定期修补系统漏洞 确保网站安全运行
http://www.enet.com.cn/security/ 2013年03月19日23：43 来源：eNet硅谷动力
【文章摘要】随着互联网的发展，企业和政府类站点越来越多，然而很多单位都忽略了网站的安全管理。因为服务器系统的漏洞、网站程序漏洞及管理人员的疏忽，使得黑客有机可乘。因此，定时对系统、网站进行漏洞扫描，实时掌握系统及网站的安全状况，才能保证网站的正常运行。

　　随着互联网的发展，企业和政府类站点越来越多，然而很多单位都忽略了网站的安全管理。因为服务器系统的漏洞、网站程序漏洞及管理人员的疏忽，使得黑客有机可乘。因此，定时对系统、网站进行漏洞扫描，实时掌握系统及网站的安全状况，才能保证网站的正常运行。

　　前段时间，诸如苹果、Facebook、Twitter等国际科技和互联网巨头相继遭到黑客攻击，造成用户个人信息资料外泄和网站遭篡改。而这一系列的攻击均因浏览器上的Java程序漏洞导致。这些事件再一次显示出安全漏洞管理的重要性。

　　对网站环境的检测包括两个方面：

　　·主机系统的安全检测，定期漏洞扫描检测，确认系统安全性；

　　·Web应用程序的安全检测，对网页应用程序漏洞进行扫描。

　　无论是网站运行的主机系统，还是网站程序，都有存在零日漏洞的可能。因此对网站的检测，最好的办法是通过人模仿黑客攻击技术，以非侵入方式检测企业及各单位网站是否具有安全性，及时发现网站脆弱的地方，方便网站管理人员针对性地加强系统安全，完善网站后台程序。目前国内很多安全厂商的团队在从事此类工作，发现漏洞及时通知网站管理人员。

　　另外，网站管理人员主动简化网站程序，也能在一定程度上减少程序漏洞对网站安全的影响。很多网站喜欢使用程序外置的各种插件，甚至有些还是测试程序。这些插件存在不少问题，这样一来，黑客就可以很容易地对网站进行旁注等入侵，导致网站安全存在极大的隐患。因此建议网站在进行一些插件测试之后，将不用的程序文件全部删除，以免对网站的正常运行造成危害。

　　对于一些常见的建站程序，应及时地关注官方升级，安装补丁程序，这也是保障安全的一个方法。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！