（文章來源：商之道網絡）

大家平時可能經常碰到網站被攻擊的情況，當網站被攻擊后，導致網站無法正常運行，或者有的會給我們的企業宣傳推廣帶來了很大我影響，那么當我們企業的制作一個網站的時候，如何盡量的避免或減少網站被攻擊呢？下面商之道給大家分享如何去加強網站建設的安全性，

所謂的合理的網站建設架構，其實就是網站開發過程中遵循的一種基本規范。比如MVC框架、微服務架構等就是其中很好的體現之一。一般來說，我們需要遵循“展示和應用分離，靜態文件和動態交互分離，應用系統和數據庫分離”等軟件開發理念。

有數據表明，用戶個人信息泄露，很大一部分是由于密碼被盜用，而密碼被盜用的主要原因是密碼設置過于簡單或加密算法簡單被破解。所以，對于諸如密碼等重要信息，需要采用單向加密算法進行存儲，并要求長度不少于8位，且應由字符、數字、下劃線等組成。同時，對于需要傳輸的信息，應基于SSL等方式進行加密傳輸，保證用戶密碼、傳輸信息的安全。

SQL注入，就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執行惡意的SQL命令。我們經常在網上看到：輸入某個字符進行查詢時，查詢結果中將很多其它信息顯示出來，就是通過這一方式實現的。

針對這一問題，程序員要養成良好的編程習慣，保證代碼的規范性，對于在表單中輸入的特殊字符，如<>、%、*、單引號等，在提交時，要進行轉換處理。同時，對于存放在數據庫中的重要信息，要進行加密處理。很多安全事故的調查結果表明，由于內部人員的一些操作，導致信息被修改或刪除。造成這一結果的主要原因是，操作人員的權限過大，無意操作。因此，應該通過更細顆粒度的權限體系，為不同的操作人員設置相應的操作權限。

對于重要信息的發布，應加強審核操作。通過設置審批工作流程，嚴格進行層層審批審核，只有達到可發布狀態的信息，才能正式對外發布。通過設置敏感詞庫、涉密詞庫等措施，對信息發布過程中涉及的敏感詞內容進行事前監控，避免將敏感、涉密信息發布到互聯網上。

前面說過，信息系統安全建設并不是一勞永逸的，因此需要經常進行安全巡檢，及時發現系統中存在的安全漏洞，并通過更新補丁包、升級軟件系統等方式，對應用系統進行安全加固。其實網站建設也沒有百分百絕對的安全，安全問題也不應被視作洪水猛獸。網站被攻擊出現了安全問題，在系統產生重大影響之前，及時把問題解決并且在以后不再出現同樣的問題就可以了。