四、企业网站日常安全防护技巧

    互联网络是高科技的产物，它必然要有高科技的技术来支持，其安全问题更要有可靠的安全技术来维护。如果你的企业不大，而且又想节省资金，那以下这些工作就不一定专业人事来做，可以指派公司懂网络知识员工来做日常管理。担当这个重任的人员必须懂得以下网站安全防范技巧。

    1、购买必需的安全产品，如防火墙、保密网关、安全代理、防病毒系统等，保护网站安全。防火墙是内部网络与外部公共网络之间的第一道屏障，能够通过定制或限制对特定资源的访问来帮助企业获得安全保证。为确保企业内部网的安全，一般采用两道防火墙进行串接。两个防火墙最好采用不同厂家的产品，且至少应有一个是国产。同时，根据网络应用需求，合理布局网络结构，进行必要的分段处理，还可采取内外两种网络架构，对某些重要数据放置于内部网络，防止外来攻击，造成泄密。公开数据则置于外网，以完成功能需求，促进企业经济发展。另外，作为防火墙系统的补充，还可以在在防火墙的内侧部署基于网络的入侵检测系统，以有效防止经过防火墙系统过滤后的数据包中的非法代码对内部网络系统发动攻击；在企业内部网络的重要网段安装网络基于网络的入侵检测系统、关键主机系统安装基于主机上的入侵检测系统，以保护整个网络和系统安全。

    2、及时扫描漏洞以及追踪国际最新安全技术。掌握新的安全措施，及时堵塞安全漏洞，不给非法入侵者有机可乘。随着信息应用技术的发展，新的漏洞不断冒出来，如果管理员不及时掌握新的安全技术，原来安全的网站也会出现新的不安全因素，新的漏洞也就无法堵塞，后果不堪设想。还有，可以通过设置内容过滤服务器，采用相应的策略，对共公信息资源进行过滤，堵截危害信息的传播，保证信息安全和防止恶性程序入侵。

    3、定期对网站进行安全评估，排除不安全因素。世上没有绝对安全的网站，必须对网络的性能进行定期的安全评估。评估的方法有多种，既可采用扫描器进行安全扫描，查找系统漏洞，也可采用人工分析，如对各用户的密码进行定期更改；分析用户属性的正确性及有无非法用户；分析网站的系统审计、日志等等。

    4、全力打造安全的主机，保护企业网站的安全性。安全的主机对于一个企业网站安全防护起到至关重要的作用。必须做的工作首先是调整网络属性，做到必要时关闭TCP 445端口的访问，关闭TCP 139端口的访问；其次是停止不必要的服务。停止不必要的服务，不但是安全加固的需要，同时也是服务器性能优化的一部分。最后是增强日志防护能力。日志对于系统安全的作用是显而易见的，无论是黑客还是管理员都非常重视日志，一个有经验的网络人员往往能够迅速通过日志了解到系统的安全性能，当你的网站被入侵后，也许只有日志能够帮助你迅速定位的惟一方法。

    5、正确配置网络的各种参数，尽量减少各种漏洞。目前，大多数网络都被设置成系统的缺省配置，但缺省配置的网站漏洞太多，容易给黑客有机可乘，造成网站被攻击，企业经济上蒙受损失。网站管理员对企业网站的应用需求应该熟悉，对无需求的应用服务及时关闭，所开的服务越少，网站的安全性能就越好。

    6、通过配置邮件防病毒软件，使企业职员能在接收电子邮件时，对带有附件的邮件进行病毒扫描。使员工在打开附件前，能看到病毒检测结果。