|
|
|
| 怎样才能做到网站的安全 |
| 发布者:admin 发布时间:2011/10/29 |
1、网站安全涉及多个层面,不能把任务全压在运维人员身上。比如源代码的开发就有问题,有注入点,你要让运维人员承担全部责任,这是不公平的。再比如0DAYS漏洞,只掌握在及少数人手里,对于这种威胁,目前只有通过数学建模的方法来经验判断,这对于普通网管人员来说,是难以达到的水平。
2、没有100%的安全,任何高手任何组织都不能避免的网站受到攻击。世界上的事情没有绝对,尤其在安全上更是如此。无论你怎么设计薪酬,给出全世界最高的待遇,也不能实现100%的安全。
建议1、你的网站维护应该是个团队,当然要看你网站的价值决定团队的人员水平。这个团队饱和情况下应该有源代码设计者、安全代码审核者、操作系统专家、网络攻击专家、网络防护专家、应急响应专家以及一个协调能力较强的组长。还应包括很多其他组织,比如电信运营商、安全公司、安全设备厂商、操作系统厂商等等。这个说起来就大了。
2、不要指望这个团队能完全你的安全,要做到能够检测、防护和响应。响应环节中的重要一点是备份冗余,也就是说,在主站瘫痪的情况下,可以立即启动灾备系统,从而保证不间断的服务。
总之,薪酬怎么设计可以和网站运营情况挂钩,但是不可苛求责备。否则的话,你要考虑人员的心理状态,你对他做出了不公正的处罚,后果比你的网站瘫痪也许还要严重!
如果真的有资金的话,现在通用的方式是寻找一个安全咨询公司来对服务,你只需要根据运营情况付款即可,也不用这么麻烦。方法很多,不过需要一个内行来指导。 |
|
|
|
