網路安全一直是各個企業網路部門的關注重點。企業官網的安全防禦也是工作中的重中之重。

上圖，第一美女駭客——李妙姿

網站伺服器的安全防禦無外乎以下幾方面：

就目前來說，伺服器作業系統一直都在更新，功能越來越先進，但是作業系統是個龐大的工程，難免會有漏洞的存在。

比如說微軟的Windows作業系統，幾乎每隔一段時間都會進行補丁釋出，需要進行為電腦作業系統進行打補丁。家用電腦系統如此，伺服器系統也是如此。

不只是Windows系統如此，linux系統也是如此，只不過linux系統比Windows安全一些，這也是鑑於linux的開源性，很多漏洞都被及時發現，降低了被駭客利用的風險。

象妹妹推薦，若是條件允許，推薦使用linux的作業系統，若是asp或是asp.net這類必須使用.Net框架的語言編寫的程式，那就沒辦法了用Windows系統吧。 不管你使用哪種作業系統，作業系統的賬號密碼，切記不能過於簡單，用不著的埠全部遮蔽掉。（伺服器的密碼，怎麼也得是字母+數字+特殊字元的組合才夠安全）

伺服器是幹嘛用的呢？當然是提供服務的。所以伺服器上軟體出去必須要用的，其它儘量少安裝，或是不安裝。

舉個例子：個人電腦上，當Windows系統安裝了office後，就會發現有很多漏洞是針對office的。 有部分管理員在伺服器上安裝一堆軟體，還有安裝360的、寫程式碼用的IDE，完全把伺服器當做個人電腦來使用的節奏啊，這樣子是非常不可取的。

個人建議伺服器上就安裝必須用的軟體，連中文輸入法我覺的沒必要安裝，畢竟安全第一。 建議伺服器上安裝一個伺服器安全類軟體，協助管理伺服器。

網站被掛馬，絕大部分是網站使用的cms有漏洞，被駭客發現利用漏洞，上傳了病毒檔案修改正常網頁。

第一、 經常更新cms，有升級版跟據自己的實際情況進行升級，可以杜絕一些網站cms系統自身的一些安全漏洞。

第二、 對於網站的目錄進行許可權控制，比如上傳檔案目錄，就需要開發寫入許可權，關閉指令碼執行許可權，其它目錄可以關閉寫入許可權（需要用到的快取目錄需要放開寫入許可權）

第三、 儘量不跨站引用檔案，特別是js檔案，很多修改網頁的程式碼都是js做的。

第四、 儘量前臺和後臺分開，前段訪問到儘量是靜態檔案。

比如說，現在dedecms依然是很多人企業站的首選，但是dedecms漏洞很多，怎麼辦？那就把dedecms的前臺和後端分開，前端全都是靜態檔案，不給任何指令碼執行的許可權。

還有一個實現網站安全防禦的辦法，那就使用cdn，開啟cdn不僅網站訪問速度快了，而且攻擊者也找不到網站源地址了，被攻擊的可能性也降低了很多。

一般的企業網站這麼處理，基本上都是比較安全的。

關注“象妹妹談企業管理”，暢聊企業管理軟體問題，讓管理更高效。

網站程式:

做好網站的注入漏洞檢查，做好網站目錄訪問許可權控制。(建議將網站設定為只讀狀態，對需要上傳附件等目錄單獨開通寫許可權功能，對上傳檔案目錄設定為禁止指令碼執行許可權)

防禦cc攻擊：

(1).取消域名繫結 　　一般cc攻擊都是針對網站的域名進行攻擊，比如我們的網站域名是“www.abc.com”，那麼攻擊者就在攻擊工具中設定攻擊物件為該域名然後實施攻擊。 對於這樣的攻擊我們的措施是取消這個域名的繫結，讓CC攻擊失去目標。

(2).域名欺騙解析 　　如果發現針對域名的CC攻擊，我們可以把被攻擊的域名解析到127.0.0.1這個地址上。我們知道127.0.0.1是本地迴環IP是用來進行網路測試的，如果把被攻擊的域名解析到這個IP上，就可以實現攻擊者自己攻擊自己的目的，這樣他再多的肉雞或者代理也會宕機，讓其自作自受。

(3).更改Web埠 　　一般情況下Web伺服器透過80埠對外提供服務，因此攻擊者實施攻擊就以預設的80埠進行攻擊，所以，我們可以修改Web埠達到防CC攻擊的目的。執行IIS管理器，定位到相應站點，開啟站點“屬性”面板，在“網站標識”下有個TCP埠預設為80，我們修改為其他的埠就可以了。

(4).遮蔽IP 　　我們透過命令或在檢視日誌發現了CC攻擊的源IP，就可以在防火牆中設定遮蔽該IP對Web站點的訪問，從而達到防範攻擊的目的。