数据库服务器的安全

1、sql server2008中采用了哪些安全措施以实现数据库的安全管理

服务器级别
服务器级别所包含的安全性对象主要有登录名、固定服务器角色等。其中，登录名用于登录数据库服务器，而固定服务器角色用于给登录名赋予相应的服务器访问权限。

2
数据库级别：
数据库级别所包含的安全对象主要有用户、角色、应用程序角色、证书、对称秘钥、非对称密钥、程序集、全文目录、DDL事件和架构等。

3
架构级别：
架构级别所包含的安全对象主要有表、视图、函数、存储过程、类型、同义词和聚合函数等。架构的作用是将数据库中的所有对象分成不同的集合，每一个集合就称为一个架构，每个集合之间都没有交集。

END
系统登录名

系统管理员组：
SQL Server 2008中管理员在数据库服务器上属于本地组，这个组的成员通常报货本地管理员用户账户和任何设置为本地系统管理员的其他用户。在SQL Serve 2008中，此组默认授予sysadmin服务器角色。

本地管理员：
本地管理员是在SQL Server 2008服务器上的本地用户账户。这个账户提供对本地系统的管理权限，主要是安装系统时使用它。如果计算机室Windows域的一部分管理员账户通常也有域范围的权限。在SQL Server 2008中，这个账户默认授予sysadmin服务器角色

sa登录：
sa是SQL Server系统管理员的账户，而在SQL Server 2008中采用了新的集成和扩展的安全模式，sa不再是必须的，提供此登录账户主要是为了针对以前的 SQL Server版本的向后兼容性。与其他管理员登录一样，sa默认授予sysadmin服务器角色。在默认安装SQL Server 2008的时候，sa账户密码可以自行设定。

Network Service和SYSEM登录
Network Service和SYSEM是SQL Server2008服务器内置的本地账户，而是否创建这些账户的服务器登录则依赖于服务器的配置。在服务器实例设置期间，Network Service和SYSEM账户可以使为 SQL Server、SQL Server代理、分析服务器和报表服务器所选择的服务账户，在这种情况下。SYSTEM账户通常具有sysadmin服务器角色，允许其 安全访问和管理服务器实例。

2、数据库系统 安全控制的范畴有哪些

　1、 网站服务器安全
防止服务器被黑客入侵。首先，要选择比较好的托管商，托管的机房很重要。现在很多服务商都在说硬件防火墙防CC攻击，其实一般小托管商很少具备这些配置。机房里其他电脑的安全也是很重要的，例如现在很多攻击方法是通过嗅探的方法得到管理密码的，或者ARP欺骗，其最大的危害就是根本找不到服务器漏洞，却莫名其妙地被黑了。其次，对于服务器本身，各种安全补丁一定要及时更新，把那些用不到的端口全部关闭掉，越少的服务等于越大的安全系数。
2、 网站程序安全
程序漏洞是造成安全隐患的一大途径。网站开发人员应该在开发网站的过程中注意网站程序各方面的安全性测试，包括在防止SQL注入、密码加密、数据备份、使用验证码等方面加强安全保护措施。
3、 网站信息安全
信息安全有多层含义。首先，最基本的是网站内容的合法性，网络的普及也使得犯罪分子利用网络传播快捷的特性而常常发布违法、违规的信息。要避免网站上出现各种违法内容、走私贩毒、种族歧视及政治性错误倾向的言论。其次，防止网站信息被篡改，对于大型网站来说，所发布的信息影响面大，如果被不法分子篡改，，引起的负面效应会很恶劣。轻者收到网监的警告，重者服务器被带走。
4、 网站数据安全
说到一个网站的命脉，非数据库莫属，网站数据库里面通常包含了政府网站的新闻、文章、注册用户、密码等信息，对于一些商业、政府类型的网站，里面甚至包含了重要的商业资料。网站之间的竞争越来越激烈，就出现了优部分经营者不正当竞争，通过黑客手段窃取数据，进行推广，更有黑客直接把“拿站”当做一项牟利的业务。所以，加强一个网站的安全性，最根本的就是保护数据库不要被攻击剽窃掉。

