資料庫伺服器的安全

1、sql server2008中採用了哪些安全措施以實現資料庫的安全管理

伺服器級別
伺服器級別所包含的安全性對象主要有登錄名、固定伺服器角色等。其中，登錄名用於登錄資料庫伺服器，而固定伺服器角色用於給登錄名賦予相應的伺服器訪問許可權。

2
資料庫級別：
資料庫級別所包含的安全對象主要有用戶、角色、應用程序角色、證書、對稱秘鑰、非對稱密鑰、程序集、全文目錄、DDL事件和架構等。

3
架構級別：
架構級別所包含的安全對象主要有表、視圖、函數、存儲過程、類型、同義詞和聚合函數等。架構的作用是將資料庫中的所有對象分成不同的集合，每一個集合就稱為一個架構，每個集合之間都沒有交集。

END
系統登錄名

系統管理員組：
SQL Server 2008中管理員在資料庫伺服器上屬於本地組，這個組的成員通常報貨本地管理員用戶賬戶和任何設置為本地系統管理員的其他用戶。在SQL Serve 2008中，此組默認授予sysadmin伺服器角色。

本地管理員：
本地管理員是在SQL Server 2008伺服器上的本地用戶賬戶。這個賬戶提供對本地系統的管理許可權，主要是安裝系統時使用它。如果計算機室Windows域的一部分管理員賬戶通常也有域范圍的許可權。在SQL Server 2008中，這個賬戶默認授予sysadmin伺服器角色

sa登錄：
sa是SQL Server系統管理員的賬戶，而在SQL Server 2008中採用了新的集成和擴展的安全模式，sa不再是必須的，提供此登錄賬戶主要是為了針對以前的 SQL Server版本的向後兼容性。與其他管理員登錄一樣，sa默認授予sysadmin伺服器角色。在默認安裝SQL Server 2008的時候，sa賬戶密碼可以自行設定。

Network Service和SYSEM登錄
Network Service和SYSEM是SQL Server2008伺服器內置的本地賬戶，而是否創建這些賬戶的伺服器登錄則依賴於伺服器的配置。在伺服器實例設置期間，Network Service和SYSEM賬戶可以使為 SQL Server、SQL Server代理、分析伺服器和報表伺服器所選擇的服務賬戶，在這種情況下。SYSTEM賬戶通常具有sysadmin伺服器角色，允許其 安全訪問和管理伺服器實例。

2、資料庫系統 安全控制的范疇有哪些

　1、 網站伺服器安全
防止伺服器被黑客入侵。首先，要選擇比較好的託管商，託管的機房很重要。現在很多服務商都在說硬體防火牆防CC攻擊，其實一般小託管商很少具備這些配置。機房裡其他電腦的安全也是很重要的，例如現在很多攻擊方法是通過嗅探的方法得到管理密碼的，或者ARP欺騙，其最大的危害就是根本找不到伺服器漏洞，卻莫名其妙地被黑了。其次，對於伺服器本身，各種安全補丁一定要及時更新，把那些用不到的埠全部關閉掉，越少的服務等於越大的安全系數。
2、 網站程序安全
程序漏洞是造成安全隱患的一大途徑。網站開發人員應該在開發網站的過程中注意網站程序各方面的安全性測試，包括在防止SQL注入、密碼加密、數據備份、使用驗證碼等方面加強安全保護措施。
3、 網站信息安全
信息安全有多層含義。首先，最基本的是網站內容的合法性，網路的普及也使得犯罪分子利用網路傳播快捷的特性而常常發布違法、違規的信息。要避免網站上出現各種違法內容、走私販毒、種族歧視及政治性錯誤傾向的言論。其次，防止網站信息被篡改，對於大型網站來說，所發布的信息影響面大，如果被不法分子篡改，，引起的負面效應會很惡劣。輕者收到網監的警告，重者伺服器被帶走。
4、 網站數據安全
說到一個網站的命脈，非資料庫莫屬，網站資料庫裡面通常包含了政府網站的新聞、文章、注冊用戶、密碼等信息，對於一些商業、政府類型的網站，裡面甚至包含了重要的商業資料。網站之間的競爭越來越激烈，就出現了優部分經營者不正當競爭，通過黑客手段竊取數據，進行推廣，更有黑客直接把「拿站」當做一項牟利的業務。所以，加強一個網站的安全性，最根本的就是保護資料庫不要被攻擊剽竊掉。

