防止网站被挂马的基本原则

    1. 服务器安装杀毒软件及专业木马防护软件，及时修补服务器系统漏洞。

    2. 网站后台管理用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

    3. 尽量使用正规的asp 网站管理程序，并修改默认数据库名称和存放路径，数据库文件名不要太简单。

    4. 及时更新网站程序，不要在网页上加注后台管理程序登录页面的链接。

    5. 时常备份网站整站程序、数据库等，数据库文件不要使用。asp 后缀。

    6. 定期检查网站源文件，清除网站程序中来历不明的asp 文件。

    7. 一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

    8. 借助黑客工具，经常检查一下您的网站程序，看看是否有漏洞注入。

    当然， 入侵与反入侵是一场永不停歇的战争，网站管理人员只有做好各种防范措施，不断加强服务器和网站的安全管理，才能更有效地防止或减少网站被挂马的可能。

    曾经客户的上级主管单位对客户单位的整个信息系统进行了一次全面的主机脆弱性分析。由于客户单位的信息安全性要求较高，这次脆弱性分析也做得非常全面，找到了很多安全漏洞，尤其是对网络中的Windows 主机更是提出了大量的整改意见。

    在落实这些整改意见、修复主机漏洞的过程中，笔者发现涉及的计算机非常多，工作量很大，靠人力逐台计算机去操作基本上是不可能的。这时， 笔者想到了Windows 系统中强大的管理工具——组策略。利用组策略批量更改配置的特性，配合计算机启动脚本的使用，整个安全修复工作仅用一天时间就完成了，如果靠人力逐台计算机的去操作可能要花费至少一个月的时间。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。