随着网络的快速发展以及网络知识的普及，建站不仅仅是企业的事情，个人搭建网站也已成为网络时代的常态。然而，建站容易，后期网站维护和安全问题却往往得不到个人站长的足够重视。如果一个网站不注重安全问题，那么长期以往必遭毁灭性的打击，各种问题就会接窘而来，譬如数据损毁、源代码外泄、网页挂木马、隐藏外链等等……

    网站是互联网主要资源和信息传播途径，也是木马病毒最有效的传播渠道。深入探究过木马病毒的人可能会知道，在网站所有者不知情的情况下，病毒或木马就悄悄的进入了你的服务器，通过你的站点开始大肆传播，造成网站用户流失、排名降权等重大损失，然而造成这样严重后果的原因并非是黑客的技术有多么的高超，而是互联网从业人员对网络安全问题的轻视。因为黑客入侵服务器的手段都是最简单的，比如“弱口令”、“上传脚本”、“数据库溢出”等等，但就是这些简单的手段，却让成千上万的网站成为不法分子的传播工具。

    网络安全是一门很渊博的学术，可谓是入门容易，精通困难。所以本文也仅仅是针对与网站的安全问题来讨论：

    一、空间服务商

    在选择机房的时候一定要选择有信誉，管理体制健全，容灾系统完善，规范营业的ISP提供商。

    二、系统环境安全

    我们都知道Windows是以牺牲安全性、稳定性、运算性能来实现它的人性化操作和用户体验指数，所以我们在选择系统环境时，在可能的情况下最好避免采用Windows作为服务器系统。Linux的扩展能力很强，相对来说是非常不错的服务器系统，不过由于稳定性一般，所以在这里我还是比较推荐大家使用Unix、FreeBSD等专业稳定的服务器操作系统，至于安全性Unix的权限机制和不同于Windows的扩展支持都为其打下了深厚的安全基础。由于服务器追求的是安全、稳定、高效，所以尽可能的避免使用桌面系统，命令控制台已经足够维护服务器之用。

    三、网站程序安全

    大家都知道网站程序如果出现可操作提权的BUG那会给网站造成致命打击，在程序编写的过程中，就一定要通过长时间的测试来发现漏洞并解决，漏洞都是由于程序编写者的思维不完善而带来的，这个世界本来就没有完善的人，所以编写过程中一定要实施多用户内部测试。如果是用CMS建站，切记服务器上的一切程序包括CMS都要在官网下载，因为无论是那一个环节只要在非官网下载并安装进入服务器，若是此程序被捆绑后门，你的系统将是他人囊中之物。

    四、管理人员安全

    很多社区类型的网站都是由网民选拔出的管理团队，这样稍不小心就会形成内部安全危机，所以在网络社区人才选拔的过程中，一定要仔细斟酌，并且重要后台权限一定要分配妥善，以防万一。

    作为一名互联网站点负责人，重视自己网站的安全问题不光是对自己负责，也是对支持和信任你的用户负责，保证网络安全，杜绝木马病毒的传播也是我们互联网从业者的义务和责任。