|
|
|
| 怎樣才能做到網(wǎng)站的安全 |
| 發(fā)布者:admin 發(fā)布時間:2011/10/29 |
1�、網(wǎng)站安全涉及多個層面���,不能把任務全壓在運維人員身上��。比如源代碼的開發(fā)就有問題�,有注入點���,你要讓運維人員承擔全部責任��,這是不公平的��。再比如0DAYS漏洞���,只掌握在及少數(shù)人手里,對于這種威脅�����,目前只有通過數(shù)學建模的方法來經驗判斷,這對于普通網(wǎng)管人員來說��,是難以達到的水平���。
2�、沒有100%的安全��,任何高手任何組織都不能避免的網(wǎng)站受到攻擊���。世界上的事情沒有絕對����,尤其在安全上更是如此�����。無論你怎么設計薪酬��,給出全世界最高的待遇��,也不能實現(xiàn)100%的安全����。
建議1����、你的網(wǎng)站維護應該是個團隊�����,當然要看你網(wǎng)站的價值決定團隊的人員水平���。這個團隊飽和情況下應該有源代碼設計者、安全代碼審核者�����、操作系統(tǒng)專家���、網(wǎng)絡攻擊專家����、網(wǎng)絡防護專家��、應急響應專家以及一個協(xié)調能力較強的組長���。還應包括很多其他組織���,比如電信運營商�、安全公司���、安全設備廠商����、操作系統(tǒng)廠商等等�。這個說起來就大了。
2����、不要指望這個團隊能完全你的安全,要做到能夠檢測����、防護和響應。響應環(huán)節(jié)中的重要一點是備份冗余����,也就是說,在主站癱瘓的情況下�,可以立即啟動災備系統(tǒng),從而保證不間斷的服務。
總之��,薪酬怎么設計可以和網(wǎng)站運營情況掛鉤�����,但是不可苛求責備�����。否則的話�,你要考慮人員的心理狀態(tài)���,你對他做出了不公正的處罰�����,后果比你的網(wǎng)站癱瘓也許還要嚴重��!
如果真的有資金的話�,現(xiàn)在通用的方式是尋找一個安全咨詢公司來對服務�����,你只需要根據(jù)運營情況付款即可�����,也不用這么麻煩。方法很多���,不過需要一個內行來指導����。 |
|
|
|
