【经验分享】从网站被入侵联想到的

我们自己有几个对外的网站，其实都不算什么重要的业务，只是些对外的宣传网站。后来开始逐渐增加了几个办公系统的，访问量也都很小。

    不过从很早在windwos系统上就已经开始频繁的出现被入侵的情况，那个时候对系统安全的认识还不够全面，当时网站前端有硬件防火墙，只开放业务端口，在被入侵后也反复的对WINDWOS系统进行安全加固，慢慢的开始了解了更多的入侵手段之后才发现之前的很多操作都是徒劳的，因为现在的入侵手段，更多的是应用层实现的，代码的漏洞，中间件的漏洞，网页公用框架的漏斗都直接导致了黑客的入侵。后来我尝试更换操作系统。更换了LINUX之后虽然安全性有所提高，但对LINUX系统吃的不透彻，所以也时有被入侵的事件发生，有些明显的中间件，公用组建的漏洞因为软件开发程序的问题而无法升级，最后还是选用了硬件的WEB网关。，才基本的解决了被入侵的问题。这个被入侵的过程非常痛苦，也让我大概整理了一些注意事项和大家分享，

1，尽量选用LINUX系统，系统安全加固是最基本和底层的安全保障，

2，传统的硬件防火墙只能实现端口的过滤，尽管现在的入侵多数都是通过正常的业务端口入侵的，还是要尽量关闭所有不需要的端口，

3，中间件，数据库，公用组件尽量选用高版本，进行安全加固，

4，优化程序代码，在代码层面进行安全过滤。

5，增加硬件WEB网关针对漏洞，行为等进行严格过滤，

总的原则就是尽量设置最多的安全障碍来使黑客的入侵时间变长。当入侵一个系统变得足够复杂的时候，也会大大的减少黑客和你纠缠下去的耐心。