3、想自学服务器安全和数据库管理需要掌握什么知识？（请看清题目在回答）

首先，服务器需要注意的几点是：

防入侵措施内

防攻击措施

抗投诉措施

备案措施

这几个的都有专容业的人员或者是专业的软件，使用起来也是非常方便的。

数据库管理的话：

1.需要及时备份数据，保证数据的安全性和完整性

2.数据的冗余性，需要及时更新掉重复或者是错误的信息，给用户一个更为良好的体验。

所以想要自学安全和数据库的话，首先需要掌握以上几点，基本就可以了。

4、服务器上的安全数据库没有此工作站信任关系的计算机用户

今天没有多少时间，先用客户机本地管理员帐户登录，退出域，重启，再加入域，重启，你先试试。应该可以解决！

5、SQL Server 服务器安全性

数据库数据的丢失
以及数据库被非法用户的侵入使得数据库管理员身心疲惫不堪。本文围绕数据
库的安全性问题提出了一些安全性策略，希望对数据库管理员有所帮助，不再
夜夜恶梦。数据库安全性问题应包括两个部分：

一、数据库数据的安全
它应能确保当数据库系统DownTime时，当数据库数据存储媒体被破
坏时以及当数据库用户误操作时，数据库数据信息不至于丢失。

二、数据库系统不被非法用户侵入
它应尽可能地堵住潜在的各种漏洞，防止非法用户利用它们侵入数据
库系统。

对于数据库数据的安全问题，数据库管理员可以参考有关系统双机
热备份功能以及数据库的备份和恢复的资料。

以下就数据库系统不被非法用户侵入这个问题作进一步的阐述。
组和安全性：
在操作系统下建立用户组也是保证数据库安全性的一种有效方法。
Oracle程序为了安全性目的一般分为两类：一类所有的用户都可执行，
另一类只DBA可执行。在Unix环境下组设置的配置文件是/etc/group，
关于这个文件如何配置，请参阅Unix的有关手册，以下是保证安全性的
几种方法：
(1) 在安装Oracle Server前，创建数据库管理员组(DBA)而且
分配root和Oracle软件拥有者的用户ID给这个组。DBA能执
行的程序只有710权限。在安装过程中SQL*DBA系统权限命令
被自动分配给DBA组。
(2) 允许一部分Unix用户有限制地访问Oracle服务器系统，增加
一个由授权用户组的Oracle组，确保给Oracle服务器实用例
程Oracle组ID，公用的可执行程序，比如SQL*Plus，SQL*Fo
rms等，应该可被这组执行，然后该这个实用例程的权限为
710，它将允许同组的用户执行，而其他用户不能。
(3) 改那些不会影响数据库安全性的程序的权限为711。
注：在我们的系统中为了安装和调试的方便，Oracle数据库中
的两个具有DBA权限的用户Sys和System的缺省密码是manager。
为了您数据库系统的安全，我们强烈建议您该掉这两个用户的
密码，具体操作如下：
在SQL*DBA下键入：
alter user sys indentified by password;
alter user system indentified by password;
其中password为您为用户设置的密码。

Oracle服务器实用例程的安全性：
以下是保护Oracle服务器不被非法用户使用的几条建议：
(1) 确保$ORACLE_HOME/bin目录下的所有程序的拥有权归Oracle
软件拥有者所有；
(2) 给所有用户实用便程(sqiplus,sqiforms,exp,imp等)711权
限，使服务器上所有的用户都可访问Oracle服务器；
(3) 给所有的DBA实用例程(比如SQL*DBA)700权限。Oracle服务器
和Unix组当访问本地的服务器时，您可以通过在操作系统下把
Oracle服务器的角色映射到Unix的组的方式来使用Unix管理服
务器的安全性，这种方法适应于本地访问。
在Unix中指定Oracle服务器角色的格式如下：
ora_sid_role[_dla]
其中
sid 是您Oracle数据库的oracle_sid；
role 是Oracle服务器中角色的名字；
d (可选)表示这个角色是缺省值；
a (可选)表示这个角色带有WITH ADMIN选项，
您只可以把这个角色授予其他角色，不能是其他用户。
以下是在/etc/group文件中设置的例子：
ora_test_osoper_d:NONE:1:jim,narry,scott
ora_test_osdba_a:NONE:3:pat
ora_test_role1:NONE:4:bob,jane,tom,mary,jim
bin: NONE:5:root,oracle,dba
root:NONE:7:root
词组“ora_test_osoper_d”表示组的名字；词组“NONE”表示这
个组的密码；数字1表示这个组的ID；接下来的是这个组的成员。前两
行是Oracle服务器角色的例子，使用test作为sid，osoper和osdba作
为Oracle服务器角色的名字。osoper是分配给用户的缺省角色，osdba
带有WITH ADMIN选项。为了使这些数据库角色起作用，您必须shutdown
您的数据库系统，设置Oracle数据库参数文件initORACLE_SID.ora中
os_roles参数为True，然后重新启动您的数据库。如果您想让这些角色
有connect internal权限，运行orapwd为这些角色设置密码。当您尝
试connect internal时，您键入的密码表示了角色所对应的权限。

