網站站長必讀：十點技巧保障您的網站安全

【賽迪網-IT技術報道】香港娛樂圈「艷照門」事件沸沸揚揚，究其原因無關道德，實在是電腦不安全，照片和錄像被洩密了。

只要掌握了信息安全技術，才不會擔心你的信息的丟失，不擔心你上網會被盜竊銀行密碼和QQ密碼郵箱密碼，我們才不會出現陳冠希一樣的尷尬。

春節前後，網上炒的最沸騰的就是「艷照門」了，這在信息安全這個小小的圈子裡也一個不大不小的熱點。一時間眾說紛紜，社交工程、信息銷毀、道德法律等字眼都進入眼簾。

我就想不到那麼複雜的東東，我覺得就是兩個小的細節沒有做好。

1.送修前沒有將硬碟卸除或者徹底銷毀關鍵資料：由於種種的不方便，似乎很少人這麼做。

2.沒有在維修時進行全程維修陪同監控：由於沒有這方面的意識，似乎很少人這麼做。

如果這兩個小動作做了，那麼就可以避免此次安全事件的發生。

對於網站的站長來說，安全應該怎麼做呢？

目前很多人都採用動網、LEADBBS、動易系統等程序做網站，由於源碼公開，因此程序漏洞暴露明顯，很容易被黑，安全專家陳十三哥建議大家參考以下部分安全建議，做好自身安全：

(1)仔細查看安裝說明，切記修改默認資料庫名，並且一定要把擴展名改為asp或者asa，因為不經處理的資料庫可以直接下載，根本無安全可言，另外可以把資料庫所在目錄改名。

(2)盡量不採用無組件上傳，使用其他組件上傳方式（比如Fileup或LyfUpload），部分無組件上傳帶有嚴重漏洞，一般可通過修改upfile.asp文件選擇上傳方式。

(3)經常訪問相關官方網站，關注程序安全漏洞和更新版本，及時給自己程序升級或打上補丁。

(4)盡量不採用修改版和插件版的程序，因為修改後的程序會使漏洞更多，而且補丁也不一定完全適用。

(5)設置相對複雜的FTP密碼和網站管理密碼並經常修改，同時考慮修改網站後台管理的文件名稱。

(6)經常檢查網站內文件，發現可疑文件後及時處理，並分析可能的原因。

(7)對於SQL資料庫，您可以用企業管理器連接，然後把重要資料表設置為只讀權限，如動網的DV_Admin表修改為只讀以後，可以防止任何方式添加管理員。

(8)二次開發時切記做好對特殊符號的過慮，防止注入漏洞。

(9)經常備份自己的網站資料，因為網站安全的第一要求就是備份，防止被黑以後資料丟失。

(10)如果有伺服器管理權限建議把論壇上傳圖片目錄設置權限最低。

在網絡攻擊成倍增長的今天，網絡反黑客保安全已經成為每個計算機用戶的必備課程。欲成為成功的信息安全專業人士，不僅需要不斷更新最尖端的安全知識，還需要對商務過程和風險管理有深刻認識。就現在許多IT公司的現狀來看，基本上每一個公司都有一名或多名（部門）專職的人員負責著公司內網、外網、伺服器的網絡安全維護。而隨著網絡應用的不斷普及與信息安全服務需求市場的不斷成熟，逐漸出現了一些專業的以信息安全服務為主要業務的團隊、公司。

大多數公司的網管僅僅是程序人員和網頁設計人員，對安全涉獵有限。而且，網絡是否安全，有時並不是網絡所有者自己完全清楚的。所以，許多公司要請第三方評估機構或專家來完成對網絡安全的評估。這樣做的好處是：能對自己所處的環境有個更加清醒的認識，把未來可能的風險降到最小。目前網絡安全評估的中介機構，國外已經開始將網絡的安全評估作為一個新的服務項目向社會推出。作為一種新興的業務，其影響是否能像會計師事務所、審計師事務所之類的中介機構那樣重要，尚需拭目以待。但有一點可以肯定，那就是網絡上的商機同樣也與風險同存。要想獲得利潤，就必須將安全問題解決。

(