电商时代,如何保护服务器安全?
自上周六晚爆出京东疑似有12GB的用户数据外泄的信息之后,几天的时间内,关于电商企业服务器漏洞、信息安全重要性等文章在多个网站和公众号上都被大肆报道,数据安全问题再一次成为互联网用户关注的焦点。
近几年,随着电商平台的发展,电商网站上用户信息被泄露的情况相当普遍,由于网站服务器漏洞被黑客盗走数据的现象更是常见。早在2014年,当当网、携程就相继发生因技术漏洞问题导致用户信息泄露的事件:当当网113位用户账户余额被盗用;携程随后发布声明表示,确认共93人账户存安全风险。今年,知乎亦被爆出用户账户出行漏洞。电商平台必须具有一个安全、可靠的通信网络,才能保证交易信息安全、迅速地传递。
电商网站因为涉及到物品交易,一些账户会有余额和真实的个人身份信息,与一般新闻类或企业网站相比,更容易成为不法分子的攻击目标。电商网站重点要保证服务器的可靠性和持续运行,更重要的是要关注账户等机密隐私数据的保护。隐私数据的泄漏会导致用户损失,也会影响电商网站的信誉和正常发展。
对服务器上的文件进行加密,以便防范非法用户读取数据,特别是数据管理员。由于电商数据具有经济价值,基本只会被窃取,加密的数据可以直接的达到让偷窃者即使拿到数据也无法破解或者需要长时间去破解,进而会导致窃取的数据丧失其原本的价值。
服务器与网络的连接必然会遭受到网络上病毒与漏洞的攻击,要采用强大的杀毒软件全面保护服务器系统内部的安全:通过专业防火墙来抵御外部; 通过IPS来检测和发现攻击; 通过网页应用防火墙来抵御SQL注入攻击等针对网站的攻击;部署服务器防病毒,对服务器系统和用户上传的文件进行恶意软件防护;监控系统漏洞,及时修复。
限制用户对服务器的访问权限,杜绝账户划分不适当带来的用户权限过大,带来威胁网站服务器安全的情况发生。管理员帐户尽量只有一个,并且密码每周需更换,防止密码丢失或泄露。
除此之外,平时还要注意对服务器的监控和服务器操作系统的安全升级,分离各功能服务器独立运转系统,预防某一功能故障而引发整个系统的崩溃。同时也要注意idc服务商的挑选,腾正科技就是有资质、信誉和实力的服务商。
腾正科技自建A类IDC机房,直连中国华南地区国际出口电信骨干网,带宽总出口高达1600G,所有机房均采用双重防火墙的安全防护架构,480G有效防DDOS,SYN等多种类型攻击,并由具有CCIE、CCNP专业人才组成的高端技术工程师全天候机房值守,有效保护电商客户网络数据和业务数据的安全。
相关阅读