SQL*DBA命令的安全性：
如果您没有SQL*PLUS应用程序，您也可以使用SQL*DBA作SQL查权
限相关的命令只能分配给Oracle软件拥有者和DBA组的用户，因为这些
命令被授予了特殊的系统权限。
(1) startup
(2) shutdown
(3) connect internal

数据库文件的安全性：
Oracle软件的拥有者应该这些数据库文件
($ORACLE_HOME/dbs/*.dbf)设置这些文件的使用权限为0600：文件的
拥有者可读可写，同组的和其他组的用户没有写的权限。
Oracle软件的拥有者应该拥有包含数据库文件的目录，为了增加
安全性，建议收回同组和其他组用户对这些文件的可读权限。

网络安全性：
当处理网络安全性时，以下是额外要考虑的几个问题。
(1) 在网络上使用密码
在网上的远端用户可以通过加密或不加密方式键入密码，
当您用不加密方式键入密码时，您的密码很有可能被非法用
户截获，导致破坏了系统的安全性。
(2) 网络上的DBA权限控制
您可以通过下列两种方式对网络上的DBA权限进行控制：
A 设置成拒绝远程DBA访问；
B 通过orapwd给DBA设置特殊的密码。

建立安全性策略：

系统安全性策略
(1) 管理数据库用户
数据库用户是访问Oracle数据库信息的途径，因此，
应该很好地维护管理数据库用户的安全性。按照数据库系统
的大小和管理数据库用户所需的工作量，数据库安全性管理
者可能只是拥有create，alter，或drop数据库用户的一个
特殊用户，或者是拥有这些权限的一组用户，应注意的是，只
有那些值得信任的个人才应该有管理数据库用户的权限。
(2) 用户身份确认
数据库用户可以通过操作系统，网络服务，或数据库进行
身份确认，通过主机操作系统进行用户身份认证的优点有：
A 用户能更快，更方便地联入数据库；
B 通过操作系统对用户身份确认进行集中控制：如果操作
系统与数据库用户信息一致，那么Oracle无须存储和管
理用户名以及密码；
C 用户进入数据库和操作系统审计信息一致。
(3) 操作系统安全性
A 数据库管理员必须有create和delete文件的操作系统权限；
B 一般数据库用户不应该有create或delete与数据库相关文
件的操作系统权限；
C 如果操作系统能为数据库用户分配角色，那么安全性管理者
必须有修改操作系统帐户安全性区域的操作系统权限。

数据的安全性策略：
数据的生考虑应基于数据的重要性。如果数据不是很重要，那么数
据的安全性策略可以稍稍放松一些。然而，如果数据很重要，那么应该
有一谨慎的安全性策略，用它来维护对数据对象访问的有效控制。

用户安全性策略：
(1) 一般用户的安全性
A 密码的安全性
如果用户是通过数据库进行用户身份的确认，那么建议
使用密码加密的方式与数据库进行连接。这种方式的设置方
法如下：
在客户端的oracle.ini文件中设置
ora_encrypt_login数为true；
在服务器端的initORACLE_SID.ora文件中设置
dbling_encypt_login参数为true。
B 权限管理
对于那些用户很多，应用程序和数据对象很丰富的数据
库，应充分利用“角色”这个机制所带的方便性对权限进行
有效管理。对于复杂的系统环境，“角色”能大大地简化权
限的管理。
(2) 终端用户的安全性
您必须针对终端用户制定安全性策略。例如，对于一个有
很多用户的大规模数据库，安全性管理者可以决定用户组分类，

