（文章來源：碼源網）

網站安全是指一系列防御措施，以防止網站受到外部計算機入侵者的攻擊并篡改網頁。 建立一個新的網站是一個令人興奮的項目，充滿了許多重要的步驟和決定。 但是，作為網站的所有者，您不僅必須應對被黑客入侵的后果，還應對網站頁面上的內容以及人們與之交互所使用的機制負責。 如果您打算存儲用戶信息，例如密碼或電話號碼，則必須適當保護此數(shù)據(jù)，否則根據(jù)某些法律，您可能會因數(shù)據(jù)泄露而受到罰款。 為了保護您的網站，您應該采取幾種安全措施。

避免連接到安全功能未知或不確定的網絡，也不要連接到安全性較差的網絡，例如某些未知的開放無線訪問點。每當您必須登錄服務器或網站進行管理或訪問其他安全資源時，這一點尤其重要。如果連接到沒有安全性的網絡，則還必須訪問網站或Web服務器，并且必須使用安全代理，以便與安全資源的連接將來自具有安全性的網絡代理。

如果計劃在Web服務器上傳輸任何敏感用戶數(shù)據(jù)，則必須使用安全套接字層（SSL）證書。 SSL是一種發(fā)生在瀏覽器級別的加密協(xié)議，可確保所有傳入和傳出的Web請求均被外部人員阻止。作為網站所有者，您有責任從授權機構獲得有效的SSL證書并保持最新。使用您的域名配置后，用戶將在瀏覽器中的URL旁看到一個掛鎖符號，這是安全網站的常見指示。

盡管近年來全球互聯(lián)網速度越來越快，但是連接到不同地區(qū)的網站時仍然存在延遲。一種流行的解決方案是使用CDN加速。 CDN提供程序在不同區(qū)域維護一組服務器，用于緩存內容的某些部分，以提高網站的加載速度，實現(xiàn)大規(guī)模流量的負載平衡，并減少DDoS攻擊的破壞。

例如，使用操作系統(tǒng)隨附的Internet連接防火墻（ICF）來檢查進入和離開防火墻的所有數(shù)據(jù)包，并決定攔截或傳遞這些數(shù)據(jù)包。防火墻可以是一種硬件，固件或軟件。例如，專用防火墻設備是基于硬件的防火墻。數(shù)據(jù)包過濾路由器是嵌入式防火墻固件的路由器。諸如代理服務器之類的軟件是基于軟件的防火墻。

備份和服務器故障轉移可以幫助維持最長的正常運行時間。盡管故障轉移可以大大減少服務器的停機時間，但這并不是冗余的唯一價值。故障轉移計劃中使用的備份服務器是服務器配置保持最新狀態(tài)，因此在發(fā)生災難時不必從頭開始重建服務器。備份可確保不會丟失客戶端數(shù)據(jù)，并且如果您擔心受到感染的系統(tǒng)上的數(shù)據(jù)使用不當，則可以毫不猶豫地刪除該數(shù)據(jù)。當然，您還必須確保故障轉移和備份方案的安全，并定期檢查它們，以確保在需要時不會丟失。
? ? ?