二、做好备份网站数据

    对于企业来说，网站数据的完整性和安全性相当重要，而病毒、硬件故障、误操作、软件崩溃等等经常发生的情况却时刻威胁着数据的安全，因而数据备份刻不容缓。当网站需要更新或添加新内容时，为了预防操作失误，把有用的资讯或者重要的内容误删，应及时使用后台辅助系统的“网站数据备份”功能（建议在没有资料更新的情况下一星期备份一次），当网站需要恢复数据的时候，则只要通过系统备份和恢复方案就可以实现数据的安全性和可靠性。原则上数据备份应至少保留两份，一份是最近的，一份是在它之前的，而至少要有三个以上备份，才可以把早期的删除。

    三、做好网站安全防范措施

    在病毒泛滥、黑客猖獗的年代，网站不受侵犯、不被骚扰的情况几乎不存在，一旦网站被入侵，数据被篡改，企业所蒙受的损失将是不可估量的，因此，企业网站的安全防范工作是维护工作中相当重要的一环。

    第一，关闭一切不必要的服务，安装操作系统的最新补丁，将服务器升级到最新版本并安装所有补丁，这些措施将较高提升服务器本身的安全。

    第二，在攻击行为发生前，做到防患于未然是预防措施的关键，防火墙系统是网站安全的第一道防线，它可以过滤并阻挡许多攻击行为的发生。有了防火墙，仅仅是防范措施的第一步，仍需要网络安全扫描以及漏洞检测系统等其它手段与措施的配合，当发现问题的时候，就可以及时地发出警告并作出相应的修补建议和安全措施。

    第三，在网站安全防护措施中，强大的攻击发生前的预防系统，可以起到挡住外部绝大多数攻击，并限制攻击者活动范围的作用。但黑客一旦突破防御，这些措施便显得无能为力了。因此，在黑客攻击发生过程中的安全防范措施，主要靠实时监控与预警阻断系统发挥作用：实时监控、阻断响应系统是一个放置在网上（一般放置在核心交换机位置），通过抓取网络上所有流经的信息数据包，动态分析出哪些是黑客对系统做出的进攻，并立即做出反应；实时监控、阻断响应系统和闯入警告系统两个实时动态的防黑客组合，既可防外，也可防内。

    第四，尽管我们已经采取了一系列事前、事中的安全防护及应急措施，但任何网络和网站都不能保证万无一失，一旦发生问题其损失将难以预料。所以，一些事后的恢复性手段是相当必要的，防火墙、日志取证系统、闯入警告系统和实时监控、阻断响应系统都提供详细的数据记录功能，可以对所有误操作的危险动作和蓄意攻击行为保留详尽的记录，而且记录在一台专用的安全主机上，这样可以在攻击事件发生后通过这些记录来分析黑客的进入方式，弥补相关漏洞，防止再次攻击，并可进行黑客追踪和查找责任人。