【转载】拒绝被黑，如何保护网站安全？

  作为网站站长让我们头疼的就是网站被黑，产生大量垃圾信息影响网站正常运营，严重的还会导致搜索引擎对网站的直接闭站。而在预防方面多数时候我们都是被动的，只能是认真观测，及时，尽量减少网站损失。难道我们只能一味被动形式吗？其实还是可以通过一些方式来尽量避免网站被黑的情况的。

  要想避免网站被黑，就要从根本上扼杀被黑的可能性，堵塞木马后门，网站程序漏洞，还可以结合一些“防毒”措施来共同维护网站安全，例如百度加速乐中就有这样的功能。好了，下面我们就分享一些网站安全维护的方法和措施。

  一、 向全员普及网站安全的重要性

  设立网站安全培训讲座，从个人防范意识、网络处理以及电脑规范使用等多个方面进行培训演讲。

  二、建立公司网络安全防范制度

  1、管理

  （1）各种系统的有效管理是安全的基础，电缆网涉及网站安全的较多，主要包括：操作系统、数据库、买卖宝后台、电缆网后台，从申请到删除，全程集中到某部门集中管理。

  （2）管理准则：

  密码强度需达到安全标准

  定期对密码进行更改

  注意密码时效性

  员工离职，要及时回收并清理

  严格控制管理对数据的增删改查权限，记录所有权限的发放情况

  2、公司统一安装杀毒软件，信息中心会定期收集网上的钓鱼网站以及风险网站，加入公司网络禁止访问列表。

  3、由技术部负责，每天定期做网站数据备份。

  4、每天定期检查日志和数据库，每周定期从百度站长平台、金山等在线工具进行网站安全检测，发现问题随时通告。

  三、设置网站安全负责人员

  1、电缆网以技术总监牵头负责，设立网站安全工程师，由一名专职网站安全工程师负责日常监控、安全相关内容的完善和漏洞修复。

  2、由信息中心专人负责服务器空间供应商的对接沟通协调以及带宽处理和问题反馈。

  3、由一名外聘网络安全专家负责技术支持和安全防御。

  (转载请注明转自：ww***zha***.cn/news/n1651.htm，谢谢!珍惜别人的劳动成果，就是在尊重自己!）