(1)网站服务器安全
防止服务器被黑客入侵。首先,要选择比较好的托管商,托管的机房很重要。现在很多服务商都在说硬件防火墙防CC攻击,其实一般小托管商很少具备这些配置。机房里其他电脑的安全也是很重要的,例如现在很多攻击方法是通过嗅探的方法得到管理密码的,或者ARP欺骗,其最大的危害就是根本找不到服务器的漏洞,却莫名其妙地就被黑了。其次,对于服务器本身,各种安全补丁一定要及时更新,把那些用不到的端口全部关闭掉,越少的服务等于越大的安全系数。
(2)网站程序安全
程序漏洞是造成安全隐患的一大途径。网站开发人员应该在开发网站的过程中注意网站程序各方面的安全性测试,包括在防止SQL注入、密码加密、数据备份、使用验证码等方面加强安全保护措施。
(3)网站信息安全
信息安全有多层含义。首先,最基本的是网站内容的合法性,网络的普及也使得犯罪分子利用网络传播快捷的特性而常常发布违法、违规的信息。要避免网站上出现各种色情内容、走私贩毒、种族歧视及政治性错误倾向的言论。其次,防止网站信息被篡改,对于大型网站来说,所发布的信息影响面大,如果被不法分子篡改,引起的负面效应会很恶劣。轻者收到网监的警告,重者服务器被带走。
(4)网站数据安全
说到一个网站的命脉,非数据库莫属,网站数据库里面通常包含了整个网站的新闻、文章、注册用户、密码等信息,对于一些商业、政府类型的网站,里面甚至包含了重要的商业资料。网站之间的竞争越来越激烈,就出现了有部分经营者不正当竞争,通过黑客手段窃取数据,进行推广,更有黑客直接把“拿站”当做一项牟利的业务。所以,加强一个网站的安全性,最根本的就是保护数据库不要被攻击剽窃掉。
1、安全网安装时,密目式安全立网上的每个扣眼都必须穿入符合规定的纤维绳,系绳绑在支撑物或架上,应符合打结方便,连接牢固,易于拆卸的原则。其标准规格每10cm×10cm的面积上,应有2000个网目,应有检验证件,做耐贯穿试验,将网与地面成30°夹角,在中心上主3m处用5kg重钢管垂直自由落下不穿透为合格。支撑合理,受力均匀,网内不得有杂物。搭接要严密牢靠,不得有缝隙,搭设的安全网,不得在施工期间拆移、损坏,必须到无高处作业时方可拆除。
2、密目式安全网架设所用的支撑,木杆的小头直径不得小于7cm,竹杆小头直径不得小于8cm,撑杆间距不得大于4m。
3、因施工需要暂拆除已架设的安全网时,施工单位必须通知、征求搭设单位同意后方可拆除。施工结束必须立即按规定要求由施工单位恢复,并经搭设单位检查合格后,方可使用。
4、经常清理网内的杂物;在网的上方实施焊接作业时,应采取防止焊接火花落在网上的有效措施;网的周围不要长时间的有严重的酸碱烟雾。
5、密目式安全网在使用时必须经常地检查,并有跟踪使用记录,不符合要求的安全网应及时处理。