最近看到有关网络安全的问题,感觉很多文章都说的很大很抽象,如果单单就一个网站来说,比如论坛博客类型的网站,安全建设应该有哪几个方面呢?每一步应该怎么做好呢?
登录安全验证,非法入侵拦截,DOS攻击,应该就这些了吧
买下面这2本书来看
http://mall.csdn.net/product/263
http://mall.csdn.net/product/264
网络层:需进行访问控制,在网站服务器外侧部署防火墙,防止黑客渗透,部署IDS进行入侵监测;
主机层:对网站服务器终端进行安全防护,包括防病毒、认证授权、双机热备等;
应用层:html语言编写时需进行安全性测试,进行输入限制和校验,防止SQL注入、XSS等攻击。部署网页防篡改设备,防止网站被篡改。必要时还需要购买抗DDOS攻击的设备。