了解建站常识 规避建站风险
随着互联网技术的快速发展和企业竞争的白热化,再加上全球信息战的持续,利用信息安全技术打击竞争对手已经成为常态。
在如此严峻的形式下,企业网站安全该怎么做?
互广科技(IAW)首席技术官ZHENG WANG认为,对于企业网站而言,网站安全,关系到企业数据泄露,包括但不限于客户信息及交易数据和商业秘密。如果不作好防范,后果将非常严重,甚至会影响到一家企业的生存。大家试想一下,如果贵企业的竞争对手采用拦截和信息窃取等安全技术手段,对贵公司的网站进行布局,在网站安全部署不那么严密的情况下,很难逃过悲惨的命运。
而悲催的是,中国目前大部份企业网站的安全部署都不够严密,还有很多企业对公司网站的安全完全不重视,认为企业网站只是展示企业信息和产品的工具,所有信息基本都摆在门面上,不存在商业秘密和客户信息被泄露的情况,因为网站上跟本就不存在客户信息数据。
而事实上,真的如此吗?
答案是否定的,ZHENG WANG只用了一个问题,就让我哑口无言。
他问我:”然道你的客户和潜在客户不会访问你的公司网站吗?只要访问,就能窃取。“
我:惊讶的表情。”那怎么办呢?“
ZHENG WANG:
“你可以从下面几个方面对网站进行自检,就可以规避99%以上的网站安全风险。
一、贵公司网站的服务器用的是那家的?
如果是阿里云,腾讯云,西部数据等著名厂商的,自然不是问题。如果是小厂商的,建议立即转移到著名厂商。因为这些著名厂商的机房,硬防,软防都很不错。
二、你网站后台是否具有一健升级功能,网站建设商是否有通知过你到他们官网下载安全补丁进行修补。你不要告诉我,你的网站程序很安全,根本就没有漏洞。我要告诉你的事实是,微软的WINDWOS系统都需要经常发现漏洞,并提示你升级修补,何况企业网站管理系统。
三、网站安全权限划分是否严密,包括但不限于,以上安全部署
1、是否对可读写目录进行分离;
2、是否对附件存储目录进行分离,并设置附件目录为纯静态,不允许执行PHP,EXE等可执行文件。
3、web目录是否设置为只读权限;
4、是否开启跨站验证;
5、后台是否与web完全分离,并为后台设置了完全独立的访问路径。
四、网站是否启用SSL安全证书加加密访问。
五、是否提供用户使用手册或提供安全使用培训。
如果你的建站商在这五方面都做的不错,恭喜你,你的网站基本上是安全且有人进行安全维护的。否则......
所以选择好的建站商非常重要,IAW在帮企业客户做网站时,把安全放在重中之重。确保网站最大限度的安全运行。
