现在企业网站设计的是越来越精美，但是网站是否安全这点大多数企业并不注重。现在针对网站安全我们可以分为一下几类：接入商安全、系统环境安全、网站程序安全、管理人员安全。

1.接入商安全：在选择机房的时候一定要选择有信誉，管理体制健全，容灾系统完善，规范营业的ISP提供商。

2.系统环境安全：我们都知道Windows是以牺牲 安全性、稳定性、运算性能 来实现它的人性化操作和用户体验指数，所以我们在选择系统环境时，在可能的情况下最好避免采用Windows作为服务器系统。Linux的扩展能力很强是 非常不错的服务器系统，不过由于稳定性一般，所以在这里我还是比较推荐大家使用Unix、FreeBSD等专业稳定的服务器操作系统，至于安全性Unix 的权限机制和不同于Windows的扩展支持都为其打下了深厚的安全基础。由于服务器追求的是安全、稳定、高效，所以尽可能的避免使用桌面系统，命令控制 台已经足够维护服务器之用。

3.网站程序安全：这也是非常重要的项了，大家都知道网站程序如果出现可操作提权的BUG那会给网站造成致命打击，在程序编写的过程中，就一定要通过长时间的测试来发现漏洞并解决，漏洞都是由于程序编写者的思维不完善而带来的，这个世界本来就没有完善的人，所以编写过程中一定要实施多用户内部测试。

4.管理人员安全：很多社区类型的网站都是由网民选拔出的管理团队，这样稍不小心就会形成内部安全危机，所以在网络社区人才选拔的过程中，一定要仔细斟酌，并且重要后台权限一定要分配妥善，以防万一。