三、企业网站四大安全防护

    企业网站安全防护除了要考虑到网站拓扑设计上的安全性，还要在考虑以下几方面的安全问题：操作系统平台的安全性，Web服务器的安全性，Web应用程序的安全性，信息传输过程的安全性，管理上的安全性。

    1、Web服务器的安全性

    目前流行的三大Web Server都有自身的安全加密的产品或插件，支持SSL。Web应用程序安全性主要是指CGI程序的安全性和开发脚本语言自身的安全性。CGI使Web服务器能够将信息传至Web客户端，几乎所有程序都可以达成完整的过程。一个CGI程序的安全性依赖于系统配置。PERL本身是安全的。但在程序设计中，一些调用涉及服务器服务的命令，就该特别注意。

    2、操作系统的安全性

    虽然没有一种网络操作系统是绝对安全的，但UNIX经过几十年来的发展已相当成熟，以其稳定性和安全性成为关键性应用的首选。而Windows NT以其易用性、应用程序多种多样和性能的不断改进，在企业中得到广泛的应用。

    3、信息传输过程的安全性

    企业在更新站点时，会用到传输工具和远端服务器打交道。在Internet传输文件是很有可能被监听的。所以对于一些企业的敏感数据，一定要在传输过程中加密，以防被取被盗。

    4、管理上的安全性

    企业对重要数据要定期的备份，对敏感数据要重点保护加密处理。建立安全管理机制，制定安全措施。明尼苏达州DataSecuritySystems公司总裁SandySherizen建议，企业网站内容的守门员应该学习揣摩小偷的想法，揣测他们可能会想窃取什么资料，或搜集什么样的商业竞争情报。企业网站上贴出的零星数据乍看下可能无关紧要，但一旦拼凑起来，揭露出的公司内部信息、策略联盟关系和客户数据，可能远超过你的想象。企业网站不该只交给网站维护员和公关部门负责。在贴出任何信息前，IT安全人员应先从安全性的观点把内容检视一番，毕竟他们的职责是随时留意技术弱点，设法防止黑客入侵。