首先服务器上用是私有操作系统和数据库所谓私有并不是完全自己写而是说全部都是进行私有化改造过般使用开源操作系统和数据库进行改造比如说操作系统使用free bsd改数据库使用mysql改网站WebSite服务器数量上百时开始实施这个工程网站WebSite比较多费用是很重要方面原因但更重要是安全原因防火墙不仅昂贵而且会严重降低效率所以他们般不会考虑

　　改造操作系统时候除通信所需些命令文件保持原名外很多命令文件连文件名都换掉(有人认为这是小花样呵呵)大量功能被重写黑客即使拿到权限坐在服务器面前也取不到数据

　　有网站WebSite首席安全官认为放扇门让别人个劲砸不如给人两条路让人选择正确或者不正确所有使用帐号和密码去试系统人都会被允许以匿名身份登录到个shell里那个shell跟真系统很象嗯只是很象但其实是个空壳所有指令都会被以最小代价运行假信息界面出来有甚至里面放了陷阱欺骗性引导黑客自动送上身份资料或其他些敏感信息毕竟黑客可能通过境外跳板过来如果不是黑客主动送上网站WebSite方很难获得黑客身份资料

　　使用自己安全策略对已有攻击手段都有相应防护措施比如说对syn flood这样就是临时降低服务质量降低半连接等待时间这样连接成功率会降低但是不会造成服务被停

　　网络空闲时间经常有欺骗性数据流在办公网络和服务器的间流动使用强度不高加密方式加密让黑客有事做

　　网站WebSite内部工作人员使用业务系统登录网站WebSite服务器时界面上和般服务器样所有般命令都可以通过业务系统转换为私有操作系统专用命令而得到执行网站WebSite内部工作人员也只有很少知道转换对照而且般都经过分权做操作系统开发不负责服务器维护并且不知道安装某个内部版本号操作系统服务器被部署到什么地方

　　帐号及密码按规定必须通过安全消息平台传递

　　有自己部署在区别城市DNS服务器所有部署出去应用都有不在同机房备用系统应急机制设置在自己DNS服务器这环节使用承载其他服务服务器做交叉安全状态监测比如说A1服务器是A服务器备用系统使用CDEFGH等服务器来做A服务器安全状态监测定时通信并向A1服务器传递通信成功信号当失败率超过某个值时候A1自动分担A部分压力A1服务器上原本承担非及时服务(不面向客户比如说索引服务)被降低优先级所有服务器的间这么相互监测通过某个机制保证监测是及时有效这样情况下即使某家DNS服务商被攻击自己网站WebSite都还能被大部分用户访问区别地区DNS还没被刷用户还是可以使用那些DNS连接到网站WebSite

　　般而言使用了这些手段网站WebSite安全性不能说万无失也是大大提高