3、想自學伺服器安全和資料庫管理需要掌握什麼知識？（請看清題目在回答）

首先，伺服器需要注意的幾點是：

防入侵措施內

防攻擊措施

抗投訴措施

備案措施

這幾個的都有專容業的人員或者是專業的軟體，使用起來也是非常方便的。

資料庫管理的話：

1.需要及時備份數據，保證數據的安全性和完整性

2.數據的冗餘性，需要及時更新掉重復或者是錯誤的信息，給用戶一個更為良好的體驗。

所以想要自學安全和資料庫的話，首先需要掌握以上幾點，基本就可以了。

4、伺服器上的安全資料庫沒有此工作站信任關系的計算機用戶

今天沒有多少時間，先用客戶機本地管理員帳戶登錄，退出域，重啟，再加入域，重啟，你先試試。應該可以解決！

5、SQL Server 伺服器安全性

資料庫數據的丟失
以及資料庫被非法用戶的侵入使得資料庫管理員身心疲憊不堪。本文圍繞數據
庫的安全性問題提出了一些安全性策略，希望對資料庫管理員有所幫助，不再
夜夜惡夢。資料庫安全性問題應包括兩個部分：

一、資料庫數據的安全
它應能確保當資料庫系統DownTime時，當資料庫數據存儲媒體被破
壞時以及當資料庫用戶誤操作時，資料庫數據信息不至於丟失。

二、資料庫系統不被非法用戶侵入
它應盡可能地堵住潛在的各種漏洞，防止非法用戶利用它們侵入數據
庫系統。

對於資料庫數據的安全問題，資料庫管理員可以參考有關系統雙機
熱備份功能以及資料庫的備份和恢復的資料。

以下就資料庫系統不被非法用戶侵入這個問題作進一步的闡述。
組和安全性：
在操作系統下建立用戶組也是保證資料庫安全性的一種有效方法。
Oracle程序為了安全性目的一般分為兩類：一類所有的用戶都可執行，
另一類只DBA可執行。在Unix環境下組設置的配置文件是/etc/group，
關於這個文件如何配置，請參閱Unix的有關手冊，以下是保證安全性的
幾種方法：
(1) 在安裝Oracle Server前，創建資料庫管理員組(DBA)而且
分配root和Oracle軟體擁有者的用戶ID給這個組。DBA能執
行的程序只有710許可權。在安裝過程中SQL*DBA系統許可權命令
被自動分配給DBA組。
(2) 允許一部分Unix用戶有限制地訪問Oracle伺服器系統，增加
一個由授權用戶組的Oracle組，確保給Oracle伺服器實用例
程Oracle組ID，公用的可執行程序，比如SQL*Plus，SQL*Fo
rms等，應該可被這組執行，然後該這個實用常式的許可權為
710，它將允許同組的用戶執行，而其他用戶不能。
(3) 改那些不會影響資料庫安全性的程序的許可權為711。
註：在我們的系統中為了安裝和調試的方便，Oracle資料庫中
的兩個具有DBA許可權的用戶Sys和System的預設密碼是manager。
為了您資料庫系統的安全，我們強烈建議您該掉這兩個用戶的
密碼，具體操作如下：
在SQL*DBA下鍵入：
alter user sys indentified by password;
alter user system indentified by password;
其中password為您為用戶設置的密碼。

