云的簡(jiǎn)化運(yùn)維特性可以幫用戶降低這方面風(fēng)險(xiǎn)，但如果用戶在架構(gòu)上并沒(méi)有針對(duì)性的做***署，安全問(wèn)題仍然很突出。相比而言，大部分大企業(yè)有專業(yè)的 IT 部門，配備專業(yè)的信息安全團(tuán)隊(duì)，每年有信息安全方面的預(yù)算，有助于他們抵御網(wǎng)絡(luò)攻擊和修復(fù)漏洞。如此一來(lái)，當(dāng)同樣受到網(wǎng)絡(luò)攻擊時(shí)，中小企業(yè)受到的影響顯然更加顯著。

添加軟件防火墻
基于Web的防火墻解決方案可以監(jiān)視傳入連接并阻止可能具有威脅性的連接。管理防火墻是一項(xiàng)持續(xù)的活動(dòng)，必須確保打開(kāi)正確的端口并允許網(wǎng)站在開(kāi)放的互聯(lián)網(wǎng)上運(yùn)行，同時(shí)持續(xù)監(jiān)控Web服務(wù)器訪問(wèn)流量并根據(jù)網(wǎng)絡(luò)威脅級(jí)別實(shí)時(shí)調(diào)整防護(hù)策略。
維護(hù)備份策略
服務(wù)器備份對(duì)于保持網(wǎng)站安全至關(guān)重要。在代碼級(jí)別，網(wǎng)站數(shù)據(jù)應(yīng)通過(guò)配置系統(tǒng)進(jìn)行管理，隨時(shí)跟蹤每個(gè)更改并隨時(shí)間存儲(chǔ)版本記錄，如發(fā)現(xiàn)安全漏洞便可及時(shí)修補(bǔ)。在數(shù)據(jù)庫(kù)層，如果不是更頻繁，則應(yīng)至少每天記錄完整快照備份，具體取決于發(fā)生的更改和添加類型。另外保持備份副本安全也非常重要，*佳做法是在云環(huán)境中保留一組備份，在本地辦公室的硬件上保留另一組備份。
使用HTTPS協(xié)議
HTTPS是以安全為目標(biāo)的HTTP通道，簡(jiǎn)單講是HTTP的安全版。HTTP下加入SSL層，是網(wǎng)站數(shù)據(jù)傳輸?shù)陌踩A(chǔ)。使用HTTPS協(xié)議，可以加密網(wǎng)站會(huì)員登錄的賬號(hào)密碼，進(jìn)而保護(hù)用戶隱私。
選擇安全穩(wěn)定的服務(wù)器
眾多企業(yè)網(wǎng)站出現(xiàn)安全問(wèn)題*普遍的因素，就是網(wǎng)站服務(wù)器不穩(wěn)定，網(wǎng)站DNS、網(wǎng)站快照被劫持，出現(xiàn)了亂七八糟的廣告內(nèi)容，所以建網(wǎng)站時(shí)，一定要選購(gòu)比較知名的、安全性及穩(wěn)定性高的服務(wù)器。

中小企業(yè)，為什么受傷的總是我？
然而，雖然云存在有這樣那樣的問(wèn)題，但企業(yè)上云已經(jīng)成為眾多企業(yè)用戶的共識(shí)，也是未來(lái)發(fā)展的必然趨勢(shì)，越來(lái)越多的行業(yè)客戶也已經(jīng)開(kāi)始從傳統(tǒng) IDC 遷移上云。雖然目前絕大部分客戶都是將自有企業(yè)網(wǎng)站及業(yè)務(wù)系統(tǒng)等較輕量的架構(gòu)上云，但從 CSDN *新出爐的《2017 中國(guó)軟件開(kāi)發(fā)者***》中，安全仍然是大多數(shù)企業(yè)在上云時(shí)面臨的頭號(hào)問(wèn)題。
中小企業(yè)安全防護(hù)薄弱，抗擊打能力不強(qiáng)
據(jù)相關(guān)數(shù)據(jù)顯示，超過(guò) 90%的企業(yè)完全或高度依靠互聯(lián)網(wǎng)開(kāi)展業(yè)務(wù)，科技/互聯(lián)網(wǎng)、金融、電信是對(duì)互聯(lián)網(wǎng)依存度*高的行業(yè)，而其中創(chuàng)業(yè)型小微企業(yè)（50 人以內(nèi)）更甚，互聯(lián)網(wǎng)成為這些類型企業(yè)發(fā)展的重要根基。而這些企業(yè)，并沒(méi)有專門的技術(shù)團(tuán)隊(duì)運(yùn)維網(wǎng)站，往往是交給建站公司管理，或自己租用個(gè)主機(jī)就發(fā)布。
中小企業(yè)資金匱乏，專業(yè)安全人員稀缺
在 50 人以下的小微企業(yè)中，高達(dá) 39.8%的企業(yè)沒(méi)有任何信息安全投入，50~100 人企業(yè)中，31.9%的企業(yè)沒(méi)有任何信息安全投入。因此，對(duì)于中小傳統(tǒng)企業(yè)用戶而言，本身并沒(méi)有過(guò)多的技術(shù)人員投入，往往網(wǎng)站等業(yè)務(wù)系統(tǒng)上線后，就很少關(guān)注線上問(wèn)題。


http://cabgv.cn