一、加強網站硬件系統的管理

1.加強硬件使用環境的防護

為了讓網絡會計信息系統的硬件安全運行，可以采用以下措施：1)保證機房的溫度、濕度達到相關標準；2)設備間應采用UPS不間斷電源，防止停電造成網絡通信中斷；3)防輻射和電磁波干擾，安裝加密卡或完成部分固化的軟件保密算法；4)將重要數據采用遠程備份。

2.加強硬件接觸制度防范

建立專門的企業網站機房，加強網站機房安全保衛工作；

網站機房全天都應安排管理員值班，對進入機房的人員進行登記，防止非機房人員隨便進入機房；

網站機房必須安裝報警系統，并有相應的補救措施和應急機制，能在發生事故時迅速恢復系統。

加強安全技術系統防護

3.防火墻技術

防火墻在內部網與外部網之間構造保護屏障，所有的內部網和外部網之間的連接都必須經過此保護層，并由它進行檢杳和連接。只有被授權的通信才能通過防火墻，從而使內部網絡與外部網絡在一定意義下隔離，防止非法入侵、非法使用系統資源、執行安全管制措施。

4.入侵檢測系統

入侵檢測系統能夠監視和跟蹤系統、事件、安全記錄和系統日志，以及網絡中的數據包，識別出任何不希望有的活動，在入侵者對系統發生危害前，檢測到入侵攻擊，并利用報警與防護系統進行報警、阻斷等響應。入侵檢測一般有特征檢測和異常檢測兩種檢測方法。

5.網絡漏洞掃描

網絡漏洞掃描器是一個漏洞和風險評估工具，用于發現、發掘和報告安全隱患和可能被黑客利用的網絡安全漏洞。網絡漏洞掃描器分為內部掃描和外部掃描兩種工作方式。

6.加強網站登錄口令技術防范

首先進行強密碼設置。弱密碼設置會使入侵者易于破解而得以訪問計算機和網絡，而強密碼則難以破解，即使是密碼破解軟件也難以在短時間內辦到。其次，為了防范入侵者繞過密碼驗證，在程序中增加過濾輸入的單引號，這樣，在輸入含單引號的密碼時，這些代碼就會返回給入侵者〃不能輸入帶有’的字符"這樣的對話框。最后，不要將登錄用戶名和密碼直接儲存在源代碼中。

二、“一句話木馬”技術防范

可以從兩方面進行：一是隱藏網站的數據庫，不讓攻擊者知道數據庫文件的鏈接地址，這就需要管理員在網頁程序中査被暴庫漏洞，在數據庫連接文件中加入容錯代碼等。二是要防止用戶提交的數據未過濾漏洞，通過對用戶提交的數據過濾，替換一些危險的代碼。

1.服務器安全配置

為防止服務器發生意外或受到意外攻擊而導致大量重要的數據丟失，服務器一般都采用許多重要的安全保護技術來確保其安全，可以從以下幾個方面入手。

（1）安裝補丁。服務器安裝好以后，第一件事就是打補丁，并且以后每天檢測是否有新的補丁下載。

（2）安裝殺毒軟件。安裝殺毒軟件是最好的病毒防和清理措施，它可以讓計算機避免很多問題的產生。特別要注意的是殺毒軟件要在無毒的環境中安裝，安裝完畢后，及時進行病毒庫的更新，定期訪問殺毒軟件網站了解最新的病毒報告，對新病毒及時采取防護措施。

（3）權限設制。權限有兩種：一種是NTFS安全）權限，另一種是共享權限。對于數據庫來講，

“安全”權限非常重要，優秀的權限設置可以極大地增強服務器的安全性能。為了保證數據安全必須將所有分區都使用NTFS文件系統，這樣才能使用相應的NTFS權限，進而實現各種安全特性。

(4)刪除LAN設置。如果服務器只面向那么，就應該刪除局域網方面的所有設置，這樣可以減小一部分風險。

結語

隨著互聯網的不斷普及與發展，企業電子商務網站得到越來越快的發展，網站在給企業帶來巨大經濟利益的同時，也面臨著諸多安全隱患。分析電子商務網站存在哪些安全隱患，研宄采用哪些措施加強網站的安全防護，是網站工作人員始終要面臨的問題，也是信息技術研宄人員研究的方向之一。