关于网站安全问题的思考

前言:
    网站安全问题,预防为主,别等别人发现你们家漏洞,玩出点名堂才发觉。
     一、预防为主(早发现,早处理)
      1、完善网站资源备份
      2、逐步部署网站应用级入侵防御系统即WAF,使用第三放应用辅助检查安全漏洞(比如:360、百度云观测)
      3、所有项目要求部署ci_safe.php安全代码,规范网站帐号管理
      4、规范配置,将非法请求直接挡掉,并记录日志进行分析,完善白名单机制
      5、应用代码安全审计,安排高级工程师负责审计,规避程序设计存在的安全问题
      6、定期进行错误日志分析,访问日志分析,异常请求分析(404,500,异常IP)等
      7、建立漏洞分析机制,安全员负责收集主流漏洞并提供修复方案
      8、建立一套隔离只读系统,紧急情况可切到隔离只读版本。
      二、处理故障 (快速处理,降低影响)
      1、根据故障反馈情况,分析访问日志,错误日志,确定故障发生时间点、链接、IP、漏洞类型等信息
      2、找到故障源之后,深入分析漏洞原理,讨论修复方案
      3、评估故障影响范围,讨论运营恢复策略。比如:搜索引擎收入情况,其他业务影响情况等
      4、根据上述信息,运维联合技术及运营人员,快速制定恢复方案,并汇报给领导审查
      5、根据恢复方案实施,并在后续运营过程中跟进恢复情况,做相应调整。