【IT168 专稿】企业网站既是技术性很强的实用性工具，又是政治性很强的文化产品，有些企业对外网站，还兼作广告性盈利业务，还是一种商品。当今，企业网站已不仅仅是企业对外信息交流的窗口，同时也是进行正常商务活动的重要途径。因此，网站安全是非常重要的。网站的安全主要依靠网络环境安全、服务器（主机）系统安全、数据库系统安全、应用程序安全。但不管您的网站属于哪种性质，不管您的网站是否盈利，如果服务器瘫痪、网站打不开、首页被篡改、数据丢失等情况发生在您的网站上，都会使您受到名誉上或经济上的损失。因此，做好企业网站安全防范是为企业谋求利益的重要途径之一。

    一、谁是企业网站的不安全因素？

    什么样的网站是安全的，安全的概念是什么？网站的安全包括物理安全和运行安全。物理安全是指系统机器及其外设不遭受各种物理破坏，如被盗、遭火灾、水灾等等；运行安全是指系统及数据的完整性、保密性和可用性。完整性是指网站的系统正常运行，数据正确，不受外来攻击，修改，删除等。保密性是指系统和数据不被泄露，不被用户非法利用。可用性是指信息的唯一性和准确性，不被滥用或发布虚假信息。其中造成企业网站不安全因素主要有两个：

    其一是内部人员。多数安全威胁都来自于管理上的松懈和对安全认识的不足，必须花大力气加强网络的安全管理。网站安全管理上实行“谁主管，谁负责”的原则，希望网站的主管者在注重网络运行、系统功能外，高度重视网络的安全问题，保护企业利益。

    其二是黑客攻击。黑客在网上的攻击活动每年正在以10倍的速度增长，形形色色的黑客把网站上的任何漏洞和缺陷作为靶子，无孔不入。如：修改网页进行恶作剧，非法进入主机破坏程序，侵入网站转移金额，窃取网上信息，进行电子邮件骚扰，阻塞用户和窃取密码等等。黑客一旦入侵将给企业带来不可估计的损失。