13484128519

项目的方案设计和相关安全建议

时间:2017-01-08

不同的项目由于访问量 并发量不同这里简单介绍一下不同项目适合的方案 好的方案是适合自己 而不是最贵的方案

1:普通企业网站

普通企业网站访问量不大 一般每天访问至多几百IP 类似这种项目为了节约成本 一般可以吧WEB服务器 数据库服务 图片静态资源服务器放在一台上


2:中等网站和APP项目

这种项目每天访问量几万到几十万都有 这个时候就不能全都放一起


 数据库:

 一般数据库可以放在独立的数据库服务器 或则各类云数据库上 一般都要配合数据库读写分离 

缓存:

由于访问相对较大 为了提升性能 一般都会做缓存或则独立缓存服务器

web服务:

对于APP来说WEB服务器一般都是作为服务端使用 主要提供数据交互API 和APP后台管理功能 对于网站来说一般WEB服务器是作为网站服务器使用 根据项目大小可以几台服务器维护一个服务或则WEB功能

静态服务器:

静态服务器一般存放静态资源如CSS JS 图片等 独立的静态服务器好处就是不会占用WEB服务器包括的带宽 一般静态服务器带宽连通率没有WEB服务器高 可以用低成本的带宽

 一般目前很多云平台提供的对象存储服务就是针对静态资源的 可以通过他们提供的API接口在APP或则网站端直接上传到对象服务器 最大的好处方便后期扩展和相对高效利用带宽

3:大型网站和APP项目

对于访问量几百万几千万的项目来说 涉及的东西就更多了 一般都是用集群提供服务 多台关系型数据库和NOSQL 如果数据量很大 一般也会数据库做切片处理 目前很多云平台也提供第三方的解决方案 如阿里云的分布式关系型数据库服务DRDS 


4:特殊项目


如秒杀这些 一般是瞬时高并发 相对方案就略有不同 这里不做详细介绍


5:关于项目安全

项目安全包括服务器的安全维护和代码的安全


服务器安全:一般建议使用Linux服务器 LINUX相对漏洞少 操作难度高 不是随便一个小黑客就能搞定的 推荐使用LNMP Nginx是一款优秀的WEB服务器 最大优点消耗最少资源提供最大服务 配合LINUX 基本同等配置可以比WINDOW访问量高3-4倍

代码安全:一般保证逻辑上不要出现漏洞 代码上应该过滤的就要过滤 应该隔离的就应该隔离 

软件安全:相关配套软件漏洞要及时修复更新

管理安全:后台管理员要经常更换密码 密码不随便告诉无关人员 并却建议后台管理员的电脑尽量不要浏览不健康内容 以免中木马后 泄露相关机密信息

最后:

以上是本人10多年IT行业经验之谈 水平有限 高手见谅 本公司针对各种项目提供适合你的解决方案 经验丰富 为了以最少的钱提供最好的服务 欢迎联系我们 嘉兴蜂鸟网络科技有限公司 手机:13484128519 技术总监 唐云飞


关于我们
公司自营项目
蜂鸟网络分站
解决方案
联系我们

13484128519

蜂鸟网络服务热线

Copyright 2008 - 2017 桐乡网站建设   版权所有 蜂鸟网络科技有限公司   浙ICP备13017583号

浙公网安备 33048302000106号