1前言

根據(jù)國家權(quán)威數(shù)據(jù)顯示，近些年來網(wǎng)站遭受黑客攻擊的次數(shù)呈現(xiàn)逐年上漲的趨勢，其中政府門戶網(wǎng)站遇到的黑客攻擊占到總體受攻擊次數(shù)的30%左右，由此可見，政府門戶網(wǎng)站正面臨著嚴重的安全隱患。由于政府門戶網(wǎng)站涉及諸多的重要信息，主要包括政府的政治、經(jīng)濟、軍事等重要信息，這些信息關(guān)系到政府工作的安全，必須要嚴加保護，如果出現(xiàn)泄密事件將會對政府工作造成嚴重的傷害?；谶@一目的，政府門戶網(wǎng)站亟需加強網(wǎng)站維護和網(wǎng)站的安全建設(shè)，只有這樣，才能保證政府門戶網(wǎng)站的安全穩(wěn)定運行。由于互聯(lián)網(wǎng)具有開放式的特點，政府門戶網(wǎng)站在日常運營中既要履行開放式功能和基本的服務(wù)職責，又要考慮到網(wǎng)站安全性的需要，由此也決定了政府門戶網(wǎng)站維護和網(wǎng)站安全建設(shè)的復雜性。所以，政府門戶網(wǎng)站的維護和安全建設(shè)必須立足網(wǎng)站本身的功能，從其實際的使用特點出發(fā)。

2加強政府門戶網(wǎng)站維護和安全建設(shè)的必要性

從目前掌握的信息來看，每年政府門戶網(wǎng)站都會遭受大量的網(wǎng)絡(luò)惡意攻擊，如果我們不加強政府門戶網(wǎng)站的維護和安全建設(shè)，不但無法規(guī)避網(wǎng)絡(luò)惡意攻擊帶來的傷害，還會使政府門戶網(wǎng)站喪失原有的功能。所以，加強政府門戶網(wǎng)站維護和安全建設(shè)是十分必要的。其必要性主要表現(xiàn)在以下幾個方面：

2.1加強政府門戶網(wǎng)站維護和安全建設(shè)是提高

網(wǎng)站安全性的必要手段為了保證政府門戶網(wǎng)站安全性，我們必須加強網(wǎng)站日常的維護和安全建設(shè)，提高維護管理水平和網(wǎng)站安全級別，從根本上對政府門戶網(wǎng)站的安全性引起足夠的重視，從手段上予以保障和加強。從目前政府門戶網(wǎng)站的維護和安全建設(shè)情況來看，通過這兩項建設(shè)，政府門戶網(wǎng)站的安全性得以明顯提高。所以，加強政府門戶網(wǎng)站維護和安全建設(shè)是提高網(wǎng)站安全性的必要手段。

摘要：對目前日益嚴峻的網(wǎng)站安全問題進行分析，提出了網(wǎng)站安全防護措施，通過基于UNIX和Windows等常用平臺，介紹WEB網(wǎng)站的防護經(jīng)驗。

關(guān)鍵詞：網(wǎng)站;安全;防護

1網(wǎng)站技術(shù)簡介安全威脅的來源

1.1WWW技術(shù)簡介

WorldWideWeb稱為萬維網(wǎng)，簡稱Web。分成服務(wù)器端、客戶接收機及通訊協(xié)議三個部分。

1.1.1服務(wù)器(Web服務(wù)器)

摘要：對目前日益嚴峻的網(wǎng)站安全問題進行分析，提出了網(wǎng)站安全防護措施，通過基于UNIX和Windows等常用平臺，介紹WEB網(wǎng)站的防護經(jīng)驗。

關(guān)鍵詞：網(wǎng)站;安全;防護

1網(wǎng)站技術(shù)簡介安全威脅的來源

1.1WWW技術(shù)簡介

WorldWideWeb稱為萬維網(wǎng)，簡稱Web。分成服務(wù)器端、客戶接收機及通訊協(xié)議三個部分。

1.1.1服務(wù)器(Web服務(wù)器)