Oracle伺服器實用常式的安全性：
以下是保護Oracle伺服器不被非法用戶使用的幾條建議：
(1) 確保$ORACLE_HOME/bin目錄下的所有程序的擁有權歸Oracle
軟體擁有者所有；
(2) 給所有用戶實用便程(sqiplus,sqiforms,exp,imp等)711權
限，使伺服器上所有的用戶都可訪問Oracle伺服器；
(3) 給所有的DBA實用常式(比如SQL*DBA)700許可權。Oracle伺服器
和Unix組當訪問本地的伺服器時，您可以通過在操作系統下把
Oracle伺服器的角色映射到Unix的組的方式來使用Unix管理服
務器的安全性，這種方法適應於本地訪問。
在Unix中指定Oracle伺服器角色的格式如下：
ora_sid_role[_dla]
其中
sid 是您Oracle資料庫的oracle_sid；
role 是Oracle伺服器中角色的名字；
d (可選)表示這個角色是預設值；
a (可選)表示這個角色帶有WITH ADMIN選項，
您只可以把這個角色授予其他角色，不能是其他用戶。
以下是在/etc/group文件中設置的例子：
ora_test_osoper_d:NONE:1:jim,narry,scott
ora_test_osdba_a:NONE:3:pat
ora_test_role1:NONE:4:bob,jane,tom,mary,jim
bin: NONE:5:root,oracle,dba
root:NONE:7:root
片語「ora_test_osoper_d」表示組的名字；片語「NONE」表示這
個組的密碼；數字1表示這個組的ID；接下來的是這個組的成員。前兩
行是Oracle伺服器角色的例子，使用test作為sid，osoper和osdba作
為Oracle伺服器角色的名字。osoper是分配給用戶的預設角色，osdba
帶有WITH ADMIN選項。為了使這些資料庫角色起作用，您必須shutdown
您的資料庫系統，設置Oracle資料庫參數文件initORACLE_SID.ora中
os_roles參數為True，然後重新啟動您的資料庫。如果您想讓這些角色
有connect internal許可權，運行orapwd為這些角色設置密碼。當您嘗
試connect internal時，您鍵入的密碼表示了角色所對應的許可權。

SQL*DBA命令的安全性：
如果您沒有SQL*PLUS應用程序，您也可以使用SQL*DBA作SQL查權
限相關的命令只能分配給Oracle軟體擁有者和DBA組的用戶，因為這些
命令被授予了特殊的系統許可權。
(1) startup
(2) shutdown
(3) connect internal

資料庫文件的安全性：
Oracle軟體的擁有者應該這些資料庫文件
($ORACLE_HOME/dbs/*.dbf)設置這些文件的使用許可權為0600：文件的
擁有者可讀可寫，同組的和其他組的用戶沒有寫的許可權。
Oracle軟體的擁有者應該擁有包含資料庫文件的目錄，為了增加
安全性，建議收回同組和其他組用戶對這些文件的可讀許可權。

網路安全性：
當處理網路安全性時，以下是額外要考慮的幾個問題。
(1) 在網路上使用密碼
在網上的遠端用戶可以通過加密或不加密方式鍵入密碼，
當您用不加密方式鍵入密碼時，您的密碼很有可能被非法用
戶截獲，導致破壞了系統的安全性。
(2) 網路上的DBA許可權控制
您可以通過下列兩種方式對網路上的DBA許可權進行控制：
A 設置成拒絕遠程DBA訪問；
B 通過orapwd給DBA設置特殊的密碼。

建立安全性策略：

系統安全性策略
(1) 管理資料庫用戶
資料庫用戶是訪問Oracle資料庫信息的途徑，因此，
應該很好地維護管理資料庫用戶的安全性。按照資料庫系統
的大小和管理資料庫用戶所需的工作量，資料庫安全性管理
者可能只是擁有create，alter，或drop資料庫用戶的一個
特殊用戶，或者是擁有這些許可權的一組用戶，應注意的是，只
有那些值得信任的個人才應該有管理資料庫用戶的許可權。
(2) 用戶身份確認
資料庫用戶可以通過操作系統，網路服務，或資料庫進行
身份確認，通過主機操作系統進行用戶身份認證的優點有：
A 用戶能更快，更方便地聯入資料庫；
B 通過操作系統對用戶身份確認進行集中控制：如果操作
系統與資料庫用戶信息一致，那麼Oracle無須存儲和管
理用戶名以及密碼；
C 用戶進入資料庫和操作系統審計信息一致。
(3) 操作系統安全性
A 資料庫管理員必須有create和delete文件的操作系統許可權；
B 一般資料庫用戶不應該有create或delete與資料庫相關文
件的操作系統許可權；
C 如果操作系統能為資料庫用戶分配角色，那麼安全性管理者
必須有修改操作系統帳戶安全性區域的操作系統許可權。

