很多站長認為在網站被黑這件事上,網站方面只能被動挨打。但搜房網運維總監馬彥杰表示,在網站安全運維工作中,制度安全也是重要一環。即網站從產品設計層面出發,設計一套用于防范惡意行為、最大程度降低人為風險的安全管理制度,以保證數據和網站安全。此外,電纜網SEO團隊負責人林晉仰稱,電纜網經歷過一次被黑后,老板對網站安全問題相當重視,除了加大技術資金投入做防護外,在整個公司內部也制定推行了一套嚴格的管理制度。在征得電纜網老板及林晉仰先生的同意后,百度站長平臺把電纜網安全制度和內容管理經驗分享出來,希望給其它站點一些啟示。
一、 向全員普及網站安全的重要性
設立網站安全培訓講座,從個人防范意識、網絡賬號處理以及電腦規范使用等多個方面進行培訓演講。
二、建立公司網絡安全防范制度
1、賬號管理
1)各種系統的賬號有效管理是安全的基礎,電纜網涉及網站安全的賬號較多,主要包括:操作系統賬號、數據庫賬號、買賣寶后臺賬號、電纜網后臺賬號,賬號從申請到刪除,全程集中到某部門集中管理。
2)賬號管理準則:
賬號密碼強度需達到安全標準
定期對密碼進行更改
注意密碼時效性
員工離職,賬號要及時回收并清理
嚴格控制管理對數據的增刪改查權限,記錄所有權限的發放情況
2、公司統一安裝殺毒軟件,信息中心會定期收集網上的釣魚網站以及風險網站,加入公司網絡禁止訪問列表。
3、由技術部負責,每天定期做網站數據備份。
4、每天定期檢查日志和數據庫,每周定期從百度站長平臺、金山等在線工具進行網站安全檢測,發現問題隨時通告。
三、設置網站安全負責人員
1、電纜網以技術總監牽頭負責,設立網站安全工程師,由一名專職網站安全工程師負責日常監控、安全相關內容的完善和漏洞修復。
2、由信息中心專人負責服務器空間供應商的對接溝通協調以及帶寬處理和問題反饋。
3、由一名外聘網絡安全專家負責技術支持和安全防御。
注:相關網站建設技巧閱讀請移步到建站教程頻道。