摘要：對目前日益嚴峻的網(wǎng)站安全問題進行分析，提出了網(wǎng)站安全防護措施，通過基于UNIX和Windows等常用平臺，介紹WEB網(wǎng)站的防護經(jīng)驗。

關(guān)鍵詞：網(wǎng)站;安全;防護

1網(wǎng)站技術(shù)簡介安全威脅的來源

1.1WWW技術(shù)簡介

WorldWideWeb稱為萬維網(wǎng)，簡稱Web。分成服務(wù)器端、客戶接收機及通訊協(xié)議三個部分。

1.1.1服務(wù)器(Web服務(wù)器)

摘要：云計算在網(wǎng)站群當中應(yīng)用，能夠有效提高網(wǎng)絡(luò)系統(tǒng)資源利用整合的效率和質(zhì)量，促進網(wǎng)站群系統(tǒng)運行技術(shù)水平的提升。但是云計算架構(gòu)下網(wǎng)站群的安全還存在一些問題。而云計算架構(gòu)下網(wǎng)站群的安全性設(shè)計，主要的目的是對網(wǎng)站群系統(tǒng)的各項運行活動進行監(jiān)督與管控，保障系統(tǒng)運行的安全，強化系統(tǒng)內(nèi)信息數(shù)據(jù)及資源的安全性，避免系統(tǒng)資源遭受破壞。本文就對云計算架構(gòu)下網(wǎng)站群安全性的設(shè)計相關(guān)內(nèi)容進行探究。

關(guān)鍵詞：云計算技術(shù)；網(wǎng)站群；安全性；設(shè)計

云計算技術(shù)在現(xiàn)代網(wǎng)站管理當中應(yīng)用的覆蓋面較為廣泛，云計算技術(shù)的先進性進一步提升，安全可靠性更強。在網(wǎng)站群建設(shè)與管理當中應(yīng)用云計算技術(shù)能夠全面提升其安全性，并改善以往網(wǎng)站群運行管理中的存在的安全度低、運行技術(shù)水平低等問題，優(yōu)化網(wǎng)站群信息共享應(yīng)用，強化網(wǎng)站運行及信息應(yīng)用的安全度。因而對云計算技術(shù)在網(wǎng)站群當中應(yīng)用設(shè)計的合理性，是其技術(shù)應(yīng)用有效性提升的重要途徑。

1云計算技術(shù)的主要特征

云計算技術(shù)是現(xiàn)代最為先進的網(wǎng)絡(luò)數(shù)據(jù)處理、應(yīng)用服務(wù)技術(shù)，云計算技術(shù)具有綜合性與系統(tǒng)性的特征，能夠?qū)ヂ?lián)網(wǎng)當中不同來源的數(shù)據(jù)信息進行綜合的整體與處理，在現(xiàn)代大數(shù)據(jù)時揮著重要的作用與功效。云計算技術(shù)通過互聯(lián)網(wǎng)，利用技術(shù)手段將網(wǎng)絡(luò)中分散化的軟硬件資源、數(shù)據(jù)等進行集中整合，并使其能夠共同形成協(xié)調(diào)的系統(tǒng)，保持有序、高效的狀態(tài)運行。云計算技術(shù)應(yīng)用的靈活性較強，能夠根據(jù)網(wǎng)站用戶的不同需求，構(gòu)建高質(zhì)量、高效率的網(wǎng)站運行服務(wù)模式，滿足不同層次和不同需求的用戶要求，并且云計算技術(shù)還具有智能化的特點，能夠自動識別與分析用戶在網(wǎng)站中活動的信息數(shù)據(jù)，以此為其提供更加個性化的服務(wù)。

2云計算的核心技術(shù)應(yīng)用主要特征

為貫徹落實全市政府網(wǎng)站安全漏洞專項整治會議精神，做好*區(qū)網(wǎng)站安全漏洞檢查整治工作，特制定方案如下：

一、工作目標和原則

通過政府網(wǎng)站安全漏洞專項整治行動，堵塞安全漏洞，消除安全隱患，落實管理責任，加強安全管理，提高信息安全保障能力和水平。專項整治行動要堅持“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，各部門各單位負責本部門的政府網(wǎng)站及下屬網(wǎng)站自查并接受市、區(qū)檢查。