數據的安全性策略：
數據的生考慮應基於數據的重要性。如果數據不是很重要，那麼數
據的安全性策略可以稍稍放鬆一些。然而，如果數據很重要，那麼應該
有一謹慎的安全性策略，用它來維護對數據對象訪問的有效控制。

用戶安全性策略：
(1) 一般用戶的安全性
A 密碼的安全性
如果用戶是通過資料庫進行用戶身份的確認，那麼建議
使用密碼加密的方式與資料庫進行連接。這種方式的設置方
法如下：
在客戶端的oracle.ini文件中設置
ora_encrypt_login數為true；
在伺服器端的initORACLE_SID.ora文件中設置
dbling_encypt_login參數為true。
B 許可權管理
對於那些用戶很多，應用程序和數據對象很豐富的數據
庫，應充分利用「角色」這個機制所帶的方便性對許可權進行
有效管理。對於復雜的系統環境，「角色」能大大地簡化權
限的管理。
(2) 終端用戶的安全性
您必須針對終端用戶制定安全性策略。例如，對於一個有
很多用戶的大規模資料庫，安全性管理者可以決定用戶組分類，

為這些用戶組創建用戶角色，把所需的許可權和應用程序角色授
予每一個用戶角色，以及為用戶分配相應的用戶角色。當處理
特殊的應用要求時，安全性管理者也必須明確地把一些特定的
許可權要求授予給用戶。您可以使用「角色」對終端用戶進行權
限管理。

資料庫管理者安全性策略：
(1) 保護作為sys和system用戶的連接
當資料庫創建好以後，立即更改有管理許可權的sys和system用
戶的密碼，防止非法用戶訪問資料庫。當作為sys和system用戶
連入資料庫後，用戶有強大的許可權用各種方式對資料庫進行改動。
(2) 保護管理者與資料庫的連接
應該只有資料庫管理者能用管理許可權連入資料庫，當以sysdba
或startup，shutdown，和recover或資料庫對象(例如create,
drop，和delete等)進行沒有任何限制的操作。
(3) 使用角色對管理者許可權進行管理

應用程序開發者的安全性策略：
(1) 應用程序開發者和他們的許可權
資料庫應用程序開發者是唯一一類需要特殊許可權組完成自己
工作的資料庫用戶。開發者需要諸如create table,create
procere等系統許可權，然而，為了限制開發者對資料庫的操作，
只應該把一些特定的系統許可權授予開發者。
(2) 應用程序開發者的環境
A 程序開發者不應與終端用戶競爭資料庫資源；
B 用程序開發者不能損害資料庫其他應用產品。
(3) free和controlled應用程序開發
應用程序開發者有一下兩種許可權：
A free development
應用程序開發者允許創建新的模式對象，包括table,index,
procere,package等，它允許應用程序開發者開發獨立於其
他對象的應用程序。
B controlled development
應用程序開發者不允許創建新的模式對象。所有需要table,
indes procere等都由資料庫管理者創建，它保證了數據
庫管理者能完全控制數據空間的使用以及訪問資料庫信息的
途徑。但有時應用程序開發者也需這兩種許可權的混和。
(4) 應用程序開發者的角色和許可權
資料庫安全性管理者能創建角色來管理典型的應用程序開
發者的許可權要求。
A create系統許可權常常授予給應用程序開發者，以到於
他們能創建他的數據對象。
B 數據對象角色幾乎不會授予給應用程序開發者使用的
角色。
(5) 加強應用程序開發者的空間限制
作為資料庫安全性管理者，您應該特別地為每個應用程
序開發者設置以下的一些限制：
A 開發者可以創建table或index的表空間；
B 在每一個表空間中，開發者所擁有的空間份額。應用程
序管理者的安全在有許多資料庫應用程序的資料庫系統
中，您可能需要一應用程序管理者，應用程序管理者應
負責以下的任務：
C 為每一個應用程序創建角色以及管理每一個應用程序
的角色；
D 創建和管理資料庫應用程序使用的數據對象；
E 需要的話，維護和更新應用程序代碼和Oracle的存儲
過程和程序包。

