網站安全如何防護

網站用戶身份認證

一般采用用戶名+密碼驗證，確認用戶登錄身份，并根據數據庫中預設的權限，向用戶展示響應的界面。對于重要的網站應用，需要根據PKI機制，驗證用戶提供的證書，從而對用戶身份認證（服務器對客戶端認證），并確保交易的不可抵賴性。

網站數據的加密傳輸

對于使用Web瀏覽器的網上系統應用， 采用SSL+數字證書結合的方式(即HTTPS協議) ， 保證通信數據的加密傳輸，同時也保證了用戶端對服務器端的認證，避免用戶被冒充合法網站的“釣魚網站”欺騙，從而泄露機密信息(用戶名和密碼等)，造成不可挽回的經濟損失。

用戶賬號使用行為的日志記錄及其審計

系統服務器側應根據賬號，對用戶的使用行為進行詳細的日志記錄和審計，通過上述因素的日志記錄，進行階段性的審計(時間間隔應該比較小)，從而做到發現用戶賬號的盜用、惡意使用等問題，盡早進行處理。

惡意用戶流量的檢測、過濾及阻斷

系統服務器側應部署IDS入侵檢測系統、IPS入侵防護系統、防火墻等設備， 或者部署目前高效、流行的UTM(統一威脅管理) 設備， 對惡意用戶采用的各種攻擊手段進行檢測和防護， 重點過濾惡意流量、突發流量等。

對非正常應用請求的過濾和處理

系統的服務器端，尤其是數據庫服務器端，應該通過配置和增加對用戶非常長應用請求的過濾和處理模塊，以避免由于數據庫的自身漏洞未及時打上補丁而遭受目前流行的SQL注入攻擊等。

合理的子網劃分及流量分割

系統服務器側包括大量的服務器類型， 包括數據庫服務器、Web服務器、FTP服務器、郵件服務器等， 為了避免由于惡意流量造成的某種服務器崩潰，而引起的攻擊后果擴散，并最終導致其他服務器也發生“雪崩

負載均衡及負載保護機制

系統面臨著巨大的服務量，服務器端的設備基本上都需要有多臺服務器進行業務分擔，這樣才能提高性能，避免處理瓶頸的出現，因此，需要采用合理的負載均衡和負載保護機制。

災難備份及恢復

任何系統都不能說100%安全，都需要考慮在遭受攻擊或者經受自然災害后的備份恢復工作。

回答所涉及的環境：聯想天逸510S、Windows 10。