防止網(wǎng)站被掛馬的基本原則

1. 服務(wù)器安裝殺毒軟件及專業(yè)木馬防護(hù)軟件，及時(shí)修補(bǔ)服務(wù)器系統(tǒng)漏洞。

2. 網(wǎng)站后臺(tái)管理用戶名和密碼要有一定復(fù)雜性，不能過(guò)于簡(jiǎn)單，還要注意定期更換。

3. 盡量使用正規(guī)的asp 網(wǎng)站管理程序，并修改默認(rèn)數(shù)據(jù)庫(kù)名稱和存放路徑，數(shù)據(jù)庫(kù)文件名不要太簡(jiǎn)單。

4. 及時(shí)更新網(wǎng)站程序，不要在網(wǎng)頁(yè)上加注后臺(tái)管理程序登錄頁(yè)面的鏈接。

5. 時(shí)常備份網(wǎng)站整站程序、數(shù)據(jù)庫(kù)等，數(shù)據(jù)庫(kù)文件不要使用.asp 后綴。

6. 定期檢查網(wǎng)站源文件，清除網(wǎng)站程序中來(lái)歷不明的asp 文件。

7. 一旦發(fā)現(xiàn)被入侵，除非自己能識(shí)別出所有木馬文件，否則要?jiǎng)h除所有文件。

8. 借助黑客工具，經(jīng)常檢查一下您的網(wǎng)站程序，看看是否有漏洞注入。

當(dāng)然, 入侵與反入侵是一場(chǎng)永不停歇的戰(zhàn)爭(zhēng)，網(wǎng)站管理人員只有做好各種防范措施，不斷加強(qiáng)服務(wù)器和網(wǎng)站的安全管理，才能更有效地防止或減少網(wǎng)站被掛馬的可能。

前段時(shí)間，客戶的上級(jí)主管單位對(duì)客戶單位的整個(gè)信息系統(tǒng)進(jìn)行了一次全面的主機(jī)脆弱性分析。由于客戶單位的信息安全性要求較高，這次脆弱性分析也做得非常全面，找到了很多安全漏洞，尤其是對(duì)網(wǎng)絡(luò)中的Windows 主機(jī)更是提出了大量的整改意見(jiàn)。

在落實(shí)這些整改意見(jiàn)、修復(fù)主機(jī)漏洞的過(guò)程中，筆者發(fā)現(xiàn)涉及的計(jì)算機(jī)非常多，工作量很大，靠人力逐臺(tái)計(jì)算機(jī)去操作基本上是不可能的。這時(shí), 筆者想到了Windows 系統(tǒng)中強(qiáng)大的管理工具——組策略。利用組策略批量更改配置的特性，配合計(jì)算機(jī)啟動(dòng)腳本的使用，整個(gè)安全修復(fù)工作僅用一天時(shí)間就完成了，如果靠人力逐臺(tái)計(jì)算機(jī)的去操作可能要花費(fèi)至少一個(gè)月的時(shí)間。