近日比较严肃的事情莫过于荆州商务局网站被黑，领导班子里变成了衣着暴露的性感女子，但被黑的原因不在本文讨论之内。政府的网站一般都是外包给企业完成的，企业只顾着从政府那边捞钱，重视建站需求却不重视安全性能，给予的服务器配置也是能用则用，从黑客的角度上说，这无疑增加了入侵成功的几率。笔者通过朋友的关系，从某科技公司得到了一份新近完成的政府网站改版报价单，大家从这上面就可以知道建站企业都是朝钱看，详细的服务器配置及机房标准却没有写明。

 

当然不止政府网站会存在这样的问题，像学校、团体、企业类的网站也是最容易被黑客盯上的目标，03年的时候，笔者一朋友在某地教育局工作，就托笔者帮忙检测他们网站，笔者奋斗一个通宵，终于成功获得管理员权限，最后帮助朋友将漏洞补上。那现在的政府网站，该如何才能降低他人入侵的几率呢？

1、服务器配置。关闭不必要的服务和端口，将admin密码改成数字+字母+符号的高强度密码，防止入侵者暴力破解管理密码。

2、如果政府网站采用的是CMS系统，那就要经常到CMS官方网站上查询是否需要升级，是否有相关漏洞补丁发布。

3、定期整理服务器日志，看是否有可疑IP登陆过。

4、将默认网站管理目录、默认数据库地址修改。

5、加上防注入补丁。

为了防患于未然，最好定期将网站备份到本地，现在黑客的技术无所不能，用世界头号黑客凯文的话说：给我一根网线和一个电脑，我就能搞定五角大楼。在攻与防的对立中，国人的网络安全技术才会提高，人们的安全意识才会提高。