網(wǎng)站作為互聯(lián)網(wǎng)核心，通過(guò)數(shù)據(jù)驅(qū)動(dòng)(用戶(hù)產(chǎn)生業(yè)務(wù)，業(yè)務(wù)產(chǎn)生數(shù)據(jù))，我們想要提高網(wǎng)站安全性，先要明白有那些因素會(huì)影響到網(wǎng)站的安全問(wèn)題。清楚網(wǎng)站的安全性三要素變得非常重要：1. 機(jī)密性、2. 完整性、3. 可用性如：Dos攻擊會(huì)降低可用性。網(wǎng)站管理除了服務(wù)器防火墻，在做好網(wǎng)站防護(hù)的時(shí)候，要對(duì)數(shù)據(jù)重要性做安全等級(jí)劃分。

網(wǎng)站的安全性策略：http://www.xcwl17.com/dedicated/hk-ddos.html

網(wǎng)站數(shù)據(jù)安全評(píng)估過(guò)程：

1.資產(chǎn)等級(jí)劃分、確定所需保護(hù)的目標(biāo)、最重要的資產(chǎn)、最重要的數(shù)據(jù)、客戶(hù)數(shù)據(jù);員工資料;...信任域/信任邊界：DB--WebServer--Internet

2.威脅分析

威脅(Threat)：可能造成危害的來(lái)源、偽裝(Spoofing)：冒充他人身份---認(rèn)證、篡改(Tampering)：修改數(shù)據(jù)or代碼---完整性、抵賴(lài)(Repudiation)：否認(rèn)做過(guò)的事情---不可抵賴(lài)性、信息泄露(InformationDisclosure)：機(jī)密信息泄露---機(jī)密性、拒絕服務(wù)(Denial of Service)：拒絕服務(wù)---可用性、提升權(quán)限(Privilege Escalation)：未經(jīng)授權(quán)獲得許可---授權(quán)。

一、網(wǎng)站模板程序不夠安全

大多數(shù)網(wǎng)站喜歡下載模板后直接使用，這樣的網(wǎng)站程序存在漏洞是不可避免的，所以想要提高網(wǎng)站安全性，想要確保網(wǎng)站后臺(tái)cms系統(tǒng)安全性，網(wǎng)站后臺(tái)開(kāi)發(fā)外包給專(zhuān)業(yè)團(tuán)隊(duì)還是很有必要的。就算是前期使用公共平臺(tái)模板，也要注意以下兩點(diǎn)：

①不要選擇知名度不高的網(wǎng)站程序源碼，這類(lèi)源碼一般無(wú)人去進(jìn)行程序的開(kāi)發(fā)和維護(hù)，網(wǎng)站極易出現(xiàn)漏洞，被入侵的可能性大大增加。所以在選擇的時(shí)候，盡量選擇知名度較高的開(kāi)源程序。

②選擇知名的建站CMS系統(tǒng)，如：DEDECMS、動(dòng)易CMS 、ECSHOP 等免費(fèi)開(kāi)源程序，由于此類(lèi)開(kāi)源程序使用者較多，網(wǎng)站很容易出現(xiàn)新的漏洞，我們要根據(jù)后臺(tái)提示，及時(shí)的進(jìn)行更新，避免黑客對(duì)網(wǎng)站進(jìn)行攻擊。

二 、網(wǎng)站的空間/服務(wù)器

上面說(shuō)完網(wǎng)站程序會(huì)影響到網(wǎng)站的安全性，其實(shí)網(wǎng)站在選擇空間時(shí)，也需要注意，網(wǎng)上有很多不知名的空間商給出的網(wǎng)站空間價(jià)格很低，部分用戶(hù)覺(jué)著便宜使用了，但往往這種便宜的空間，安全性極差。因?yàn)榭臻g/服務(wù)器需要專(zhuān)門(mén)的人員去進(jìn)行維護(hù)的，需要對(duì)服務(wù)器進(jìn)行配置，設(shè)置服務(wù)器文件的權(quán)限等等。

三、網(wǎng)站后臺(tái)路徑以及賬號(hào)密碼設(shè)置

借助小編的親身經(jīng)歷，以前幫一個(gè)客戶(hù)維護(hù)他的網(wǎng)站，發(fā)現(xiàn)他網(wǎng)站后臺(tái)路徑是/admin 賬號(hào)是admin 密碼是admin，這種網(wǎng)站即使后臺(tái)程序和空間再好，被入侵也是遲早的事，網(wǎng)站后臺(tái)的路徑不能直接大眾式的后臺(tái)路徑，賬號(hào)和密碼也盡量要用字母+數(shù)字+符號(hào)，所以提醒大家以后要在這方面多加注意。

做這么多網(wǎng)站的安全防護(hù)措施都是為了防止黑客借助網(wǎng)站程序漏洞和服務(wù)器防御不足，讓他獲取用戶(hù)數(shù)據(jù)泄露用戶(hù)的登錄信息和密碼。那如果黑客都得到了用戶(hù)數(shù)據(jù)表了，那么是不是也能得到其他信息呢?黑客想登陸到你的帳戶(hù)獲取你的數(shù)據(jù)或者更改數(shù)據(jù)，那么數(shù)據(jù)庫(kù)本身的安全是不是比用戶(hù)密碼存儲(chǔ)方式的設(shè)計(jì)更重要呢。通過(guò)以上幾點(diǎn)可以看出，做好網(wǎng)站的安全防護(hù)并不是做好兩三點(diǎn)就足夠的，還有很多細(xì)節(jié)需要更深入地探討。