在网络攻击成倍增长今天网络反黑客保安全已经成为每个计算机用户必备课程要成为成功信息安全专业人士不仅需要不断更新最尖端安全知识还需要对商务过程和风险管理有深刻认识就现在许多IT公司现状来看基本上每个公司都有名或多名(部门)专职人员负责着公司内网、外网、服务器网络安全维护而随着网络应用不断普及和信息安全服务需求市场不断成熟逐渐出现了些专业以信息安全服务为主要业务团队(Team)、公司 

　　大多数公司网管仅仅是人员和网页设计人员对安全涉猎有限而且网络是否安全有时并不是网络所有者自己完全清楚所以许多公司要请第 3方评估机构或专家来完成对网络安全评估这样做好处是:能对自己所处环境有个更加清醒认识把未来可能风险降到最小目前网络安全评估中介机构国外已经开始将网络安全评估作为个新服务项目向社会推出作为种新兴业务其影响是否能象会计师事务所、审计师事务所的类中介机构那样重要尚需拭目以待但有点可以肯定那就是网络上商机同样也和风险同存要想获得利润就必须将安全问题解决

　　目前很多人做网站WebSite由于源码公开因此漏洞暴露明显很容易被黑安全专家建议大家参考以下部分安全建议做好自身安全:

　　(1)仔细查看安装介绍说明切记修改默认数据库名并且定要把扩展名改为asp或者asa不经处理数据库可以直接下载根本无安全可言另外可以把数据库所在目录改名

　　(2)尽量不采用无组件上传使用其他组件上传方式部分无组件上传带有严重漏洞般可通过修改upfile.asp文件选择上传方式

　　(3)经常访问相关官方网站WebSite关注安全漏洞和更新版本及时给自己升级或打上补丁

　　(4)尽量不采用修改版和插件版修改后会使漏洞更多而且补丁也不定完全适用

　　(5)设置相对复杂FTP密码和网站WebSite管理密码并经常修改同时考虑修改网站WebSite后台管理文件名称

　　(6)经常检查网站WebSite内文件发现可疑文件后及时处理并分析可能原因

　　(7)对于SQL数据库您可以用企业管理器连接然后把重要数据表设置为只读权限如动网DV_Admin表修改为只读以后可以防止任何方式添加管理员

　　(8) 2次开发时切记做好对特殊符号过虑防止注入漏洞

　　(9)经常备份自己网站WebSite数据网站WebSite安全第要求就是备份防止被黑以后数据丢失

　　(10)如果有服务器管理权限建议把论坛上传图片目录设置权限最低