##方案背景/场景： 当项目上线并运行生产环境之后不可避免遇到未知BUG和安全漏洞。如遇安全漏洞被入侵数据被恶意破坏或删除或清空或留下木马等侵害服务安全的程序就会对网站或程序造成不可逆的损失。因此当我们的程序上线之后应该要做一些相关安全方面的方案以应对遇到此类问题的发生。 ##方案描述： 定期定时对数据库进行冷热备份，对服务器代码进行备份。通过此方法可以应对认为操作失误造某些数据被误操作，软件bug（如：程序的死循环等诸如此类其他的用户操作行为等造成的）造成数据丢失，硬件故障（如：阿里云的云服务器ecs物理机被损坏，此概率很小几乎不到0.1%左右）造成数据库丢失，安全漏洞（如：被黑客攻击，使用非法手段获取服务器顶级权限以操控服务器）。因此次对服务器的合理安全防护是很有必要性的。应对黑客攻击的方法例如：使用防火墙，关闭端口，优化网站程序代码中遗留的各种bug影响生产的漏洞，定期对服务器打补丁，安全漏洞扫描检测等等。 当我们应对b端用户和c端用户时。不可避免会出现并发量，如一旦出现并发情况或ddos攻击等，就会造成服务器宕机网站或程序无法访问或访问加载很慢的场景。此时备用服务器就起到了致关重要的作用，承担起主服务器的责任。或实现分布式架构以应对并发场景。 因此我就上述各种情况及场景对数据库和服务器安全方面的情况作以下总结： 1)对数据方面的备份 2)对服务器方面的备份 3)对程序代码上的优化 4)对网站或程序方面的安全漏洞检测 5)对服务器方面的调整与优化 6)主备服务器的使用 7)容灾系统 ##执行此方案所需物料及价格明细： 对数据库与服务器代码的定期备份 计划公司购置一台电脑或服务器专门用于对程序或数据库的备份与恢复。 如果要应对并发及容灾等场景 至少购置3台以上的服务器搭建主备服务器及并发clb负载均衡系统架构 使用阿里云的rds专业数据库服务系 此系统可以动态监控数据库的各项运行情况以及时做出各种调整。 阿里云盾 软件方面的优化与调整 后端来做。