春節(jié)馬上就要到了，每年的這個時候，針對企業(yè)門戶網(wǎng)站的攻擊就會直線上升。黑客的攻擊相當(dāng)給力，但是IT運(yùn)維人員到了年底，可能都想著放年假了。在門戶網(wǎng)站的安全上面做的相當(dāng)?shù)牟弧敖o力”。如此，門戶網(wǎng)站建設(shè)的安全就可想而知了。下面筆者就根據(jù)多年的經(jīng)驗，給大家?guī)c維護(hù)企業(yè)門戶網(wǎng)站安全的建議，希望對大家有所幫助。
　　一、年終安全監(jiān)督不可忽視
　　俗話說，防范于未然。企業(yè)IT負(fù)責(zé)人在日常工作中，針對Web服務(wù)器會有很多的監(jiān)督措施。如針對事件日志、防火墻等方面的監(jiān)督。可是由于人心理方面的變化，每到年終的時候，這些措施都不能夠落實到實處。如沒有及時查看日志信息等等。筆者認(rèn)為，越到年底，這個安全監(jiān)督的工作越不能夠忽視。
　　在年底，做好啟用自動監(jiān)控機(jī)制。年底的時候，工作可能確實比較忙。如需要做年終總結(jié)、進(jìn)行一年一次的設(shè)備維護(hù)等等。可能沒有時間去即時的關(guān)注日常安全監(jiān)控的工作。在這種情況下，可以考慮啟動自動監(jiān)控機(jī)制。如通過防火墻策略，針對一些登陸的操作，設(shè)置自動監(jiān)控。當(dāng)用戶多次嘗試登陸時，及時的發(fā)送郵件給系統(tǒng)管理員報警等等。如此的話，系統(tǒng)管理員就不需要從眾多的日志信息中去獲取敏感的信息。只需要定時查看有沒有報警郵件即可。這可以讓系統(tǒng)管理員從日常繁瑣的工作中解放出來。
　　總之，年底工作忙、安全意識減弱等等，這些都可以理解。但是作為系統(tǒng)安全運(yùn)維人員，需要采取積極的措施來避免由此帶來的負(fù)面影響。而不是放任其存在。筆者認(rèn)為最好的方式，就讓系統(tǒng)能夠自動報警，啟用多級安全監(jiān)控機(jī)制。
　　二、要設(shè)置行之有效的預(yù)備措施
　　如果系統(tǒng)管理員在家里過年的時候，突然接到一個老總的電話，說門戶網(wǎng)站被攻擊了，讓其馬上回來進(jìn)行處理。此時一個好好的春假就這么泡湯了。那可是非常悲劇的事情。筆者在做安全維護(hù)方面的項目時，一般都會建議企業(yè)，在一些比較敏感的日子（如315消費(fèi)者權(quán)益日、春假）要做好額外的預(yù)防措施。系統(tǒng)安全人員要能夠防范于未然，想到最壞的情況。即假設(shè)門戶網(wǎng)站被攻擊的面目全非了，該如何才能夠最快速最便捷的進(jìn)行修復(fù)？針對這一點，筆者認(rèn)為需要做好以下預(yù)防措施。
　　一是要能夠遠(yuǎn)程解決問題。任誰都不希望在家過年的時候跑回到公司里去處理問題。所以在過年之前，要設(shè)計一個遠(yuǎn)程解決問題的策略，并進(jìn)行測試。其實這只要想的到，實現(xiàn)起來難度并不是很大。如為了提高Web服務(wù)器的訪問速度，一般都會讓W(xué)eb服務(wù)器采用一個合法的公網(wǎng)IP地址。此時只需要在這臺服務(wù)器上開啟一個遠(yuǎn)程訪問的接口，系統(tǒng)管理員就可以遠(yuǎn)程對服務(wù)器進(jìn)行維護(hù)，如數(shù)據(jù)恢復(fù)等等。不過需要注意的是，這個遠(yuǎn)程訪問的接口需要做好安全措施。要知道，你可以利用這個接口，那么攻擊者也可能借這個接口做文章。為此安全措施要做到位。如最好時候SSH等安全加密協(xié)議來作為維護(hù)的協(xié)議，而不要使用HTTP等等。如果企業(yè)通過NAT等機(jī)制，那么也只需要在NAT服務(wù)器上配置一下即可。一般情況下，管理員可能處于安全考慮，不允許通過外部連接對內(nèi)部的Web服務(wù)器進(jìn)行維護(hù)。不過在年底，筆者還是建議開啟這個功能。當(dāng)前前提是做好相關(guān)的安全措施。
　　二是要對數(shù)據(jù)做好備份。筆者建議Web管理員，在離開員工的最后一天，對數(shù)據(jù)進(jìn)行完全備份。如果在放假期間，真的遇到被攻擊的事件。此時通過遠(yuǎn)程，可能并不能夠很快的發(fā)現(xiàn)問題。畢竟遠(yuǎn)程維護(hù)具有一定的局限性，如速度、資料等等的限制。在這種情況下，比較好的、又快速的恢復(fù)方法就是對數(shù)據(jù)進(jìn)行恢復(fù)。上面筆者提到了要開啟遠(yuǎn)程維護(hù)的功能。開啟之后，管理員只要自己家里可以上網(wǎng)，就可以在遠(yuǎn)程進(jìn)行操作，讓服務(wù)器利用原先的備份文件進(jìn)行恢復(fù)。然后等到放假回來，再通過日志等信息來查看被攻擊的相關(guān)情況。不過這里筆者需要提醒的