企业网站和个人网站都不能忽视网站安全问题，如果网站被人攻击，后果将不堪设想。这里就简要列举几条。

1、制订系统安全技术措施，使用漏洞扫描软件扫描系统漏洞，及时发现系统安全隐患，采取积极的修补措施。

2、登录页面需加密

为了避免网站安全问题的产生，可以在登录之后实施加密，常用的加密方式有数据库加密和MD5加密。如果没有加密登录会话，当登录会话被传送到一个加密的 资源，还是有可被黑客恶意攻击。黑客们可能会伪造一个登录表单，以此来访问同样的资源，黑客也有可能会获得访问敏感数据的权限。所以对登录页面必须采取加 密行为。

3、采用关键字过滤技术，通过杀毒网关及时过滤邮件有害信息，防止病毒和不良信息的传播。

4、借助专业安全检测工具

比如MDCSOFT-IPS（国内第一 款集WEB防护、网页保护、应用交付、负载均衡为一提的WEB整体安全防护设备）和MDCSOFT SCAN等。免费的在线网站漏洞检测工具有EeSafe网站安全联盟和网站安全平台。这些专业的网站安全检测平台可以及时检测到网站的安全隐患，并提出相应的防御措施。

5、必须连接安全有保障的网络

当需要登录到服务器或Web站点管理网站或访问其他的安全资 源时，必须连接安全有保障的网络。需要避免连接到安全特性不可知、不确定的网络或者安全性能较差的网络（比如未知的开放的无线访问点）。如果在连接到一个 安全没有保障的网络站点时，还必须要访问Web站点或Web服务器，使用一个安全代理能够避免网站安全问题的产生。在使用安全代理后，就可以依靠一个有安 全保障的网络代理来实现安全资源的连接。