二、組織領(lǐng)導及分工

為保障本次專項整治行動扎實推行，成立政府網(wǎng)站安全漏洞專項整治行動領(lǐng)導小組，組長由副區(qū)長谷云彪同志擔任，成員由區(qū)科技和信息化委員會、公安*分局、區(qū)保密局分管領(lǐng)導組成。領(lǐng)導小組下設(shè)辦公室，辦公室設(shè)在區(qū)科技和信息化委員會。各有關(guān)部門要明確分管領(lǐng)導和具體人員，按照全區(qū)部署做好專項整治。具體分工：

專項整治行動由區(qū)科信委牽頭，公安*分局、區(qū)保密局、區(qū)政府各部門共同承擔。

摘要：我國電子政務(wù)的發(fā)展非常迅速，作為重要載體，網(wǎng)站的安全管理工作開展得到了普遍重視。但是目前在電子政務(wù)網(wǎng)站安全管理模式的構(gòu)建與完善過程中出現(xiàn)了一些問題，迫切需要通過有效的途徑來進行調(diào)整。該文結(jié)合電子政務(wù)網(wǎng)站安全管理模式存在的不足，提出相應(yīng)的發(fā)展建議，希望能夠提高電子政務(wù)網(wǎng)站安全管理水平，為政府服務(wù)能力的提升帶來幫助。

關(guān)鍵詞：電子政務(wù)；網(wǎng)站安全；管理模式

電子政務(wù)是我國信息技術(shù)及政府服務(wù)水平提升與進步過程中的重要產(chǎn)物。電子政務(wù)在我國發(fā)展迅速，以廣州為例，廣州作為全國80個“互聯(lián)網(wǎng)+政務(wù)服務(wù)”示范工程試點城市，高度重視“互聯(lián)網(wǎng)+政務(wù)服務(wù)”推進工作，深入總結(jié)推進“一號一窗一網(wǎng)”經(jīng)驗做法，廣州市政務(wù)管理辦公室成立專門工作團隊，打破以往部門內(nèi)部審批機構(gòu)各自為政的現(xiàn)象，根據(jù)各部門實際科學配置審批管理職能，業(yè)務(wù)流程得到有效優(yōu)化。電子政務(wù)安全模式的有效搭建能夠進一步提升電子政務(wù)業(yè)務(wù)效率，保證客戶隱私，對于我國電子政務(wù)的有效發(fā)展將產(chǎn)生幫助。

1電子政務(wù)網(wǎng)站安全管理模式的構(gòu)成內(nèi)容

一般情況下，電子政務(wù)網(wǎng)站安全管理模式的優(yōu)化與完善需從以下四個方面來進行。首先是安全技術(shù)的創(chuàng)新與改進，安全技術(shù)對于電子政務(wù)網(wǎng)站的運營發(fā)展影響明顯，也是網(wǎng)站“防御”的第一道關(guān)卡，所以網(wǎng)站應(yīng)該及時對自身的安全管理技術(shù)進行優(yōu)化與改進；其次是管理模式，不同的管理模式對于安全管理工作的影響不同，需結(jié)合安全管理工作開展的需求來及時進行管理模式的創(chuàng)新與優(yōu)化；再次是信息保護，居民的隱私信息如果外泄，不但網(wǎng)站的安全性會遭到質(zhì)疑，同時也會使居民利用線上平臺辦理相關(guān)業(yè)務(wù)的信心下降，所以要致力于保護客戶的信息，做好數(shù)據(jù)保護工作；最后是素質(zhì)培訓，員工的素質(zhì)提升，對于安全管理的重視度提高，就能夠更好地支持電子政務(wù)網(wǎng)站的有效運作，所以應(yīng)該結(jié)合安全管理工作的需求來及時開展員工培訓工作。

