1月14日下午，来自网宿科技的产品经理杜老师，受邀参加了蔚可云的产品知识分享会。公司CEO、COO、产品经理、技术部负责人及相关人员参加此次会议。</span><br> <span>本次分享会的主题是“云时代-如何打造一款现象级云安全产品？”由网宿科技杜老师主讲。</span><br> <span>分享会共分为三个部分：</span><br> <span>- 云安全产品知识</span><br> <span>- 产品功能逻辑的实现</span><br> <span>- 疑问解答</span><br> <span>会议准备阶段，金灿灿的朝晖，将天际染成了一片绯红，时厦门正值寒冬，窗外一幅奇景，为此次分享会注入了些许暖意。</span><br> <img src="/_nuxt/img/图片1-1.b44b40c.png" alt="学习标杆 分享心得——公司举办产品知识分享会" /><br> <span>下午五时许，分享会正式开始。</span><br> <span>分享会一开始，杜老师对DDoS流量清洗、WAF应用防火墙、BotGuard等云安全产品的产品功能、防护原理，客户案例进行详细介绍，并通过软件，模拟各个云安全产品，抵御网络攻击的过程，将晦涩难懂的云安全知识，形象生动地进行展示。</span><br> <img src="/_nuxt/img/图片1-2.5e6ed70.png" alt="学习标杆 分享心得——公司举办产品知识分享会" /><br> <span>同时她强调，云安全产品，不仅要做到为客户提供强大的技术支持，而且产品定价、功能易用等方面，应充分考虑客户需求。在功能开发方面，应围绕客户实际需求展开，即使遇到极少数特殊情况，产品所提供的功能，也能游刃有余。</span><br> <img src="/_nuxt/img/图片1-3.ba7069c.png" alt="学习标杆 分享心得——公司举办产品知识分享会" /><br> <span>分享会进行第二部分-产品功能逻辑实现的探讨。</span><br> <span>云安全产品与一般产品不同。在云计算的架构下，云计算开发网络和业务共享场景，更加复杂多变。作为云计算技术的重要分支，云安全同样面临严峻的挑战。尤其在涉及云安全产品套餐定制、套餐升级等方面，需要一套十分严谨的逻辑支撑，才能在为客户提供安全防护产品的同时，不会因为逻辑缺陷，影响用户体验，进而失去客户信任感。</span><br> <span>分享会上，杜老师为蔚可云提供在云安全产品功能逻辑实现方面的宝贵经验，使参加会议的相关人员获益良多。</span><br> <img src="/_nuxt/img/图片1-4.f4a6cf6.png" alt="学习标杆 分享心得——公司举办产品知识分享会" /><br> <span>分享会进行到最后一部分，疑问解答环节，杜老师就产品开发过程中遇到的一些问题，进行一一解答，分享会到此圆满结束。</span><br>

2020年11月28日，公司在厦门君泰酒店组织了一场别开生面的管理团队赋能培训，公司林名烨总经理带领各部门管理人员一起参加了本次培训。</span><br> <img src="/_nuxt/img/图片4.ca17539.png" alt="凝心聚力，携手共赢——公司管理团队赋能培训" /><br> <span>林总高度重视本次培训工作，特邀请厦门学一咨询有限公司的知名讲师徐老师作为本次培训的主讲师。通过一整天的培训和讨论，让团队成员对日常管理工作有更为系统的认知和理解。同时结合一些案例的分享，将理论知识同实践相结合。培训内容涵盖：管理认知与角色定位、目标制定与执行、创新思维、团队协作与执行等。</span><br> <img src="/_nuxt/img/图片5.b59f6eb.png" alt="凝心聚力，携手共赢——公司管理团队赋能培训" /><br> <span>培训过程，学员们积极参与互动，气氛热烈。培训结束后根据培训课堂的综合表现，评出三位优秀学员，分别为总经办的朱碧琴，运营部的蔡龙泉和技术部的陈慧伟，由林总为他们颁发了奖品和证书。</span><br> <img src="/_nuxt/img/图片6.b31cb81.png" alt="凝心聚力，携手共赢——公司管理团队赋能培训" /><br> <span>培训结束后，林总对本次培训工作做了总结致词，今年是公司战略转型的第一年，由纯技术型公司转向技术+运营模式，希望大家能够跟上公司发展的脚步，除了公司组织的赋能培训外，在工作之余也能自主自发地加强自身能力的提升。同时也希望大家在今后的工作中能够团结协作，诚信待人，思维开放，勇于开拓，积极沟通。最后林总着重强调了沟通问题，不仅部门与员工间的沟通，部门与部门间，部门与公司间的沟通都要加强，遇到问题及时的沟通，有问题提出来就不是问题，没有问题才是最大的问题。</span><br> <img src="/_nuxt/img/图片7.2136b6f.png" alt="凝心聚力，携手共赢——公司管理团队赋能培训" /><br> <span>让我们一起努力，创造公司更好的未来！</span><br>

