近年來，隨著一些大型網站用戶密碼庫泄漏、勒索病毒等事件的發(fā)酵，網站安全越來越備受運維人員的關注，同時，對程序開發(fā)人員的安全意識也要求的越來越嚴格。要做到一個網站的信息安全，與哪些因素有關呢？

影響網站信息安全的因素：

1、主機安全

主機是網站運營的載體，主機安全是一個網站安全的前提條件。主機安全與登錄用戶口令的復雜性、登錄用戶的權限分配、內外層防火墻是否開啟、芯片硬件設備安全性和操作系統是否有漏洞等因素有關。常見的入侵主機的方式有：a、嘗試弱口令破解登錄 b、嘗試繞過防護設備，用戶提權 c、破解數據中心。因此，運維人員要保證主機安全，應在這幾方面做好防護。

2、源代碼安全

源代碼是網站的靈魂，因此要保證網站的安全，在源代碼上程序員要多下功夫。常見的源代碼漏洞有：SQL注入漏洞、跨站腳本攻擊漏洞，因此對于網站請求的request應做過濾處理。此外，源代碼中應注意引用加密算法，與主機配置一起配合完成網站的安全。

3、信息存儲安全

用戶密碼等敏感信息應采用密文存儲，即使數據庫信息泄漏也不至于被黑客輕易破解。常見的加密算法有：MD5加密、DES加密算法、RSA加密算法。

4、信息傳輸安全

重要信息的傳輸應加密，最常見的處理措施就是將http站點配置成https站點。