2電子政務(wù)網(wǎng)站安全管理模式存在的不足

論文關(guān)鍵詞：ASP；黑客攻擊；SQL注入；安全漏洞；木馬后門

論文摘要：網(wǎng)絡(luò)上的動態(tài)網(wǎng)站以ASP為多數(shù)，我們學校的網(wǎng)站也是ASP的。筆者作為學校網(wǎng)站的制作和維護人員，與ASP攻擊的各種現(xiàn)象斗爭了多次，也對網(wǎng)站進行了一次次的修補，根據(jù)工作經(jīng)驗，就ASP網(wǎng)站設(shè)計常見安全漏洞及其防范進行一些探討。本文結(jié)合ASP動態(tài)網(wǎng)站開發(fā)經(jīng)驗，對ASP程序設(shè)計存在的信息安全隱患進行分析，討論了ASP程序常見的安全漏洞，從程序設(shè)計角度對WEB信息安全及防范提供了參考。

1網(wǎng)絡(luò)安全總體狀況分析

2007年1月至6月期間，半年時間內(nèi)，CNCERT/CC接收的網(wǎng)絡(luò)仿冒事件和網(wǎng)頁惡意代碼事件，已分別超出去年全年總數(shù)的14.6%和12.5%。

從CNCERT/CC掌握的半年情況來看，攻擊者的攻擊目標明確，針對不同網(wǎng)站和用戶采用不同的攻擊手段，且攻擊行為趨利化特點表現(xiàn)明顯。對政府類和安全管理相關(guān)類網(wǎng)站主要采用篡改網(wǎng)頁的攻擊形式，也不排除放置惡意代碼的可能。對中小企業(yè)，尤其是以網(wǎng)絡(luò)為核心業(yè)務(wù)的企業(yè)，采用有組織的分布式拒絕服務(wù)攻擊(DDoS)等手段進行勒索，影響企業(yè)正常業(yè)務(wù)的開展。對于個人用戶，攻擊者更多的是通過用戶身份竊取等手段，偷取該用戶游戲賬號、銀行賬號、密碼等，竊取用戶的私有財產(chǎn)。

2用IIS+ASP建網(wǎng)站的安全性分析

1ASP在網(wǎng)絡(luò)安全上的優(yōu)點

在編寫ASP腳本時，最常用的腳本編寫語言有VBScript，JavaScript以及JScript這三種腳本語言，并結(jié)合HTML頁面腳本，從而構(gòu)成ASP腳本文件。當人們想對ASP文件進行訪問時，會通過Web瀏覽器，向Web服務(wù)器發(fā)出請求，在Web服務(wù)器針對訪問請求的ASP文件進行判斷后，在進行調(diào)用，并根據(jù)相應(yīng)的語法分析以及解釋執(zhí)行，轉(zhuǎn)化為標準的HTML格式內(nèi)容，最后才會呈現(xiàn)在用戶的Web瀏覽器中。這便是ASP執(zhí)行的全過程，而這一過程的優(yōu)異性主要分為以下幾點。1.1不泄露源代碼。ASP相比于其它客戶端執(zhí)行的JavaScript等類型程序，其在網(wǎng)絡(luò)安全防護中有著極為突出的優(yōu)勢，客戶端無法觀看ASP源程序，所接受到的數(shù)據(jù)信息只是通過程序轉(zhuǎn)化后的HTML語言，這一處理方式不僅有效地維護了ASP開發(fā)人員的自身利益，同時還對網(wǎng)站的安全防護起到了重要作用。1.2支持虛擬目錄。虛擬目錄的建立是為了隱藏個網(wǎng)站點的目錄結(jié)構(gòu)，以防因站點目錄結(jié)構(gòu)暴露而遭受網(wǎng)絡(luò)攻擊的問題發(fā)生，因此虛擬目錄的建立是網(wǎng)站安全防護中重要的存在。另外，網(wǎng)站的源代碼在無需經(jīng)過任何修飾、更改的情況下，便能直接在另一臺服務(wù)器中運行，并且管理員可以通過對虛擬目錄中的設(shè)置來更改相應(yīng)的權(quán)限，從而提升ASP程序的運行效率與安全性。

