本报记者在新浪的“网络世界”、天极网的“系统安全”、网易的“计算机安全”等多个网站论坛发了帖子，以吸纳高手意见，结果，应者踊跃。本报将高手意见进行归纳，得出“致胜绝招”：

　　一、堵住网站操作系统安全漏洞

　　任何网络操作系统的安全性都是相对的，无论是UNIX还是NT都存在安全漏洞，他们的站点会不定期发布系统补丁，系统管理员应定期下载，及时堵住系统漏洞。常用的网络操作系统补丁下载站点：

　　微软公司：http://www.microsoft.com/Downloads/

　　Sun公司：http://sunsolve.sun.com/sunsolve/pubpatches/

　　二、注意保护系统管理员的密码

　　用户名和密码应当设置合理，口令应大小写混合，最好加上特殊字符和数字，至少不能少于16位，同时应定期修改；

　　口令不得以明文方式存放在系统中；

　　建立帐号锁定机制，当同一帐号的密码校验错误若干次时，自动断开连接并锁定该帐号。

　　三、关闭不必要的服务端口。

　　谨慎开放缺乏安全保障的端口：很多黑客攻击程序是针对特定服务和特定服务端口的。

　　1、常用服务端口有：WEB：80，SMTP：25，POP3：110，可根据情况选择关闭。

　　2、比较危险(很可能存在系统漏洞)的服务端口：TELNET：23，FINGER：79，建议关闭掉。

　　3、对必须打开的服务(如SQL数据库等)进行安全检查。

　　四、制定完善的安全管理制度

　　定期使用网络管理软件对整个局域网进行监控，发现问题及时防范。定期使用黑客软件攻击自己的系统，以便发现漏洞，及时补救。谨慎利用共享软件，不应随意下载使用共享软件。

　　做好数据的备份工作，有了完整的数据备份。

　　五、注意WEB服务的安全问题

　　WEB编程人员编写的CGI、ASP、PHP等程序存在的问题，会暴露系统结构或使服务目录可读写，这样黑客入侵的发挥空间就更大。在给WEB服务器上传前，要进行脚本安全检查。

　　六、警惕DOS攻击和DDOS攻击

　　DOS攻击和DDOS攻击可以使网站系统失去与互联网通信的能力，甚至于系统崩溃。建议：如果有条件允许的话，可以使用具有DoS和DdoS防护的防火墙。(付昱)

　　点击此处订阅手机短信NASDAQ最新行情