6、資料庫伺服器和存儲伺服器是什麼關系？是數據都存儲在存儲上還是存儲在資料庫上？

資料庫伺服器依賴於存儲伺服器的數據，這意味著資料庫數據文件被放置在存儲伺服器上。

數據以記錄的形式存儲在資料庫中；資料庫將數據作為文件存儲在存儲伺服器上。

資料庫伺服器由在區域網和資料庫管理系統軟體中運行的一台或多台計算機組成，資料庫伺服器為客戶端應用程序提供數據服務。存儲伺服器是為特定目標設計的，因此配置也不同。它可能是一個稍有額外存儲空間的伺服器，或者它可能有很多存儲空間。

(6)資料庫伺服器的安全擴展資料：

資料庫伺服器特徵：

1、編程量減少

資料庫伺服器提供了用於數據操縱的標准介面API（Application Programming Interface，應用程序編程接 口）。

2、資料庫安全高

資料庫伺服器提供監控性能、並發控制等工具。由DBA（Database Administrator，資料庫管理員）統一負 責授權訪問資料庫及網路管理。

3、數據可靠性管理

資料庫伺服器提供統一的資料庫備份/恢復、啟動/停止資料庫的管理工具。

4、計算機資源利用充分

資料庫伺服器把數據管理及處理工作從客戶機上分離出來，使網路中各計算機資源能靈活分配、各盡其用。

7、如何在兩台伺服器之間安全遷移MySQL資料庫

 遷移MySQL資料庫通常只需要幾個簡單的步驟，但是由於您要轉移的數據量可能比較龐大，因此一般耗時也會比較長。

下面的步驟將指導您如何從舊的伺服器上導出MySQL資料庫，對它進行安全加固；然後將其復制並導入到新的伺服器上，以保證數據的完整。

將MySQL資料庫導出至轉儲文件（mp file）

Oracle提供了一個名為mysqlmp的工具，允許您輕松地將資料庫結構和其數據導出到一個SQL的轉儲文件。您可以使用如下的命令：

1.mysqlmp -u root -p --opt [database name] > [database name].sql 

不過，請注意如下幾點：

我們可以使用--single-transaction的標志，以避免資料庫在導出數據的過程中被鎖死。這樣能夠在將數據導出到轉儲文件的同時，您仍可繼續在舊的資料庫上更新數據。不過請注意，那些在導出進程已經開始之後被更新的數據，是不會被導入轉儲文件之中的。

在運行該命令之前，請務必將[database name]替換成您的實際資料庫名稱。

請輸入您自己的用戶名和相對應的密碼，並確保該用戶具有備份資料庫所需的許可權。

安全加固備份文件

在大多數情況下，數據是一家企業的最重要的資產。因此，我們不希望資料庫的各種備份被暴露在不受保護的伺服器上，因為這樣有可能會造成錯誤地泄露，甚至會出現被黑客竊取等更為糟糕的狀況。

因此，通常您可以嘗試的做法是：壓縮、加密文件，然後刪除原文件。在Linux操作系統上，請使用以下的命令對已壓縮文件進行加密：

1.zip --encrypt mp.zip db.sql 

在壓縮開始之前，系統將提示您輸入密碼。

傳輸備份文件

至此，我們已經獲得了一個加密的轉儲文件。下面讓我們通過網路使用SCP命令，將其傳輸到新的伺服器上：

1.scp /path/to/source-file user@host：/path/to/destination-folder/ 

將MySQL轉儲導入新伺服器

通過上面一步，我們已將備份文件傳到了新的伺服器上，下面讓我們來進行解密和提取：

1.unzip -P your-password mp.zip 

為了存儲空間和安全方面的原因，一旦文件導入成功，請記得刪除其對應的轉儲文件。

您可以使用以下的命令來導入文件：

1.mysql -u root -p newdatabase < /path/to/newdatabase.sql 

在新伺服器上驗證導入的數據

現在我們在新伺服器上已經導入了資料庫，那麼我們就需要一種方法來驗證數據的真實存在，並確保沒有任何遺漏。

我建議您同時在舊的和新的資料庫上運行如下查詢，並將獲得的結果進行對比。

該查詢會在所有的表裡計算行數，以顯示出新、舊資料庫中的數據量。

1.SELECT   

2.TABLE_NAME,   

3.TABLE_ROWS  

4.FROM   

`

5.information_schema`.`tables`  

6.WHERE   

`

7.table_schema` = 'YOUR_DB_NAME'； 

此外，我建議您檢查各個表中數字列的MIN和MAX記錄，以確保數據本身是有效的，而不僅僅是看數據的總量（雖然這是查詢所唯一能夠讀出的值）。另一種可供測試的選擇是將資料庫從新的伺服器導出為SQL轉儲文件，並將其與舊伺服器的SQL轉儲文件做比較。

