網站作為互聯網核心，通過數據驅動(用戶產生業務，業務產生數據)，我們想要提高網站安全性，先要明白有那些因素會影響到網站的安全問題。清楚網站的安全性三要素變得非常重要：1.機密性、2.完整性、3.可用性如：Dos攻擊會降低可用性。網站管理除了服務器防火墻，在做好網站防護的時候，要對數據重要性做安全等級劃分。

網站數據安全評估過程：

1.資產等級劃分、確定所需保護的目標、最重要的資產、最重要的數據、客戶數據;員工資料;...信任域/信任邊界：DB--WebServer--Internet

2.威脅分析

威脅(Threat)：可能造成危害的來源、偽裝(Spoofing)：冒充他人身份---認證、篡改(Tampering)：修改數據or代碼---完整性、抵賴(Repudiation)：否認做過的事情---不可抵賴性、信息泄露(InformationDisclosure)：機密信息泄露---機密性、拒絕服務(DenialofService)：拒絕服務---可用性、提升權限(PrivilegeEscalation)：未經授權獲得許可---授權。

一、網站模板程序不夠安全

大多數網站喜歡下載模板后直接使用，這樣的網站程序存在漏洞是不可避免的，所以想要提高網站安全性，想要確保網站后臺cms系統安全性，網站后臺開發外包給專業團隊還是很有必要的。就算是前期使用公共平臺模板，也要注意以下兩點：

①不要選擇知名度不高的網站程序源碼，這類源碼一般無人去進行程序的開發和維護，網站極易出現漏洞，被入侵的可能性大大增加。所以在選擇的時候，盡量選擇知名度較高的開源程序。

②選擇知名的建站CMS系統，如：DEDECMS、動易CMS、ECSHOP等免費開源程序，由于此類開源程序使用者較多，網站很容易出現新的漏洞，我們要根據后臺提示，及時的進行更新，避免黑客對網站進行攻擊。

二、網站的空間/服務器

上面說完網站程序會影響到網站的安全性，其實網站在選擇空間時，也需要注意，網上有很多不知名的空間商給出的網站空間價格很低，部分用戶覺著便宜使用了，但往往這種便宜的空間，安全性極差。因為空間/服務器需要專門的人員去進行維護的，需要對服務器進行配置，設置服務器文件的權限等等。

三、網站后臺路徑以及賬號密碼設置

借助小編的親身經歷，以前幫一個客戶維護他的網站，發現他網站后臺路徑是/admin賬號是admin密碼是admin，這種網站即使后臺程序和空間再好，被入侵也是遲早的事，網站后臺的路徑不能直接大眾式的后臺路徑，賬號和密碼也盡量要用字母+數字+符號，所以提醒大家以后要在這方面多加注意。

做這么多網站的安全防護措施都是為了防止黑客借助網站程序漏洞和服務器防御不足，讓他獲取用戶數據泄露用戶的登錄信息和密碼。那如果黑客都得到了用戶數據表了，那么是不是也能得到其他信息呢?黑客想登陸到你的帳戶獲取你的數據或者更改數據，那么數據庫本身的安全是不是比用戶密碼存儲方式的設計更重要呢。通過以上幾點可以看出，做好網站的安全防護并不是做好兩三點就足夠的，還有很多細節需要更深入地探討。