發(fā)現(xiàn)安全問題不能徹底解決，網(wǎng)站技術(shù)發(fā)展較快、安全問題日益突出，但由于關(guān)注重點(diǎn)不同，絕大多數(shù)的網(wǎng)站開發(fā)與設(shè)計(jì)公司，網(wǎng)站安全代碼設(shè)計(jì)方面了解甚少，發(fā)現(xiàn)網(wǎng)站安全存在問題和漏洞，其修補(bǔ)方式只能停留在頁面修復(fù)，很難針對網(wǎng)站具體的漏洞原理對源代碼進(jìn)行改造。這些也是為什么有些網(wǎng)站安裝網(wǎng)頁防止篡改、網(wǎng)站恢復(fù)軟件后仍然遭受攻擊。我們在一次網(wǎng)站安全檢查過程中，曾經(jīng)戲劇化的發(fā)現(xiàn)，網(wǎng)站的網(wǎng)頁防篡改系統(tǒng)將早期植入的惡意代碼也保護(hù)了起來。這說明很少有人能夠準(zhǔn)確的了解網(wǎng)站安全漏洞解決的問題是否徹底。
目前國內(nèi)外使用比較普遍的攻擊方法主要有三種：跨站腳本：一般縮寫為XSS。這個漏洞是由于攻擊者通過終端向應(yīng)用程序提交數(shù)據(jù)，數(shù)據(jù)上傳至服務(wù)器的過程中沒有對提交的數(shù)據(jù)進(jìn)行嚴(yán)格審核和檢查，導(dǎo)致正常用戶運(yùn)行應(yīng)用程序時啟動了惡意攻擊者嵌入程序中的代碼，大量用戶被攻擊。攻擊者不僅可以取用戶和系統(tǒng)管理員的cookie，還可以進(jìn)行掛馬操作，使更多的訪問用戶被惡意代碼攻擊。在如今網(wǎng)站各項(xiàng)技術(shù)非常普及的情況下，蠕蟲也有可能能利用跨站腳本存在的漏洞，對網(wǎng)站進(jìn)行大規(guī)模攻擊，造成大危害。

做好網(wǎng)站安全維護(hù)要做的主要的就是定期備份網(wǎng)站和數(shù)據(jù)庫，有條件的話盡量在一個月或者一周備份一次，發(fā)現(xiàn)問題及時恢復(fù)。不輕易安裝不熟悉的插件主題，不隨意添加有調(diào)用外部鏈接的代碼，因?yàn)檫@些不管是插件主題還是代碼都有可能被留后門的嫌疑。使用常用cms建站是一定要注意賬號密碼后臺路徑一定不要使用默認(rèn)，對于使用熱門的cms出的補(bǔ)丁一定要定時更新，因?yàn)闊衢T研究的人就比較多，補(bǔ)丁出來就有漏洞已經(jīng)存在了，如果不定時更新就有可能被掃到漏洞的風(fēng)險。

威脅來源：政機(jī)關(guān)門戶系統(tǒng)作為信息系統(tǒng)，與一般信息系統(tǒng)一樣其安全威脅會來自如自然環(huán)境、設(shè)備故障、內(nèi)部人員惡意或無意的行為等，但主要的安全威脅來源是來自互聯(lián)網(wǎng)的攻擊者。

威脅方式：針對政機(jī)關(guān)門戶的威脅方式主要為網(wǎng)絡(luò)攻擊、刪改或插入信息內(nèi)容、中斷服務(wù)、越權(quán)訪問以及發(fā)布管理不當(dāng)?shù)取?br/>SINESAFE為了幫助網(wǎng)站維持長的正常運(yùn)行時間，可以采用冗余性（備份和服務(wù)器的失效轉(zhuǎn)移）來保護(hù)網(wǎng)站。備份可以幫助避免客戶端數(shù)據(jù)的丟失，而備份服務(wù)器可以避免服務(wù)器遭到徹底毀滅時不用從頭開始構(gòu)建新的服務(wù)器。
http://www.58seesohu.com