近年來(lái)，隨著一些大型網(wǎng)站用戶密碼庫(kù)泄漏、勒索病毒等事件的發(fā)酵，網(wǎng)站安全越來(lái)越備受運(yùn)維人員的關(guān)注，同時(shí)，對(duì)程序開(kāi)發(fā)人員的安全意識(shí)也要求的越來(lái)越嚴(yán)格。要做到一個(gè)網(wǎng)站的信息安全，與哪些因素有關(guān)呢？

影響網(wǎng)站信息安全的因素：

1、主機(jī)安全

主機(jī)是網(wǎng)站運(yùn)營(yíng)的載體，主機(jī)安全是一個(gè)網(wǎng)站安全的前提條件。主機(jī)安全與登錄用戶口令的復(fù)雜性、登錄用戶的權(quán)限分配、內(nèi)外層防火墻是否開(kāi)啟、芯片硬件設(shè)備安全性和操作系統(tǒng)是否有漏洞等因素有關(guān)。常見(jiàn)的入侵主機(jī)的方式有：a、嘗試弱口令破解登錄 b、嘗試?yán)@過(guò)防護(hù)設(shè)備，用戶提權(quán) c、破解數(shù)據(jù)中心。因此，運(yùn)維人員要保證主機(jī)安全，應(yīng)在這幾方面做好防護(hù)。

2、源代碼安全

源代碼是網(wǎng)站的靈魂，因此要保證網(wǎng)站的安全，在源代碼上程序員要多下功夫。常見(jiàn)的源代碼漏洞有：SQL注入漏洞、跨站腳本攻擊漏洞，因此對(duì)于網(wǎng)站請(qǐng)求的request應(yīng)做過(guò)濾處理。此外，源代碼中應(yīng)注意引用加密算法，與主機(jī)配置一起配合完成網(wǎng)站的安全。

3、信息存儲(chǔ)安全

用戶密碼等敏感信息應(yīng)采用密文存儲(chǔ)，即使數(shù)據(jù)庫(kù)信息泄漏也不至于被黑客輕易破解。常見(jiàn)的加密算法有：MD5加密、DES加密算法、RSA加密算法。

4、信息傳輸安全

重要信息的傳輸應(yīng)加密，最常見(jiàn)的處理措施就是將http站點(diǎn)配置成https站點(diǎn)。