1. 服務(wù)器安裝殺毒軟件及專業(yè)木馬防護(hù)軟件，及時修補(bǔ)服務(wù)器系統(tǒng)漏洞。

 

    2. 網(wǎng)站后臺管理用戶名和密碼要有一定復(fù)雜性，不能過于簡單，還要注意定期更換。

 

    3. 盡量使用正規(guī)的asp 網(wǎng)站管理程序，并修改默認(rèn)數(shù)據(jù)庫名稱和存放路徑，數(shù)據(jù)庫文件名不要太簡單。

 

    4. 及時更新網(wǎng)站程序，不要在網(wǎng)頁上加注后臺管理程序登錄頁面的鏈接。

 

    5. 時常備份網(wǎng)站整站程序、數(shù)據(jù)庫等，數(shù)據(jù)庫文件不要使用.asp 后綴。

 

    6. 定期檢查網(wǎng)站源文件，清除網(wǎng)站程序中來歷不明的asp 文件。

 

    7. 一旦發(fā)現(xiàn)被入侵，除非自己能識別出所有木馬文件，否則要刪除所有文件。

 

    8. 借助黑客工具，經(jīng)常檢查一下您的網(wǎng)站程序，看看是否有漏洞注入。

 

    當(dāng)然, 入侵與反入侵是一場永不停歇的戰(zhàn)爭，網(wǎng)站管理人員只有做好各種防范措施，不斷加強(qiáng)服務(wù)器和網(wǎng)站的安全管理，才能更有效地防止或減少網(wǎng)站被掛馬的可能。

 

    曾經(jīng)客戶的上級主管單位對客戶單位的整個信息系統(tǒng)進(jìn)行了一次全面的主機(jī)脆弱性分析。由于客戶單位的信息安全性要求較高，這次脆弱性分析也做得非常全面，找到了很多安全漏洞，尤其是對網(wǎng)絡(luò)中的Windows 主機(jī)更是提出了大量的整改意見。

 

    在落實這些整改意見、修復(fù)主機(jī)漏洞的過程中，筆者發(fā)現(xiàn)涉及的計算機(jī)非常多，工作量很大，靠人力逐臺計算機(jī)去操作基本上是不可能的。這時, 筆者想到了Windows 系統(tǒng)中強(qiáng)大的管理工具——組策略。利用組策略批量更改配置的特性，配合計算機(jī)啟動腳本的使用，整個安全修復(fù)工作僅用一天時間就完成了，如果靠人力逐臺計算機(jī)的去操作可能要花費至少一個月的時間。