为这些用户组创建用户角色，把所需的权限和应用程序角色授
予每一个用户角色，以及为用户分配相应的用户角色。当处理
特殊的应用要求时，安全性管理者也必须明确地把一些特定的
权限要求授予给用户。您可以使用“角色”对终端用户进行权
限管理。

数据库管理者安全性策略：
(1) 保护作为sys和system用户的连接
当数据库创建好以后，立即更改有管理权限的sys和system用
户的密码，防止非法用户访问数据库。当作为sys和system用户
连入数据库后，用户有强大的权限用各种方式对数据库进行改动。
(2) 保护管理者与数据库的连接
应该只有数据库管理者能用管理权限连入数据库，当以sysdba
或startup，shutdown，和recover或数据库对象(例如create,
drop，和delete等)进行没有任何限制的操作。
(3) 使用角色对管理者权限进行管理

应用程序开发者的安全性策略：
(1) 应用程序开发者和他们的权限
数据库应用程序开发者是唯一一类需要特殊权限组完成自己
工作的数据库用户。开发者需要诸如create table,create
procere等系统权限，然而，为了限制开发者对数据库的操作，
只应该把一些特定的系统权限授予开发者。
(2) 应用程序开发者的环境
A 程序开发者不应与终端用户竞争数据库资源；
B 用程序开发者不能损害数据库其他应用产品。
(3) free和controlled应用程序开发
应用程序开发者有一下两种权限：
A free development
应用程序开发者允许创建新的模式对象，包括table,index,
procere,package等，它允许应用程序开发者开发独立于其
他对象的应用程序。
B controlled development
应用程序开发者不允许创建新的模式对象。所有需要table,
indes procere等都由数据库管理者创建，它保证了数据
库管理者能完全控制数据空间的使用以及访问数据库信息的
途径。但有时应用程序开发者也需这两种权限的混和。
(4) 应用程序开发者的角色和权限
数据库安全性管理者能创建角色来管理典型的应用程序开
发者的权限要求。
A create系统权限常常授予给应用程序开发者，以到于
他们能创建他的数据对象。
B 数据对象角色几乎不会授予给应用程序开发者使用的
角色。
(5) 加强应用程序开发者的空间限制
作为数据库安全性管理者，您应该特别地为每个应用程
序开发者设置以下的一些限制：
A 开发者可以创建table或index的表空间；
B 在每一个表空间中，开发者所拥有的空间份额。应用程
序管理者的安全在有许多数据库应用程序的数据库系统
中，您可能需要一应用程序管理者，应用程序管理者应
负责以下的任务：
C 为每一个应用程序创建角色以及管理每一个应用程序
的角色；
D 创建和管理数据库应用程序使用的数据对象；
E 需要的话，维护和更新应用程序代码和Oracle的存储
过程和程序包。

6、数据库服务器和存储服务器是什么关系？是数据都存储在存储上还是存储在数据库上？

数据库服务器依赖于存储服务器的数据，这意味着数据库数据文件被放置在存储服务器上。

数据以记录的形式存储在数据库中；数据库将数据作为文件存储在存储服务器上。

数据库服务器由在局域网和数据库管理系统软件中运行的一台或多台计算机组成，数据库服务器为客户端应用程序提供数据服务。存储服务器是为特定目标设计的，因此配置也不同。它可能是一个稍有额外存储空间的服务器，或者它可能有很多存储空间。