随着互联网的发展，网络安全越来越得到重视，http协议因为本身存在明文传输这一缺陷，使网站可能面临网页被篡改，用户个人信息暴露等安全问题，于是就出现了SSL/TCL协议。为网站配置SSL证书后，信息传输将被加密，极大提高网站的安全性。</span><br> <img src="/_nuxt/img/图片8-1.35e02ec.png" alt="SSL证书有几种类型？它们有什么区别？" /><br> <span>作为一名开发者，或者站长、网站管理员，想为网站配置SSL证书，却不知道SSL证书有几种类型，什么证书适合自己，安装证书也就无从谈起。今天就让我们一起来看看SSL的几种类型吧。</span><br> <span>SSL证书一共有三种类型：域名型（DV）、企业型（OV）、增强型（EV）。</span><br> <span style="font-weight: bold">域名型（DV）</span><br> <span>顾名思义，域名型证书，用于验证域名的归属，它可以对信息传输进行加密，杜绝被劫持。</span><br> <span>这种域名适合小微企业、个人网站及API服务，安全性没有其他两种证书高的，但签发速度快，一般10分钟就能下发证书，而且价格便宜。</span><br> <span>域名型证书，会在证书中展示域名的归属，并在地址栏出现加锁标记。</span><br> <img src="/_nuxt/img/图片8-2.4a1e932.png" alt="SSL证书有几种类型？它们有什么区别？" /><br> <span style="font-weight: bold">企业型（OV）</span><br> <span>企业型证书，可验证企业身份，OV证书安全性比DV要高，可以提升系统安全，确保敏感信息不被劫持，规避政策风险。</span><br> <span>OV签发必须是企业，有营业执照，个人无法使用这一类型的证书，适合企业应用，如OA、CRM、ERP，和企业官网、电商等。OV证书安全性高，签发时间约为1-2个工作日。</span><br> <span>当网站配置OV证书后，浏览器地址栏会出现加锁标记，在证书详情里可显示企业名称。这些信息都会展示给客户，增加网站的权威性及用户的信任感，对网站运营、业务转化有质的提升。</span><br> <img src="/_nuxt/img/图片8-3.11a79ae.png" alt="SSL证书有几种类型？它们有什么区别？" /><br> <span style="font-weight: bold">增强型（EV）</span><br> <span>EV是SSL证书的最高级别，属于最高级别验证，适用于金融平台、大中型企业、政府机关等，对信息安全要求很高的网站。</span><br> <span>EV证书由于审核流程严格，所以签发速度较慢，需要1-3个工作日，且价格是三种证书类型中最贵的。</span><br> <span>配置EV证书后，浏览器地址栏会变为绿色，代表该网站可被信赖，绿色安全。</span><br> <img src="/_nuxt/img/图片8-4.458f7df.png" alt="SSL证书有几种类型？它们有什么区别？" /><br> <span>以上就是SSL证书的三种类型了。这三种证书各有优缺点，域名型颁发速度快，价格便宜，但安全性较低。企业型证书无论是安全性、颁发速度还是价格，都相对适中，适合绝大部分企业购买使用。而增强级证书价格贵，但安全性高，适合大型网站，或业务量大，易被攻击的网站安装使用。</span><br> <span>此外，在购买证书时，很多<a target="_blank" style="color: #3478f5" href="/product/DigiCertBasicEnterprise.html">SSL证书</a>颁发机构，还提供多种购买方式，满足购买者的需求。最常见的有三种购买方式。</span><br> <span>1.单域名证书</span><br> <span>购买单域名证书，可以对一个域名进行证书认证，但网站子域名无法生效，适合小型网站或子域名不多的网站使用。</span><br> <span>2.通配符</span><br> <span>安装通配符后，所有主站和子站，都将受证书保护，通配符价格比较贵，适合大型网站，或子域名多的网站使用。</span><br> <span>3.弹性模式</span><br> <span>弹性模式，是指产品既支持单域名，也支持通配符，还可以多个域名混用，甚至还可以加入IP地址组合成一张证书方便管理。不过这种模式，有一些证书颁发机构不支持。</span><br> <span>蔚可云与很多证书颁发机构有合作，可以购买到以上所有类别的证书，可根据网站业务量、访问量合理购买使用。</span><br>

几年前，出现了一则让人啼笑皆非汉中网友爆料称，人教版语文选修教材里，所提供的一个有关歌颂诸葛亮的诗文网址，打开竟是黄色网站，一时间网页篡改成了热门话题。</span><br> <img src="/_nuxt/img/图片7-1.7845cef.png" alt="网站被黑客篡改，危害到底有多大？" /><br> <span style="font-weight: bold">网页篡改的几种类型</span><br> <span>网页篡改方式五花八门，结果也形形色色。理论上，黑客甚至可以直接取得系统最高权限，删除数据库，给网站造成毁灭性的打击。但一般情况下，更多的是碰到以下几种类型的网页篡改：</span><br> <span style="font-weight: bold">1.暗链攻击</span><br> <span>攻击者通过篡改技术，在被攻击的网站的网页上，植入暗链，这些链接往往被指向色情、诈骗、反动等信息。