很多站長(zhǎng)認(rèn)為在網(wǎng)站被黑這件事上,網(wǎng)站方面只能被動(dòng)挨打。但搜房網(wǎng)運(yùn)維總監(jiān)馬彥杰表示,在網(wǎng)站安全運(yùn)維工作中,制度安全也是重要一環(huán)。即網(wǎng)站從產(chǎn)品設(shè)計(jì)層面出發(fā),設(shè)計(jì)一套用于防范惡意行為、最大程度降低人為風(fēng)險(xiǎn)的安全管理制度,以保證數(shù)據(jù)和網(wǎng)站安全。此外,電纜網(wǎng)SEO團(tuán)隊(duì)負(fù)責(zé)人林晉仰稱(chēng),電纜網(wǎng)經(jīng)歷過(guò)一次被黑后,老板對(duì)網(wǎng)站安全問(wèn)題相當(dāng)重視,除了加大技術(shù)資金投入做防護(hù)外,在整個(gè)公司內(nèi)部也制定推行了一套嚴(yán)格的管理制度。在征得電纜網(wǎng)老板及林晉仰先生的同意后,百度站長(zhǎng)平臺(tái)把電纜網(wǎng)安全制度和內(nèi)容管理經(jīng)驗(yàn)分享出來(lái),希望給其它站點(diǎn)一些啟示。
一、 向全員普及網(wǎng)站安全的重要性
設(shè)立網(wǎng)站安全培訓(xùn)講座,從個(gè)人防范意識(shí)、網(wǎng)絡(luò)賬號(hào)處理以及電腦規(guī)范使用等多個(gè)方面進(jìn)行培訓(xùn)演講。
二、建立公司網(wǎng)絡(luò)安全防范制度
1、賬號(hào)管理
1)各種系統(tǒng)的賬號(hào)有效管理是安全的基礎(chǔ),電纜網(wǎng)涉及網(wǎng)站安全的賬號(hào)較多,主要包括:操作系統(tǒng)賬號(hào)、數(shù)據(jù)庫(kù)賬號(hào)、買(mǎi)賣(mài)寶后臺(tái)賬號(hào)、電纜網(wǎng)后臺(tái)賬號(hào),賬號(hào)從申請(qǐng)到刪除,全程集中到某部門(mén)集中管理。
2)賬號(hào)管理準(zhǔn)則:
賬號(hào)密碼強(qiáng)度需達(dá)到安全標(biāo)準(zhǔn)
定期對(duì)密碼進(jìn)行更改
注意密碼時(shí)效性
員工離職,賬號(hào)要及時(shí)回收并清理
嚴(yán)格控制管理對(duì)數(shù)據(jù)的增刪改查權(quán)限,記錄所有權(quán)限的發(fā)放情況
2、公司統(tǒng)一安裝殺毒軟件,信息中心會(huì)定期收集網(wǎng)上的釣魚(yú)網(wǎng)站以及風(fēng)險(xiǎn)網(wǎng)站,加入公司網(wǎng)絡(luò)禁止訪問(wèn)列表。
3、由技術(shù)部負(fù)責(zé),每天定期做網(wǎng)站數(shù)據(jù)備份。
4、每天定期檢查日志和數(shù)據(jù)庫(kù),每周定期從百度站長(zhǎng)平臺(tái)、金山等在線工具進(jìn)行網(wǎng)站安全檢測(cè),發(fā)現(xiàn)問(wèn)題隨時(shí)通告。
三、設(shè)置網(wǎng)站安全負(fù)責(zé)人員
1、電纜網(wǎng)以技術(shù)總監(jiān)牽頭負(fù)責(zé),設(shè)立網(wǎng)站安全工程師,由一名專(zhuān)職網(wǎng)站安全工程師負(fù)責(zé)日常監(jiān)控、安全相關(guān)內(nèi)容的完善和漏洞修復(fù)。
2、由信息中心專(zhuān)人負(fù)責(zé)服務(wù)器空間供應(yīng)商的對(duì)接溝通協(xié)調(diào)以及帶寬處理和問(wèn)題反饋。
3、由一名外聘網(wǎng)絡(luò)安全專(zhuān)家負(fù)責(zé)技術(shù)支持和安全防御。
注:相關(guān)網(wǎng)站建設(shè)技巧閱讀請(qǐng)移步到建站教程頻道。