2ASP網(wǎng)站的主要安全隱患

雖然以ASP技術(shù)為基礎(chǔ)開發(fā)的網(wǎng)站具有很多的優(yōu)勢，但這類網(wǎng)站在運行的過程中仍然存在許多的安全隱患，而造成安全隱患的因素有很多，如網(wǎng)站設(shè)計人員水平的限制、系統(tǒng)軟件中存在的漏洞、計算機中的病毒以及網(wǎng)站維護人員的技術(shù)水平和責任意識等，這些因素都是影響網(wǎng)站正常運行的重要因素，并為網(wǎng)站中信息的安全性造成巨大的隱患，為此筆者就其中最為主要的幾個方面進行闡述：2.1設(shè)計上的漏洞。網(wǎng)站設(shè)計人員由于自身技術(shù)水平等因素的限制，直接利用網(wǎng)上免費的源代碼和免費程序，甚至部分網(wǎng)站設(shè)計人員直接將自己設(shè)計的ASP網(wǎng)站中的數(shù)據(jù)庫途徑以及大量的用戶名、密碼公開在程序中，這種設(shè)計漏洞為攻擊者提供了有效破解密碼、進入數(shù)據(jù)庫等入侵方式，這給網(wǎng)站的安全運行帶來巨大的安全隱患。2.2系統(tǒng)軟件和管理上的漏洞。我國較為常用的計算機操作系統(tǒng)為Windows操作系統(tǒng)，網(wǎng)站所采用的數(shù)據(jù)庫系統(tǒng)也主要為Access、SQLSERVER，但這些操作系統(tǒng)和系統(tǒng)軟件都存在相應(yīng)的安全漏洞，并在管理上存在一定的缺陷，如注冊表、特殊系統(tǒng)命令、用戶權(quán)限口令等計算機安全設(shè)置，一旦存在設(shè)置錯誤、不當?shù)葐栴}，便會給網(wǎng)站的安全運行造成極大的影響。2.3后臺管理用戶使用安全問題。網(wǎng)站的后臺管理用戶由于自身不良的上網(wǎng)習慣以及責任意識等因素，都多網(wǎng)站的安全運行造成極大的影響。例如后臺管理用戶所設(shè)置的用戶名與密碼過于簡單，且長期使用不更改，從而被其他人破解使用。