这些暗链不会直接在网站上显示，但会被搜索引擎收录。</span><br> <span>遭到暗链攻击后，网站将面临法规政策风险，公信力也会大幅下降，给网站造成无可挽回的损失。</span><br> <span>可怕的是，不仅个人、企业网站会遭到暗链攻击，金融、政府对安全技术要求很高的网站，也会遭受暗链攻击。暗链攻击价格通常在50元上下，攻击成本不高，但危害极大。</span><br> <img src="/_nuxt/img/图片7-2.973edef.png" alt="网站被黑客篡改，危害到底有多大？" /><br> <span style="font-weight: bold">2.网页劫持</span><br> <span>攻击者劫持被攻击网站的某些网页，将大量的网页共同指向一个地址，使其被用户点击后，访问的不是原来的网页，而是跳转到攻击者指定的网页。</span><br> <span>比如用户打开网站，准备浏览新闻，点击某条新闻后，并没有跳转到详情页，而是跳转到某网页游戏登录页面。</span><br> <img src="/_nuxt/img/图片7-3.b43b6bb.png" alt="网站被黑客篡改，危害到底有多大？" /><br> <span style="font-weight: bold">3.广告弹窗</span><br> <span>攻击者不直接修改页面，也不直接植入暗链，而是采用植入广告的方式获利，如广告弹窗等。如果网站管理员没有发现，或错误地将其认为是浏览器本身的广告弹窗，忽略了这一问题，将给他人做嫁衣，网站的口碑会逐渐下降。</span><br> <img src="/_nuxt/img/图片7-4.5d6d10d.png" alt="网站被黑客篡改，危害到底有多大？" /><br> <span style="font-weight: bold">网页篡改的方式</span><br> <span>攻击者篡改网页，有很多种方式，最常见的有以下几种：</span><br> <span style="font-weight: bold">SQL注入后，获取Webshell</span><br> <span>攻击者利用Web应用程序的漏洞，使用SQL语句提交非法数据，再通过第三方软件获取Web或服务器的控制权限。</span><br> <span style="font-weight: bold">2.XSS漏洞引入恶意HTML界面</span><br> <span>有时候，攻击者可以在合法的地方，植入非法的HTML或JS代码，从而使正常的网页，显示非法的内容。</span><br> <span style="font-weight: bold">3.控制Web服务器</span><br> <span>攻击者通过服务器或者第三方漏洞，获取服务器权限，或者数据库权限来修改页面内容。</span><br> <span style="font-weight: bold">4.控制DNS服务器</span><br> <span>攻击者对域名服务器进行渗透，获取域名解析权限，修改解析地址后，网站将被跳转到攻击者指定的网站。</span><br> <span style="font-weight: bold">5.使用ARP攻击</span><br> <span>攻击者会针对Web服务器所在的外段进行攻击，掌握同网段的某台计算机后，对主机发送ARP欺骗包，引诱访问者，或者Web服务器指向其他页面。</span><br> <span style="font-weight: bold">网页被篡改的危害</span><br> <span>网页被篡改，是最严重的的网络安全事故之一，而且影响深远，如果没有第一时间察觉，长期下来，网站会慢性死亡。这是因为，网站篡改有很多危害：</span><br> <span style="font-weight: bold">1.网站被降权</span><br> <span>网站被植入暗链后，由于网站出现大量的非法网站链接，会被搜索引擎误认为非法网站，进而被降权，甚至不收录。</span><br> <span style="font-weight: bold">2.被约谈、处罚</span><br> <span>网站出现大量的黑链、暗链后，如果被网警巡查发现，将很可能面临行政处罚的风险，甚至会被立案调查。</span><br> <span style="font-weight: bold">3.损失大量的用户</span><br> <span>由于网页被篡改，用户无法获取想到的内容，将严重影响用户体验，使网站用户大量流失。</span><br> <span style="font-weight: bold">怎么防止网页被篡改？</span><br> <span>除了网站开发者， 可以针对性的对各种攻击方式，进行检测和防护外，很多云服务平台，也会提供相应的网页防篡改服务，把这项任务，交给专业机构负责，也不失为一种好选择。</span><br> <span>例如蔚可云的<a style="color: #3478f5" href="/product/anti-tempering.html" target="_blank">网页防篡改</a>服务，使用的是最新的第三代防篡改技术，能有效防止站点各种文件被篡改，具有文件篡改、安全可靠增量发布、日志事件警告等功能。</span><br>