ic_ee

服务器密码安全

伴随着信息技术的快速发展,各类web应用和业务管理系统的增多,使得服务器主机中存储了大量的业务和敏感数据。由于网络中存在攻击、病毒等安全威胁,因此提高服务器的安全级别尤为重要,其中更以服务器密码的安全为重中之重。

1.建立密码要求

第一件事是设置服务器上所有成员必须遵循的密码要求和规则。

服务器密码安全
服务器密码安全

不允许使用空密码或默认密码。强制设置最小密码长度和复杂性。制定锁定政策。不要使用可逆加密来存储密码。强制会话超时以保持不活动状态,并启用两因素身份验证。推荐阅读:《创建安全密码的小贴士》

2.设置密码过期策略

为用户建立要求时,设置密码的到期日期是另一种常规做法。根据所需的安全级别,密码可能会持续几周或几个月。

3.对服务器密码使用密码短语

使用密码而不是密码可以帮助提高服务器安全性的原因有很多。两者之间的主要区别在于密码短语更长,并且单词之间包含空格。因此,它通常是一个句子,但不一定必须是一个。

例如,密码口令可能是:Ilove!ToEatPizzaAt1676MainSt。

给定的示例比通常的密码长,并且包含大小写字母,数字和唯一字符。

此外,记住密码短语比一串随机字母要容易得多。最后,由于它包含49个字符,因此破解起来比较困难。推荐阅读:《如何创建强密码来保护网站安全》

4.密码不要

如果要维护安全的服务器,则在密码方面要避免一些事情。首先,请注意您存储密码的位置。不要将它们写在纸上并将它们藏在办公室周围。

通常建议不要使用个人信息,例如您的生日,家乡,宠物的名字以及其他可以将您(用户)与密码联系起来的信息。这些都是非常容易猜到的,尤其是对那些认识您的人而言。

仅包含简单词典单词的密码也很容易破解,特别是受到词典(强力)攻击的情况下。注意相同的风险,请尝试避免在同一密码中重复字符序列。

最后,不要对多个帐户使用相同的密码。通过回收密码,您将面临巨大的风险。如果黑客设法访问单个帐户,则其他所有使用相同密码的其他帐户都可能处于危险之中。尝试为每个单独的帐户使用不同的密码,并使用诸如KeePass之类的密码管理器来跟踪它们。推荐相关阅读:《怎样预防黑客攻击网站服务器后台密码》

ic_ee

如何解决网站服务器的安全问题呢

在移动互联网时代,没有网络的话,现在的很多人的生活肯定是一团糟的。与此同时我们还面临着网络威胁的困境。如何解决网站服务器的安全问题呢?

1、SSL证书

首先,网站所有者可以使用SSl证书来保护网站。SSL证书指的是安全套接层,这是一个行业标准,可确保传递的数据加密,以防止盗窃或毁坏。获得SSL证书的另一个原因一些主流的浏览器对SSL证书的站点还是比较信任的。这意味着如果访问者的浏览器将显示红色的“不安全性”警告。这对网站而言极其危险,用户对知名品牌失去了信心。搜索引擎排名也会降低,这无疑会影响业务发展。

2、保持更新

网站提高安全性的另一种常用方法是通过更新。如果站点所有者使用的软件超过了一代或超过了当前特定于平台的软件,则站点所有者会错过许多安全更新。

如果开发人员确定黑客可以利用此漏洞,则开发人员将立即发布更新。无法安装此升级程序会增加被黑客入侵的风险。这同样适用于您站点上使用的插件,扩展或应用程序。

3、CDN服务

防止黑客入侵的另一种方法是使用CDN或内容分发网络。如果黑客试图在网站上引入大量的流量,而且Web服务器无法满足猛增的流量要求,网站将崩溃,这是网站被攻击的最好时机。

CDN检测到流量增加,并继续适度扩展。这抵消了流量增加的影响,并避免了上述情况。分布在多个服务器上的CDN很有用,因为它们在不同的服务器和站点之间“分布工作”,因此不容易受到此类攻击。想知道更多的内容可以阅读怎样预防黑客攻击网站服务器后台密码