(6)数据库服务器的安全扩展资料：

数据库服务器特征：

1、编程量减少

数据库服务器提供了用于数据操纵的标准接口API（Application Programming Interface，应用程序编程接 口）。

2、数据库安全高

数据库服务器提供监控性能、并发控制等工具。由DBA（Database Administrator，数据库管理员）统一负 责授权访问数据库及网络管理。

3、数据可靠性管理

数据库服务器提供统一的数据库备份/恢复、启动/停止数据库的管理工具。

4、计算机资源利用充分

数据库服务器把数据管理及处理工作从客户机上分离出来，使网络中各计算机资源能灵活分配、各尽其用。

7、如何在两台服务器之间安全迁移MySQL数据库

 迁移MySQL数据库通常只需要几个简单的步骤，但是由于您要转移的数据量可能比较庞大，因此一般耗时也会比较长。

下面的步骤将指导您如何从旧的服务器上导出MySQL数据库，对它进行安全加固；然后将其复制并导入到新的服务器上，以保证数据的完整。

将MySQL数据库导出至转储文件（mp file）

Oracle提供了一个名为mysqlmp的工具，允许您轻松地将数据库结构和其数据导出到一个SQL的转储文件。您可以使用如下的命令：

1.mysqlmp -u root -p --opt [database name] > [database name].sql 

不过，请注意如下几点：

我们可以使用--single-transaction的标志，以避免数据库在导出数据的过程中被锁死。这样能够在将数据导出到转储文件的同时，您仍可继续在旧的数据库上更新数据。不过请注意，那些在导出进程已经开始之后被更新的数据，是不会被导入转储文件之中的。

在运行该命令之前，请务必将[database name]替换成您的实际数据库名称。

请输入您自己的用户名和相对应的密码，并确保该用户具有备份数据库所需的权限。

安全加固备份文件

在大多数情况下，数据是一家企业的最重要的资产。因此，我们不希望数据库的各种备份被暴露在不受保护的服务器上，因为这样有可能会造成错误地泄露，甚至会出现被黑客窃取等更为糟糕的状况。

因此，通常您可以尝试的做法是：压缩、加密文件，然后删除原文件。在Linux操作系统上，请使用以下的命令对已压缩文件进行加密：

1.zip --encrypt mp.zip db.sql 

在压缩开始之前，系统将提示您输入密码。

传输备份文件

至此，我们已经获得了一个加密的转储文件。下面让我们通过网络使用SCP命令，将其传输到新的服务器上：

1.scp /path/to/source-file user@host：/path/to/destination-folder/ 

将MySQL转储导入新服务器

通过上面一步，我们已将备份文件传到了新的服务器上，下面让我们来进行解密和提取：

1.unzip -P your-password mp.zip 

为了存储空间和安全方面的原因，一旦文件导入成功，请记得删除其对应的转储文件。

您可以使用以下的命令来导入文件：

1.mysql -u root -p newdatabase < /path/to/newdatabase.sql 

在新服务器上验证导入的数据

现在我们在新服务器上已经导入了数据库，那么我们就需要一种方法来验证数据的真实存在，并确保没有任何遗漏。

我建议您同时在旧的和新的数据库上运行如下查询，并将获得的结果进行对比。

该查询会在所有的表里计算行数，以显示出新、旧数据库中的数据量。

1.SELECT   

2.TABLE_NAME,   

3.TABLE_ROWS  

4.FROM   

`

5.information_schema`.`tables`  

6.WHERE   

`

7.table_schema` = 'YOUR_DB_NAME'； 

此外，我建议您检查各个表中数字列的MIN和MAX记录，以确保数据本身是有效的，而不仅仅是看数据的总量（虽然这是查询所唯一能够读出的值）。另一种可供测试的选择是将数据库从新的服务器导出为SQL转储文件，并将其与旧服务器的SQL转储文件做比较。

此外，在应用程序被迁移之前，我建议您先将一个应用程序的实例重定向到新的数据库上，以确认一切运行正常。

另一种导出和导入的选项

我们之所以把该选项放在最后，是因为我们的确不建议您去使用它。

该方法实现起来非常的容易，因为它仅使用一个命令，便能一次性将转储文件导出、传输、并将其数据导入到新的数据库之中。

而它的不足之处在于，一旦其网络链接断掉，您就需要重新启动它了。

因此，我们认为它并不值得被推荐，尤其是在大型数据库中，可能会非常不适用。

当然，如果您非要尝试一下的话，可以使用如下的命令：

1.mysqlmp -u root -pPassword --all-databases | ssh user@new_host.host.com 'cat - | mysql -u root -pPassword' 

重要提示

请确保在新旧两处，安装有相同官方发行版本的MySQL服务器。否则，你需要按照MySQL网站上的升级说明来进行统一（请参见（https：//dev.mysql.com/doc/refman/5.7/en/upgrading.html）。