此外，在應用程序被遷移之前，我建議您先將一個應用程序的實例重定向到新的資料庫上，以確認一切運行正常。

另一種導出和導入的選項

我們之所以把該選項放在最後，是因為我們的確不建議您去使用它。

該方法實現起來非常的容易，因為它僅使用一個命令，便能一次性將轉儲文件導出、傳輸、並將其數據導入到新的資料庫之中。

而它的不足之處在於，一旦其網路鏈接斷掉，您就需要重新啟動它了。

因此，我們認為它並不值得被推薦，尤其是在大型資料庫中，可能會非常不適用。

當然，如果您非要嘗試一下的話，可以使用如下的命令：

1.mysqlmp -u root -pPassword --all-databases | ssh user@new_host.host.com 'cat - | mysql -u root -pPassword' 

重要提示

請確保在新舊兩處，安裝有相同官方發行版本的MySQL伺服器。否則，你需要按照MySQL網站上的升級說明來進行統一（請參見（https：//dev.mysql.com/doc/refman/5.7/en/upgrading.html）。

請確保您在舊的伺服器上擁有足夠的空間來保存轉儲文件和壓縮文件（應該有db_size×2的空間）。

請確保您在新的伺服器上擁有足夠的空間來保存加密的和解密的轉儲文件、並能導入資料庫（應該有db_size×3的空間）。

如果您曾經考慮過只是將datadir從一個資料庫轉移到另一個的話，我建議您最好不要這樣做。否則，您會搞亂資料庫的內部結構，而且會給將來可能的問題埋下隱患。

在新的伺服器配置中，請不要忘了配置諸如innodb_log_file_size這樣的重要標志。因為如果忘記了根據新伺服器的規格而更新配置的話，很可能會導致嚴重的性能問題。

在許多情況下，一般升級到新的資料庫伺服器的初衷是為了提高查詢性能。而如果此類升級沒有達到預期的改善，那麼您就應該考慮去優化SQL查詢，而不僅僅是升級硬體那麼簡單了

8、如何保證資料庫伺服器的安全

定時檢查工作:定時檢查伺服器的網路連接狀況、定時檢查伺服器操作系版統運行狀況、定時檢查服務權器系統日誌、定時檢查磁碟剩餘空間已確保有充足的空間存儲數據。 3、磁碟陣列:就是把2個或2個以上的物理硬碟組合成1個邏輯硬碟,極大的提高了數據的穩定性和傳輸速度。同時安全性也有了非常高的保障。伺服器硬碟的發展目前已達到每秒10000轉左右,在運行當中,一點細小的故障都有可能造成硬碟物理損壞,所以一般伺服器都採用Raid磁碟陣列存儲,加強伺服器硬碟的容錯功能。其中任意一個硬碟發生故障時,仍可讀出數據。

9、想自學伺服器安全和資料庫管理需要掌握什麼知識？

伺服器的話linux方面的用的比較多，你可以看redhat伺服器管理入門，redhat oracle資料庫管理，然後再學一些linux系統編程，linux網路編程就可以了，一定要多聯系

10、伺服器如何保護數據安全

伺服器安全這問題，很重要，之前伺服器被黑，在網上搜索了一些伺服器安全設置以及防黑的文章，對著文章，我一個一個的設置起來，費了好幾天的時間才設置完，原以為會防止伺服器再次被黑，沒想到伺服器竟然癱瘓了，網站都打不開了，無奈對伺服器安全也是一竅不通，損失真的很大，資料庫都損壞了，我哪個後悔啊。娘個咪的。最後還是讓機房把系統重裝了。找了幾個做網站伺服器方面的朋友，咨詢了關於伺服器被黑的解決辦法，他們都建議我找專業做伺服器安全的安全公司來給做安全維護，也一致的推薦了sinesafe，伺服器被黑的問題，才得以解決。

