为了防范黑客攻击，数据篡改，病毒，木马软件，硬件故障等，现列举一些防范措施，供大家参考。

一、黑客攻击、数据篡改防范措施

（一）服务器

1、网站服务器和建站用电脑局域网设置经公安部认证的防火墙，并与专业网络安全公司合作，做好安全策略，保障网站正常运行。

2、在所有网站服务器上安装正版防病毒软件，每日升级，开启病毒实时监控。

3、网站服务器提供集中式权限管理，针对不同的应用系统终端、操作人员，由网站运行管理员设置服务器的访问权限，并设置相应的密码及口令。每个操作人员的用户名和密码不同，并且设置强口令，不得泄漏口令，并且定期更换口令，专人负责网站用户名和口令管理和修改。

4、定期做好网站系统和数据备份工作。

5、做好系统日志留存。

（二）网站维护终端

1、维护端电脑要装正版杀毒软件，每日进行木马查杀，操作系统及应用软件漏洞修复工作，开启病毒实时监控。

2、不随便打开来源不明的文档、邮件、网页、软件等。

3、一般不设共享目标，即使设置了也建议临时共享。

4、涉密类信息不要存放在维护终端，更不能放置在网站的公开网页里面。

5、网站后台登录用户名和密码尽量复杂，建议不少于20个字符。

6、删除后台发布系统中不必要的功能代码，特别是论坛、博客类功能代码。

7、删除后台发布系统中不必要的账户、密码等。

8、删除网站后台发布系统的管理员账户、密码的设置与数据库防下载工作，杜绝使用弱口令，弱密码，管理员密码采用字母、数字和特殊字符相结合的方式，长度不得少于10个字符，严禁多个网站公用一个管理员密码，消除安全隐患。