请确保您在旧的服务器上拥有足够的空间来保存转储文件和压缩文件（应该有db_size×2的空间）。

请确保您在新的服务器上拥有足够的空间来保存加密的和解密的转储文件、并能导入数据库（应该有db_size×3的空间）。

如果您曾经考虑过只是将datadir从一个数据库转移到另一个的话，我建议您最好不要这样做。否则，您会搞乱数据库的内部结构，而且会给将来可能的问题埋下隐患。

在新的服务器配置中，请不要忘了配置诸如innodb_log_file_size这样的重要标志。因为如果忘记了根据新服务器的规格而更新配置的话，很可能会导致严重的性能问题。

在许多情况下，一般升级到新的数据库服务器的初衷是为了提高查询性能。而如果此类升级没有达到预期的改善，那么您就应该考虑去优化SQL查询，而不仅仅是升级硬件那么简单了

8、如何保证数据库服务器的安全

定时检查工作:定时检查服务器的网络连接状况、定时检查服务器操作系版统运行状况、定时检查服务权器系统日志、定时检查磁盘剩余空间已确保有充足的空间存储数据。 3、磁盘阵列:就是把2个或2个以上的物理硬盘组合成1个逻辑硬盘,极大的提高了数据的稳定性和传输速度。同时安全性也有了非常高的保障。服务器硬盘的发展目前已达到每秒10000转左右,在运行当中,一点细小的故障都有可能造成硬盘物理损坏,所以一般服务器都采用Raid磁盘阵列存储,加强服务器硬盘的容错功能。其中任意一个硬盘发生故障时,仍可读出数据。

9、想自学服务器安全和数据库管理需要掌握什么知识？

服务器的话linux方面的用的比较多，你可以看redhat服务器管理入门，redhat oracle数据库管理，然后再学一些linux系统编程，linux网络编程就可以了，一定要多联系

10、服务器如何保护数据安全

服务器安全这问题，很重要，之前服务器被黑，在网上搜索了一些服务器安全设置以及防黑的文章，对着文章，我一个一个的设置起来，费了好几天的时间才设置完，原以为会防止服务器再次被黑，没想到服务器竟然瘫痪了，网站都打不开了，无奈对服务器安全也是一窍不通，损失真的很大，数据库都损坏了，我哪个后悔啊。娘个咪的。最后还是让机房把系统重装了。找了几个做网站服务器方面的朋友，咨询了关于服务器被黑的解决办法，他们都建议我找专业做服务器安全的安全公司来给做安全维护，也一致的推荐了sinesafe，服务器被黑的问题，才得以解决。

一路的走来，才知道，服务器安全问题可不能小看了。经历了才知道，服务器安全了给自己带来的也是长远的利益。 希望我的经历能帮到楼主，帮助别人也是在帮助我自己。

下面是一些关于安全方面的建议！

建站一段时间后总能听得到什么什么网站被挂马，什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。

一：挂马预防措施：

1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具！

序，只要可以上传文件的asp都要进行身份认证!

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

11、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程

二：挂马恢复措施：

1.修改帐号密码

不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号

密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用

SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。

2.创建一个robots.txt

Robots能够有效的防范利用搜索引擎窃取信息的骇客。

3.修改后台文件

第一步：修改后台里的验证文件的名称。

第二步：修改conn.asp，防止非法下载，也可对数据库加密后在修改conn.asp。

第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。

4.限制登陆后台IP

此方法是最有效的，每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯，安全第一嘛。

5.自定义404页面及自定义传送ASP错误信息

404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。

ASP错误嘛，可能会向不明来意者传送对方想要的信息。

6.慎重选择网站程序

注意一下网站程序是否本身存在漏洞，好坏你我心里该有把秤。

7.谨慎上传漏洞

据悉，上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站。

可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。

8. cookie 保护

登陆时尽量不要去访问其他站点，以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。

9.目录权限

请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

10.自我测试

如今在网上黑客工具一箩筐，不防找一些来测试下你的网站是否OK。

11.例行维护

a.定期备份数据。最好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件。

b.定期更改数据库的名字及管理员帐密。

c.借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常，以及查看是否有异常的账号。