给赵明的网站安全整改方案

1) 赵明负责维护的网站，主要提供web服务，并且有2台web应用服务器同时提供服务；

2) web服务器后台存在独立的数据库服务器

3) 互联网接入，首先连接的是负载均衡器，并由该设备采用负载均衡方式将流量分配到主、被web应用服务器，保证系统高效运行；

4) 整改网络上没有网络安全防护设备，没有对重要服务器进行独立保护。

从上述信息，我们可以分析得到所存在的主要安全技术问题如下：：

1) 互联网接入边界，没有防护设备，互联网对应用服务器的访问不受任何访问控制与检测，容易遭受来自互联网的各种攻击，包括Dos/DDos、SQL注入等等；

2) 网络内部，没有将主/备应用服务器、数据库等进行独立保护，他们之间的网络互访没有任何限制；

3) 网络内部没有网络流量审计系统，对于来自互联网的访问，没有进行审计记录，无法追查任何恶意访问、攻击事件。

此外，我们在播放的赵明视频中，还可以很容易的发现所存在的管理问题：

1) 工作时间休息开小差——睡觉，即使有网络监控设备，也会因为没有技术人员的适当操作配合，而让入侵继续造成破坏；

2) 没有应急方案，发现入侵，只是愤慨，没有相应的应对操作流程。

2. 整改目标

针对上述存在的问题，我们可以很容易确定本次整改方案目标：

1) 提升整改网络、对外应用服务器的抗攻击能力；

2) 实现对攻击事件、访问事件的实时监控能力；

3) 通过合理的网站备份，能及时恢复受攻击的网站；

4) 制定安全管理、安全运维、应急操作管理制度和流程。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]