如何防范企业网站的安全性

1、 选择安全可靠的网络服务商
作为国内顶级互联网IDC服务商，新网和万网是上上之选，占全国市场份额的70%。目前市场上涌现出大批廉价的服务商，部分用户为了追求廉价，使用这些产 品，结果稳定性、安全性、维护质量等问题不断涌现。人们经常错误地认为，黑客都是以网站作为入口进行入侵的，其实这只是一方面，因服务器安全等级引起的网 站问题不胜枚举。一旦服务器遭到入侵，势必波及该服务器中的所有网站。
2、 选择技术精湛的建站公司
目前，建站公司到处都是，甚至形成了恶性竞争，在某广告论坛里，A公司说500元可建设企业网站，B公司放言200元企业网站包干。真的有这样的好事吗？ 答案是否定的，但是，为了达到超低价建站的目的，他们往往借用各种手段，以缩短建站周期。例如自助建站，花几分钟填写好简单资料就可以生成一个企业网站。 例如模板抄袭，借用网络上的共享模板或直接复制其它企业的网站，最后遭到第三方的版权投诉。正规的建站公司从来不会以追求廉价建站获取竞争力而放弃建站原 则，他们有规范的网站建设周期流程，合理安排设计师和程序员进行设计与开发，既要考虑网站整体美观，也要考虑网站功能使用的便捷，更要考虑网站后期的可维护性及网站的安全性。
3、 数据库加密
纵观互联网，90%以上的网站都使用了动态网站开发技术，如ASP，PHP，JSP等等，大大提高了网站的可维护性、可操作性，但是由于动态网站开发技术需要特定的程序处理，而网络程序员往在编写这些程序的时候留下了一些漏洞，而网站建设最后一步“整站测试”又没有检查出来，因此给黑客们提供了可乘之机。
以ASP+ACCESS为例，数据库尽量不要放在常用数据库目录中，例如admin/data目录，这样很容易被黑客猜到，建议使用方法：更改 数据库目录如admin/yiq_data。一些服务器并没有屏蔽mdb文件下载功能，倘若数据库地址被猜出，就可以直接下载数据库，导致信息泄漏。因 此，ACCESS数据库应当进行后缀伪装，例如改为#yiqnet-data#.asp就可以防止些下载。

4、 管理密码加密及管理帐户保密
一般，未经加密的密码都是直接的表现形式，例如admin，这样的形式显然容易被破解。【温馨提醒：设置密码应当是英文数字的混合组合，且长度大于8 位】，这样设置大大增强了网站防破解性能。但是，仍然不够理想，因为它只能提高破解难度，而不能完全杜绝。因此，采用MD5加密势在必行，这是一个非常复 杂的加密算法，而且不可逆，例如admin通过MD5加密后在数据库中存储表现形式为（16位）7a57a5a743894a0e。设置密码时，请不要使 用生日，英文名字，名字拼音等众所周知的字串，并且，妥善保管好设置的密码，注意保密。

5、 防止代码注入攻击
注入攻击是指利用网站程序设计的漏洞，通过特定的字串使SQL变相运行，从而暴露数据库的相关信息，获取管理帐号和密码，修改网站设定，上传后门程序，这 时入侵者可以在受害站点做任何想做的事情。加入防注入代码就可以解决这一问题，这是网站程序员应该做的事情。

谢谢采纳

要想让服务器安全需要进行的设置有很多：系统漏洞扫描与修复；管理员账号、来宾账号、普通账号、影子账号的优化保护系统不被黑客恶意添加或修改；对IIS下的ASP、ASPX网站相关的EXE和
DLL文件进行保护操作防止网站被恶意上传和特殊权限的运行；对系统文件夹下的关键二进制文件进行保护操作，确保存储的DLL文件和以及其他用于支持、配
置或操作的文件的安全；对系统文件夹下的文件进行保护操作，防止系统文件被修改，以确保系统的正常运行；对用户配置信息的文件夹进行保护操作，以防止用户
当前桌面环境、应用程序设置和个人数据信息的泄露；对数据库进行权限优化以及安全加固；停止了类似Remote Registry（远程修改注册表服务）
Remote Desktop Help Session Manager（远程协助服务）
这种不必要的服务，以防被黑客利用，降低安全隐患；关闭135和445这类用于远程过程调用，局域网中轻松访问各种共享文件夹或共享打印机的端口；禁止掉
ICP空连接功能，以防止连接者与目标主机建立无需用户名与密码的空连接造成的风险出现。

是不是很多看得头晕呀~
其实之前我也很晕，后来找了个工具觉得一下子简单了起来。推荐个服务器安全狗，只需要进行体检优化，一键解决我们需要设置半天的问题，还能提供服务器防护功能，扛ddos、cc等攻击。