
不足的监测警告和检查记录机制有可能阻碍侦测安全事故。
保护方法:
1.监测网站的可用性和完整性,并以电邮警告通知管理员。
2.你可以通过手动检查确认你的网络伺服器有否启用安全记录功能。
保护建议:
1.制定安全事故监测和处理程序,包括升级程序和一个有效的报告、确认通知和处理事故机制。
2.应记录用户,特别是高权限帐户的活动及保存审计记录,记录需提供足够的资料,如登入 / 登出时间、用户名称、活动时间和活动内容。
3.应定期复检审计记录,以侦测可疑的事件。
4.只允许获授权的用户存取审计记录。
六、防止资料经搜寻引擎外泄
敏感和内部数据可以经由公共搜索引擎外泄。
保护方法:
侦测隐私数据档和无效的网页连结,及测试公共搜寻引擎是否能够索引和暂存你的网页 / 档案。
保护建议:
1.敏感数据,如个人资料和信用卡资料不应被储存到网络伺服器或其他与互联网连接的伺服器。相反,应该把数据储存到受防火墙保护的后端伺服器。
2.应使用伺服器端的认证机制限制公众存取非公开的网页内容,如开发中的网站。
七、进行安全漏洞扫描或渗透测试
新被发现的安全漏洞可以被攻击者利用来破解网站,要及时修补漏洞。
保护方法:
通过一些软件工具侦测你的网站和服务器的漏洞及时进行。
保护建议:
1.考虑为你的网站定期进行第三方安全风险评估和审计以达到更佳的安全效果。
2.在进行渗透测试之前先评估风险,因为测试可能为系统带来负面影响,如服务中断,数据损失等。
八、选择能够满足你的安全要求的网站服务器供应商
网站安全的成功取决于其最薄弱的环节,因此网站服务器供应商会影响你的网站安全,也会为你的业务带来风险。在选择网站寄存服务供应商时,要留意服务条款及安全和私隐政策,并评估风险。
要与服务器提供商了解清楚以下几点:
1.网站是如何储存及如何受到保护。
2.能否支援及清楚说明需要的安全功能,有独立资讯安全管理认证(例如ISO/IEC 27001)者为佳。
3.能否支援安全的遥距网站管理。
4.是否设有简单清晰的通报机制,以供报告服务问题和安全事故。
5.能否提供与公司的业务重要性相符的服务水准协议。
6.如何终止服务,以及在终止服务后,如何把数据和服务转移到其他服务提供商。
保护建议:
为达到更佳的安全效果,可考虑采取额外的安全服务,以减低分布式拒绝服务攻击(DDoS)所带来的风险。本公司目前也提供有香港高防服务器全面防护您的网站不受侵害,并且有技术在线支持,欢迎咨询购买。