3對ASP安全隱患的防范策略

3.1源程序泄露的防范。網(wǎng)站設(shè)計人員在對ASP主頁進行設(shè)計制作的過程中，在沒進行最后的調(diào)試之前，其它人便可以通過某些特定的搜索引擎對此ASP網(wǎng)頁進行搜索，這樣便能對ASP網(wǎng)頁中的相關(guān)文件進行定位，并通過相應(yīng)的瀏覽器對相關(guān)的數(shù)據(jù)庫進行查看，然后獲取ASP網(wǎng)頁的源代碼。因此，為了避免源程序泄露問題的發(fā)生，網(wǎng)站設(shè)計人員應(yīng)在網(wǎng)頁的前完成調(diào)試，然后再針對ASP相關(guān)文件進行加固處理，以防止其他人直接觀看文件的源代碼。3.2防止驗證被繞過。目前，絕大部分ASP程序的驗證僅靠頁面頭部所添加的判斷句，但這種簡單的處理方式對于黑客來說，能很容易繞過。因此，為了防止驗證被繞過問題，應(yīng)在ASP頁面上添加上一個頁面的文件名，因此，只有訪問過上一個頁面的用戶才能瀏覽這一頁面的信息，從而杜絕了驗證被繞過問題的發(fā)生。3.3用戶名與口令破解的防范。在諸多攻擊網(wǎng)站獲取網(wǎng)站源代碼的方式中，用戶名與口令的破解往往是黑客最為喜歡的方式，而一旦被他們獲取了源代碼，便會造成嚴重的影響。為此，網(wǎng)站設(shè)計人員應(yīng)將涉及用戶名與口令的程序全部封存進服務(wù)器端中，同時限制可以連接數(shù)據(jù)庫的用戶名與口令的權(quán)利。另外，任何與數(shù)據(jù)庫可以進行直接連接的用戶名與口令，應(yīng)限制其修改、插入以及刪除記錄等權(quán)限，所能保留的權(quán)利僅能為執(zhí)行與儲存。3.4防火墻技術(shù)的應(yīng)用。防火墻作為網(wǎng)站安全防護中重要的防護屏障，其能有效地監(jiān)控自身網(wǎng)站與外網(wǎng)間傳遞的數(shù)據(jù)包，并包含管理網(wǎng)絡(luò)中最為有效的措施，如網(wǎng)絡(luò)訪問的控制。防火墻會針對陌生且具有危險可能性的信息及時地對用戶發(fā)出警告，從而對病毒、木馬程序以及非法信息數(shù)據(jù)起到良好的攔截與限制作用，并能針對網(wǎng)站中各種進出數(shù)據(jù)進行監(jiān)控。防火墻作為網(wǎng)站中最為關(guān)鍵的存在，不僅能對網(wǎng)站的安全運行起到關(guān)鍵作用，同時還能具有身份驗證等實用功能。另外，防火墻還能根據(jù)管理者自身的要求，針對信息數(shù)據(jù)進行篩選，從而起到有效攔截的作用。3.5加強硬件服務(wù)器系統(tǒng)安全配置。隨著計算機技術(shù)的不斷發(fā)展，越來越多的病毒出現(xiàn)在網(wǎng)絡(luò)中，為了針對病毒日益猖獗這一問題，不僅要對網(wǎng)站服務(wù)器安裝相應(yīng)的防火墻，同時還要安裝相應(yīng)的殺毒軟件來控制病毒的傳播與蔓延。但在使用殺毒軟件的同時，還需要注意以下幾點問題：定期對殺毒軟件進行更新升級；定期對服務(wù)器系統(tǒng)更新下載系統(tǒng)補?。魂P(guān)閉不必要的程序與服務(wù)，降低系統(tǒng)資源的占用率。3.6ASP網(wǎng)站安全配置。為了確保服務(wù)器的正常運行，除了設(shè)置虛擬目錄、限制上傳目錄的執(zhí)行權(quán)，還可以根據(jù)自身要求對ASP網(wǎng)站的硬件服務(wù)器進行相應(yīng)的安全配置。目前，我國絕大部分的服務(wù)器操作系統(tǒng)都為windows2003，以此為例，可以將服務(wù)器的磁盤轉(zhuǎn)化為NTFS格式，然后就系統(tǒng)管理員進行改名，并設(shè)置安全性較高的密碼。另外，還可以額外創(chuàng)建權(quán)限低的系統(tǒng)管理員賬號，這樣便能有效地提升服務(wù)器的安全性，增加黑客入侵系統(tǒng)的難度。3.7提高風險管理意識。系統(tǒng)的安全管理最為網(wǎng)站安全防護措施中的重要組成，其本質(zhì)便是對風險進行控制。網(wǎng)站安全管理人員首先要就網(wǎng)站所面臨的潛在風險進行全面的了解，并就此進行分析，然后再根據(jù)得出的結(jié)構(gòu)制定相應(yīng)的安全防護措施。為了確保安全防護措施的有效性，應(yīng)每年最少進行一次應(yīng)急演練，從而保持一個高效的安全管理效率。另外，就網(wǎng)站運行過程中存在的安全風險以及可以發(fā)生的安全問題，進行不間斷的檢測是必要的。為此，建立一個遠程監(jiān)控平臺，就網(wǎng)站的日常運行進行全天候不間斷的監(jiān)控，一旦檢測出安全問題，便會向管理人員發(fā)出警報，并能針對過往數(shù)據(jù)進行分析，為管理人員實施安全防護措施提供有效的參考意見。

