这可能是一个非常新手的问题,但究竟我需要什么才能说我的网络被认为是“安全的”?
更具体地说,如果我有一个处理登录/注册和大量金钱交易的网站,我需要保护它吗?
到目前为止,我知道我需要EV SSL证书,登录系统保护,如强力登录保护,哈希密码,密钥拉伸。我错过了什么吗?
此外,在我的情况下防火墙真的是必要的吗?我觉得我想做的一切都可以由服务器本身完成,所以真的需要获得软件/硬件防火墙吗?
答案 0 :(得分:0)
要完全直率,您应该聘请安全专业人员来评估您的网站并提出建议。或者,具有安全经验/认证的部分或全职网络管理员可能是一个很好的雇用。
我推荐“不要自己动手”的做法不是因为我想为同龄人增加工作,或者我不相信你是一个完全胜任的人。相反,我推荐它是因为安全性确实非常难以实现,任何处理资金的网站都是任何攻击者的理想目标。从专业角度来看,最好通过让专家来保护您的网络,也许是持续进行;这是一种安全专业人员非常习惯并且能够很好地处理的情况。从法律角度来看,就这样一个敏感问题获得专家意见是必不可少的尽职调查,并且如果您的系统遭到破坏并且攻击者能够带走您客户的数据,那么尝试完全依靠自己做这件事会使您承担重大责任。随着您的业务增长以及您在线获得更多可见性,只有在没有持续的专业帮助的情况下才会发生越来越多的可能性。