網(wǎng)頁游戲，成為了2013網(wǎng)絡(luò)游戲發(fā)展較快的游戲，深受廣大玩家的青瞇。發(fā)展迅速的頁游，現(xiàn)在到了一個白熱化的態(tài)勢.什么神仙道，大俠傳，仙落凡塵，棋牌頁游等等都發(fā)展迅猛。在發(fā)展的同時，游戲服務(wù)器的安全問題也日益暴露出來。

游戲網(wǎng)站大量并發(fā)處理，游戲服務(wù)器的安全運維，游戲服務(wù)器被入侵，游戲數(shù)據(jù)庫被盜取，游戲充值系統(tǒng)被篡改，玩家裝備被盜賣，刷裝備，刷游戲幣，網(wǎng)頁游戲程序數(shù)據(jù)被盜取，游戲被CC攻擊，玩家玩不了游戲，造成的損失和聲譽，也是雙重的打擊，也影響了整個游戲的發(fā)展平衡。

游戲較核心的安全也就是數(shù)據(jù)庫的安全，數(shù)據(jù)庫里保存著玩家以及運營商的機密數(shù)據(jù).包括了賬號和裝備以及充值卡號密碼，游戲運營的數(shù)據(jù)。這些數(shù)據(jù)被黑客盜取和篡改的話，直接影響了一個游戲的運營和發(fā)展。游戲里較直接的收入就是玩家的充值，在支付過程的頁面被篡改，現(xiàn)金支付到其他惡意的賬號里，都是現(xiàn)在游戲所存在的安全漏洞。游戲管理端的安全，包含了后臺登錄驗證安全.沒有經(jīng)過再次過濾.輸入任意賬號密碼，直接登錄后臺管理，直接操作了服務(wù)器的數(shù)據(jù)庫以及會員信息賬號和密碼。游戲前臺的安全也包含諸多的密碼注入，以及跨站漏洞，JS注入，惡意信息提交和執(zhí)行，都是現(xiàn)存在的安全問題。

Sine安全憑借著多年的游戲安全維護經(jīng)驗，針對游戲服務(wù)器做了詳細(xì)的安全解決方案和服務(wù)器運維方案。

網(wǎng)站服務(wù)器運維： 網(wǎng)站服務(wù)器運維方面，包括了游戲網(wǎng)站負(fù)載均衡，網(wǎng)站數(shù)據(jù)同步，以及數(shù)據(jù)庫集群，網(wǎng)站CDN加速輪循。數(shù)據(jù)庫備份同步，游戲頁面優(yōu)化，環(huán)境優(yōu)化，mysql優(yōu)化，大量并發(fā)處理，游戲服務(wù)器性能監(jiān)控和當(dāng)機監(jiān)控，**游戲服務(wù)器的正常運行。

網(wǎng)站的安全： **用戶訪問的網(wǎng)站是一個真實，安全的網(wǎng)站，防止非法游戲用戶提交惡意信息，游戲支付鏈接的防篡改和安全加密，以及客戶信息密碼防惡意修改。啟用Sine安全網(wǎng)站防篡改方案，對于游戲網(wǎng)站頁面，進行全面的安全監(jiān)視，對于修改網(wǎng)站首頁等特殊的頁面，*程序進行認(rèn)證修改，其他進程軟件的修改進行攔截并報警。 游戲后臺管理非法登錄以及惡意修改，進行二次安全驗證，支付頁面進行SSL加密，雙重的加密保護措施。網(wǎng)站的管理后臺進行軍規(guī)化的安全驗證，包括了*IP，設(shè)備以及二次驗證，手機短信碼驗證。 對網(wǎng)站程序代碼進行安全審計，對于上傳漏洞，XSS跨站漏洞、SQL注入等等進行安全的代碼審計，網(wǎng)站防CC攻擊策略，對網(wǎng)站程序代碼加密。

服務(wù)器安全： 底層系統(tǒng)的安全加固，服務(wù)器系統(tǒng)的漏洞修補，包括了軟件的漏洞，以及服務(wù)器環(huán)境漏洞的修復(fù)，rootkit DLL文件的加密以及防篡改，系統(tǒng)文件的防篡改，注冊表和日志的監(jiān)視和報警，對于服務(wù)器遠程端口實行軍規(guī)化的安全認(rèn)證，多層次的設(shè)備進行登錄認(rèn)證。Arp病毒攻擊的防御策略，以及對較新的木馬、蠕蟲、病毒、黑客入侵進行較新的跟蹤、由網(wǎng)管中心對較新木馬、蠕蟲、病毒、黑客入侵提供防范策略。

游戲網(wǎng)站采用了Sinesafe提供的網(wǎng)站服務(wù)器安全運維解決方案，得到的收益：

(1)在安全穩(wěn)定的網(wǎng)站環(huán)境下，更加專注于網(wǎng)站業(yè)務(wù)的發(fā)展以及客戶訂單的增長。

(2)網(wǎng)站服務(wù)器的安全穩(wěn)定，提高了用戶的滿意度和用戶體驗。

(3)節(jié)省了投資硬件防火墻的資金，安全服務(wù)于更多服務(wù)器上的網(wǎng)站。

(4)不用雇傭太多的安全人員，得到了較大化的專業(yè)安全**。