大型网站安全性读后感

  互联网是开放的，任何人可以在任何地方任何时间访问网站，网站的安全架构就是为了保护网站不被恶意访问和攻击，保护网站的重要数据不被窃取

  网站安全就是当有人攻击你的网站时，你所作出的防御，又或者是事先对网站进行的一系列防止别人攻击的安全防护部署。由此看来，网站安全对于网站的正常运营具有重要意义。

  网站遭受攻击之后，网站流量损失以及客户流失，订单流失的经济损失已远远超过网站安全服务的费用。所以只有网站安全了，才能带来更高的收益

我搜集到的网站安全事件主要有以下几类，

1、网站首页被篡改成彩票的内容，网站被挂马，被植入黑链。

2、修改支付平台订单状态，将未支付状态篡改成已支付，给支付平台和商户造成巨大财产损失和名誉损失。

3、网站运营方的客户信息被泄露，影响公司信誉。

4、APP中的用户数据被篡改，导致用户账户被随意提现。

5、劫持网站，导致用户点击进入网站随即跳转到不良网站。

  以上几类问题都十分严峻，一旦发生，将会给公司带来难以估量的经济损失。因此，笔者建议，在建设网站初期除了进行网站功能设计之外，还需要联系具有丰富从业经验的网站安全公司进行渗透测试服务以及网站安全加固服务，国内做的比较不错的网络安全公司像SINE安全，绿盟，启明星辰，深信服，鹰盾安全，而不是遭受损失之才才意识到事情的严重性。