（文章來(lái)源：碼源網(wǎng)）

網(wǎng)站安全是指一系列防御措施，以防止網(wǎng)站受到外部計(jì)算機(jī)入侵者的攻擊并篡改網(wǎng)頁(yè)。 建立一個(gè)新的網(wǎng)站是一個(gè)令人興奮的項(xiàng)目，充滿了許多重要的步驟和決定。 但是，作為網(wǎng)站的所有者，您不僅必須應(yīng)對(duì)被黑客入侵的后果，還應(yīng)對(duì)網(wǎng)站頁(yè)面上的內(nèi)容以及人們與之交互所使用的機(jī)制負(fù)責(zé)。 如果您打算存儲(chǔ)用戶信息，例如密碼或電話號(hào)碼，則必須適當(dāng)保護(hù)此數(shù)據(jù)，否則根據(jù)某些法律，您可能會(huì)因數(shù)據(jù)泄露而受到罰款。 為了保護(hù)您的網(wǎng)站，您應(yīng)該采取幾種安全措施。

避免連接到安全功能未知或不確定的網(wǎng)絡(luò)，也不要連接到安全性較差的網(wǎng)絡(luò)，例如某些未知的開(kāi)放無(wú)線訪問(wèn)點(diǎn)。每當(dāng)您必須登錄服務(wù)器或網(wǎng)站進(jìn)行管理或訪問(wèn)其他安全資源時(shí)，這一點(diǎn)尤其重要。如果連接到?jīng)]有安全性的網(wǎng)絡(luò)，則還必須訪問(wèn)網(wǎng)站或Web服務(wù)器，并且必須使用安全代理，以便與安全資源的連接將來(lái)自具有安全性的網(wǎng)絡(luò)代理。

如果計(jì)劃在Web服務(wù)器上傳輸任何敏感用戶數(shù)據(jù)，則必須使用安全套接字層（SSL）證書(shū)。 SSL是一種發(fā)生在瀏覽器級(jí)別的加密協(xié)議，可確保所有傳入和傳出的Web請(qǐng)求均被外部人員阻止。作為網(wǎng)站所有者，您有責(zé)任從授權(quán)機(jī)構(gòu)獲得有效的SSL證書(shū)并保持最新。使用您的域名配置后，用戶將在瀏覽器中的URL旁看到一個(gè)掛鎖符號(hào)，這是安全網(wǎng)站的常見(jiàn)指示。

盡管近年來(lái)全球互聯(lián)網(wǎng)速度越來(lái)越快，但是連接到不同地區(qū)的網(wǎng)站時(shí)仍然存在延遲。一種流行的解決方案是使用CDN加速。 CDN提供程序在不同區(qū)域維護(hù)一組服務(wù)器，用于緩存內(nèi)容的某些部分，以提高網(wǎng)站的加載速度，實(shí)現(xiàn)大規(guī)模流量的負(fù)載平衡，并減少DDoS攻擊的破壞。

例如，使用操作系統(tǒng)隨附的Internet連接防火墻（ICF）來(lái)檢查進(jìn)入和離開(kāi)防火墻的所有數(shù)據(jù)包，并決定攔截或傳遞這些數(shù)據(jù)包。防火墻可以是一種硬件，固件或軟件。例如，專用防火墻設(shè)備是基于硬件的防火墻。數(shù)據(jù)包過(guò)濾路由器是嵌入式防火墻固件的路由器。諸如代理服務(wù)器之類的軟件是基于軟件的防火墻。

備份和服務(wù)器故障轉(zhuǎn)移可以幫助維持最長(zhǎng)的正常運(yùn)行時(shí)間。盡管故障轉(zhuǎn)移可以大大減少服務(wù)器的停機(jī)時(shí)間，但這并不是冗余的唯一價(jià)值。故障轉(zhuǎn)移計(jì)劃中使用的備份服務(wù)器是服務(wù)器配置保持最新?tīng)顟B(tài)，因此在發(fā)生災(zāi)難時(shí)不必從頭開(kāi)始重建服務(wù)器。備份可確保不會(huì)丟失客戶端數(shù)據(jù)，并且如果您擔(dān)心受到感染的系統(tǒng)上的數(shù)據(jù)使用不當(dāng)，則可以毫不猶豫地刪除該數(shù)據(jù)。當(dāng)然，您還必須確保故障轉(zhuǎn)移和備份方案的安全，并定期檢查它們，以確保在需要時(shí)不會(huì)丟失。
? ? ?