在當今互聯網高速發展的時代，個人建設網站已經是家常便飯，但是在網站建設中又有多少人能意識到自己站點的安全性呢？

說到網站安全性，這與一個網站的可持續發展有著密不可分的關聯，如果一個網站不注重安全問題，那么毀滅性的打擊會層出不窮，譬如數據損毀、源代碼外泄、網頁掛木馬、隱藏外鏈等等……。所以在網站建設過程中注重安全問題是必不可少的！

網站是互聯網主要資源和信息傳播途徑，也是木馬病毒最有效的傳播渠道。深入探究過木馬病毒的人可能會知道，很多情況下在網站所有者不知情的情況下，病毒或木馬就悄悄的進入了你的服務器，通過你的站點開始大肆傳播，造成網站用戶流失、排名降權等重大損失，然而造成這樣嚴重后果的原因并非是黑客的技術有多么的高超，而是互聯網從業人員對網絡安全問題的輕視。往往黑客入侵服務器的手段都是最簡單的，比如“弱口令”、“上傳腳本”、“數據庫溢出”等等，但就是這些簡單的手段，卻讓成千上萬的網站成為不法分子的傳播工具從而危害互聯網環境。

網絡安全是一門很淵博的學術，可謂是入門容易，精通困難。所以本文也僅僅是針對與網站的安全問題來討論。網站安全我們可以分為一下幾類：接入商安全、系統環境安全、網站程序安全、管理人員安全。

1.接入商安全：在選擇機房的時候一定要選擇有信譽，管理體制健全，容災系統完善，規范營業的ISP提供商。

2.系統環境安全：我們都知道Windows是以犧牲 安全性、穩定性、運算性能 來實現它的人性化操作和用戶體驗指數，所以我們在選擇系統環境時，在可能的情況下最好避免采用Windows作為服務器系統。Linux的擴展能力很強是 非常不錯的服務器系統，不過由于穩定性一般，所以在這里我還是比較推薦大家使用Unix、FreeBSD等專業穩定的服務器操作系統，至于安全性Unix 的權限機制和不同于Windows的擴展支持都為其打下了深厚的安全基礎。由于服務器追求的是安全、穩定、高效，所以盡可能的避免使用桌面系統，命令控制 臺已經足夠維護服務器之用。

3.網站程序安全：這也是非常重要的項了，大家都知道網站程序如果出現可操作提權的BUG那會給網站造成致命打擊，在程序編寫的過程中，就一定要通過長時間的測試來發現漏洞并解決，漏洞都是由于程序編寫者的思維不完善而帶來的，這個世界本來就沒有完善的人，所 以編寫過程中一定要實施多用戶內部測試。如果是用CMS建站，切記服務器上的一切程序包括CMS都要在官網下載，因為無論是那一個環節只要在非官網下載并安裝進入服務器，若是此程序被捆綁后門，你的系統將是他人囊中之物。

4.管理人員安全：很多社區類型的網站都是由網民選拔出的管理團隊，這樣稍不小心就會形成內部安全危機，所以在網絡社區人才選拔的過程中，一定要仔細斟酌，并且重要后臺權限一定要分配妥善，以防萬一。

作為一名互聯網站點負責人，重視自己網站的安全問題不光是對自己負責，也是對支持和信任你的用戶負責，保證網絡安全，杜絕木馬病毒的傳播也是我們互聯網從業者的義務和責任。