服務(wù)器的維護至關(guān)重要，稍有閃失即會使整個網(wǎng)絡(luò)癱瘓。目前，惡意網(wǎng)絡(luò)攻擊行為包括兩類：一是惡意攻擊，如拒絕服務(wù)攻擊、網(wǎng)絡(luò)病毒等，消耗大量服務(wù)器資源，影響服務(wù)器運行速度和正常工作，甚至使服務(wù)器所在網(wǎng)絡(luò)癱瘓；二是惡意入侵，導致服務(wù)器敏感信息泄露，入侵者更可所欲為肆意破壞服務(wù)器。要保障網(wǎng)絡(luò)服務(wù)器安全就要盡量使網(wǎng)絡(luò)服務(wù)器避免受這兩種行為影響。本文以基于Windows2003操作系統(tǒng)服務(wù)器為例，介紹一些網(wǎng)站服務(wù)器安全維護技巧。

1.轉(zhuǎn)換角色，模擬可能的攻擊

多數(shù)時候，我們?nèi)糁皇钦驹诰W(wǎng)站維護員位置上看問題，可能很難發(fā)覺網(wǎng)站服務(wù)器漏洞。相反，維護員把自身當作可能攻擊者，從角色出發(fā)，揣測他們可能會運用哪些手段對哪些網(wǎng)站服務(wù)器漏洞進行攻擊，或許可發(fā)現(xiàn)網(wǎng)站服務(wù)器可能存在的安全漏洞，從而先行一步，修補漏洞，避免被木馬或者病毒攻擊，防患于未然。

從外網(wǎng)訪問自身網(wǎng)站服務(wù)器，執(zhí)行完整檢測，然后模擬攻擊自身站點，看會有什么結(jié)果。這對網(wǎng)站安全性來說，無疑是很好的檢測方法。自己充當攻擊者，運用適當掃描工具對網(wǎng)站服務(wù)器執(zhí)行掃描，有些東西日?？赡懿恢匾?，但運用黑客常用工具執(zhí)行掃描，就會發(fā)覺一些可能會被他們調(diào)用的服務(wù)或漏洞。如在網(wǎng)站服務(wù)器安裝時，操作系統(tǒng)會默認安裝并啟動一些不需要的服務(wù)，或在服務(wù)器配置時，需啟動一些服務(wù)，但事后未及時關(guān)上，從而給不法攻擊者留下攻擊機會。常見的如SNMP服務(wù)（基本網(wǎng)絡(luò)維護協(xié)議），服務(wù)在系統(tǒng)安裝完畢后默認開啟。但服務(wù)可為攻擊者提供服務(wù)器系統(tǒng)詳細信息，如網(wǎng)站服務(wù)器采用什么操作系統(tǒng)，開啟什么服務(wù)與對應(yīng)端口等重要信息，攻擊者只要清楚這些基本的信息就能開展攻擊。安全維護人員在日常工作中可能不會發(fā)覺這個問題，若借助黑客的掃描工具，就能發(fā)現(xiàn)問題所在。因此，在必要時候可換個角度，從攻擊者角度出發(fā)，猜測他們會采用什么攻擊手段，防止當局者迷。

2.合理的權(quán)限維護

大多時候，一臺服務(wù)器不僅運行網(wǎng)站應(yīng)用，還會運行諸如FTP服務(wù)器和流媒體服務(wù)器之類的網(wǎng)絡(luò)服務(wù)。在同一臺服務(wù)器上使用多種網(wǎng)絡(luò)服務(wù)可能造成服務(wù)間相互感染。也就是說，攻擊者只要攻擊一種服務(wù)，就可運用相關(guān)技能攻陷其他使用。因為攻擊者只需攻破其中一種服務(wù)，就可運用這個服務(wù)平臺從內(nèi)部攻擊其他服務(wù)，通常來說，從內(nèi)部執(zhí)行攻擊要比外部執(zhí)行攻擊方便得多。