香港网站以及服务器安全防范措施

网站安全是指出于防止网站受到外来电脑入侵者对其网站进行挂马，篡改网页等行为而做出一系列的防御工作。启动一个新网站是一个令人兴奋的项目，充满了许多重要的步骤和决定。但是，作为网站的所有者，您不仅要处理被黑客入侵的后果，还要对其页面上的内容以及人们用来与之交互的机制负责。如果您计划存储用户信息（例如密码或电话号码），则必须妥善保护这些数据，否则根据某些法律，您可能会因数据泄露事件而受到罚款。为保护您的网站，应采取如下几个安全措施。连接安全网络
避免连接安全特性不可知或不确定的网络，也不要连接一些安全性差劲的网络，如一些未知的开放的无线访问点等。无论何时，只要你必须登录到服务器或Web站点实施管理，或访问其它的安全资源时，这一点尤其重要。如果你连接到一个没有安全保障的网络时，还必须访问Web站点或Web服务器，就必须使用一个安全代理，这样你到安全资源的连接就会来自于一个有安全保障的网络代理。获取SSL证书
如果您计划在Web服务器上传输任何敏感用户数据，则必须使用安全套接字层(SSL)证书。SSL是一种在浏览器级别发生的加密协议，可确保所有传入和传出的Web请求都被外部人员屏蔽。作为网站所有者，您有责任从权威机构获取有效的SSL证书并使其保持最新。使用您的域名配置后，用户将在浏览器中看到URL旁边的挂锁符号，这是安全网站的通用指标。利用使用CDN加速
尽管近年来全球互联网速度越来越快，连接不同地域网站时仍会遇到延迟，一种流行的解决方案是采用CDN加速。CDN提供商在不同区域维护一组服务器用于缓存内容的某些部分，以提高网站加载速度并实现大规模流量的负载均衡，降低DDoS攻击损害。
利用防火墙防护网站安全
例如使用操作系统自带的Internet连接防火墙（ICF），检查出入防火墙的所有数据包，决定拦截或是放行那些数据包。防火墙可以是一种硬件、固件或者软件，例如专用防火墙设备、就是硬件形式的防火墙，包过滤路由器是嵌有防火墙固件的路由器，而代理服务器等软件就是软件形式的防火墙。运用冗余性保护网站
备份和服务器的失效转移可有助于维持最长的正常运行时间。虽然失效转移可以极大地减少服务器的宕机时间，但这并不是冗余性的唯一价值。用于失效转移计划中的备份服务器可以保持服务器配置的最新，这样在发生灾难时你就不必从头开始重新构建你的服务器。备份可以确保客户端数据不会丢失，而且如果你担心受到损害系统上的数据落于不法之徒手中，就会毫不犹豫地删除这种数据。当然，你还必须保障失效转移和备份方案的安全，并定期地检查以确保在需要这些方案时不至于使你无所适从。黑客攻击、数据篡改防范措施
（一）服务器端
1、网站服务器和局域网内计算机之间设置经公安部认证的防火墙, 并与专业网络安全公司合作，做好安全策略,拒绝外来的恶意攻击，保障网站正常运行。
2、在所有网站服务器上安装正版防病毒软件，并做到每日对杀毒软件与木马扫描软件进行升级，及时下载最新系统安全漏洞补丁，开启病毒实时监控，防止有害信息对网站系统的干扰和破坏。
3、网站服务器提供集中式权限管理，针对不同的应用系统、终端、操作人员，由网站运行管理员设置服务器的访问权限，并设置相应的密码及口令。不同的操作人员设定不同的用户名及口令，严禁操作人员设置弱口令、泄漏自己的口令，且要求定期更换口令。对操作人员的权限严格按照岗位职责设定，并由网站运行管理员定期检查操作人员权限。
4、在服务器上安装设置IIS防护软件防止黑客攻击。
5、网站运行管理员定期做好系统和网站的日常备份工作。
6、网络管理员做好系统日志的留存。
（二）网站维护终端
1、网站维护人员要做好网站日常维护用设备的安全管理，每天升级杀毒软件病毒库，及时做好网站日常维护用终端电脑设备的病毒防护、木马查杀、操作系统及应用软件漏洞修复等工作，日常工作时要开启病毒实时监控。
2、不随便打开来源不明的Excel、Word文档及电子邮件，不随便点击来历不明的网站，以免遭到病毒侵害。外界存储设备（包括U盘、移动硬盘、存储卡、数码设备等）在维护终端上使用前，应及时查杀病毒，杜绝安全隐患。
3、切实做好维护终端共享目录设置管理工作，共享文件拷贝结束后应及时取消相应目录的共享设置，杜绝长期设置共享目录，严禁设置完全共享目录。
4、严禁将涉密类信息存放于维护终端。重要网站或专栏的后台登录地址不得以文件形式存放于维护终端中，不得在浏览器软件的收藏夹中收藏，要用纸介质形式存放，并妥善保存，如发生丢失应及时上报相关部门主管领导。
5、网站开发人员在网站交付使用前，应将网站后台发布系统登录文件名设置的尽量复杂，文件名采用字母、数字和特殊符号相结合的方式，长度不得少于20个字符。
6、网站开发人员在网站交付使用前，务必删除后台发布系统中不必要的功能代码，特别是论坛、博客类功能代码。
7、网站开发人员在网站交付使用前，务必删除后台发布系统中不必要的帐户、密码（如原先系统自带的或是测试用的帐户）。
8、网站开发人员在网站交付使用前，务必做好后台发布系统的管理员帐户、密码的设置与数据库防下载工作，坚决杜绝使用弱口令、弱密码，管理员密码采用字母、数字和特殊符号相结合的方式，长度不得少于10个字符，严禁多个网站公用一个管理员密码，消除安全隐患。病毒及、木马软件防范措施
（一）服务器端
1、在所有网站服务器上安装正版防病毒软件，并做到每日对杀毒软件与木马扫描软件进行升级，及时下载最新系统安全漏洞补丁，开启病毒实时监控，防止有害信息对网站系统的干扰和破坏。
2、不在服务器上安装与网站运行无关的应用软件。
（二）网站维护终端
1、网站维护人员要做好网站日常维护用设备的安全管理，每天升级杀毒软件病毒库与木马扫描软件，及时做好网站日常维护用终端电脑设备的病毒防护、木马查杀、操作系统及应用软件漏洞修复等工作，日常工作时要开启病毒实时监控。
2、不随便打开来源不明的Excel、Word文档及电子邮件，不随便点击来历不明的网站，以免遭到病毒侵害。外界存储设备（包括U盘、移动硬盘、存储卡、数码设备等）在维护终端上使用前，应及时查杀病毒，杜绝安全隐患。
3、设置网络共享帐号及密码时，尽量不要使用常见字符串，如guest、user、administrator等和空密码。密码最好超过八位，尽量复杂化。
4、在运行通过网络共享下载的软件程序之前，先进行病毒查杀，以免导致中毒。
5、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机禁用Windows 系统的自动播放功能的方法：在运行中输入 gpedit.msc 后回车，打开组策略编辑器，依次点击：计算机配置－＞管理模板－＞系统－＞关闭自动播放－＞已启用－＞所有驱动器－＞确定网络设备硬件故障防范措施
1、定期对网络设备进行检测维护，检查网络设备状态，及时发现硬件故障。
2、定期对备份网络设备进行检测维护，在网络设备出现故障时，能够及时更换。
3、每天要对机房温度、湿度、灰尘情况进行检查，以免因温度、湿度、灰尘等情况导致网络设备损毁。
4、每天要对机房空调、供电电压等进行检查，以保障网络设备的工作环境良好。