|
|
|
怎樣才能做到網站的安全 |
發布者:admin 發布時間:2011/10/29 |
1、網站安全涉及多個層面,不能把任務全壓在運維人員身上。比如源代碼的開發就有問題,有注入點,你要讓運維人員承擔全部責任,這是不公平的。再比如0DAYS漏洞,只掌握在及少數人手里,對于這種威脅,目前只有通過數學建模的方法來經驗判斷,這對于普通網管人員來說,是難以達到的水平。
2、沒有100%的安全,任何高手任何組織都不能避免的網站受到攻擊。世界上的事情沒有絕對,尤其在安全上更是如此。無論你怎么設計薪酬,給出全世界最高的待遇,也不能實現100%的安全。
建議1、你的網站維護應該是個團隊,當然要看你網站的價值決定團隊的人員水平。這個團隊飽和情況下應該有源代碼設計者、安全代碼審核者、操作系統專家、網絡攻擊專家、網絡防護專家、應急響應專家以及一個協調能力較強的組長。還應包括很多其他組織,比如電信運營商、安全公司、安全設備廠商、操作系統廠商等等。這個說起來就大了。
2、不要指望這個團隊能完全你的安全,要做到能夠檢測、防護和響應。響應環節中的重要一點是備份冗余,也就是說,在主站癱瘓的情況下,可以立即啟動災備系統,從而保證不間斷的服務。
總之,薪酬怎么設計可以和網站運營情況掛鉤,但是不可苛求責備。否則的話,你要考慮人員的心理狀態,你對他做出了不公正的處罰,后果比你的網站癱瘓也許還要嚴重!
如果真的有資金的話,現在通用的方式是尋找一個安全咨詢公司來對服務,你只需要根據運營情況付款即可,也不用這么麻煩。方法很多,不過需要一個內行來指導。 |
|
|
|