一路的走來，才知道，伺服器安全問題可不能小看了。經歷了才知道，伺服器安全了給自己帶來的也是長遠的利益。 希望我的經歷能幫到樓主，幫助別人也是在幫助我自己。

下面是一些關於安全方面的建議！

建站一段時間後總能聽得到什麼什麼網站被掛馬，什麼網站被黑。好像入侵掛馬似乎是件很簡單的事情。其實，入侵不簡單，簡單的是你的網站的必要安全措施並未做好。

一：掛馬預防措施：

1、建議用戶通過ftp來上傳、維護網頁，盡量不安裝asp的上傳程序。

2、定期對網站進行安全的檢測，具體可以利用網上一些工具，如sinesafe網站掛馬檢測工具！

序，只要可以上傳文件的asp都要進行身份認證!

3、asp程序管理員的用戶名和密碼要有一定復雜性，不能過於簡單，還要注意定期更換。

4、到正規網站下載asp程序，下載後要對其資料庫名稱和存放路徑進行修改，資料庫文件名稱也要有一定復雜性。

5、要盡量保持程序是最新版本。

6、不要在網頁上加註後台管理程序登陸頁面的鏈接。

7、為防止程序有未知漏洞，可以在維護後刪除後台管理程序的登陸頁面，下次維護時再通過ftp上傳即可。

8、要時常備份資料庫等重要文件。

9、日常要多維護，並注意空間中是否有來歷不明的asp文件。記住：一分汗水，換一分安全!

10、一旦發現被入侵，除非自己能識別出所有木馬文件，否則要刪除所有文件。

11、對asp上傳程序的調用一定要進行身份認證，並只允許信任的人使用上傳程序。這其中包括各種新聞發布、商城及論壇程

二：掛馬恢復措施：

1.修改帳號密碼

不管是商業或不是，初始密碼多半都是admin。因此你接到網站程序第一件事情就是「修改帳號密碼」。帳號

密碼就不要在使用以前你習慣的，換點特別的。盡量將字母數字及符號一起。此外密碼最好超過15位。尚若你使用

SQL的話應該使用特別點的帳號密碼，不要在使用什麼什麼admin之類，否則很容易被入侵。

2.創建一個robots.txt

Robots能夠有效的防範利用搜索引擎竊取信息的駭客。

3.修改後台文件

第一步：修改後台里的驗證文件的名稱。

第二步：修改conn.asp，防止非法下載，也可對資料庫加密後在修改conn.asp。

第三步：修改ACESS資料庫名稱，越復雜越好，可以的話將數據所在目錄的換一下。

4.限制登陸後台IP

此方法是最有效的，每位虛擬主機用戶應該都有個功能。你的IP不固定的話就麻煩點每次改一下咯，安全第一嘛。

5.自定義404頁面及自定義傳送ASP錯誤信息

404能夠讓駭客批量查找你的後台一些重要文件及檢查網頁是否存在注入漏洞。

ASP錯誤嘛，可能會向不明來意者傳送對方想要的信息。

6.慎重選擇網站程序

注意一下網站程序是否本身存在漏洞，好壞你我心裡該有把秤。

7.謹慎上傳漏洞

據悉，上傳漏洞往往是最簡單也是最嚴重的，能夠讓黑客或駭客們輕松控制你的網站。

可以禁止上傳或著限制上傳的文件類型。不懂的話可以找專業做網站安全的sinesafe公司。

8. cookie 保護

登陸時盡量不要去訪問其他站點，以防止 cookie 泄密。切記退出時要點退出在關閉所有瀏覽器。

9.目錄許可權

請管理員設置好一些重要的目錄許可權，防止非正常的訪問。如不要給上傳目錄執行腳本許可權及不要給非上傳目錄給於寫入權。

10.自我測試

如今在網上黑客工具一籮筐，不防找一些來測試下你的網站是否OK。

11.例行維護

a.定期備份數據。最好每日備份一次，下載了備份文件後應該及時刪除主機上的備份文件。

b.定期更改資料庫的名字及管理員帳密。

c.借WEB或FTP管理，查看所有目錄體積，最後修改時間以及文件數，檢查是文件是否有異常，以及查看是否有異常的賬號。