隨著網絡技術以及電子商務的快速發展，網絡安全越來越得到各中小企業的重視。大部分企業都通過網絡開展自身業務，在這種情況下如何打造企業安全的網絡門戶就顯得格外重要，如果不關注網絡門面的安全，輕者業務無法順利開展，企業利潤沒有得到保障;重者企業內部隱私機密信息被競爭對手所竊取，讓寶貴的研發成果付諸東流。今天筆者設身處地的為各位中小企業的網絡管理員著想，讓我們用七招打造企業安全門面。

一、企業網絡門面基本情況：

我們平時所說的企業網絡門面，說白了就是企業的網站，不過由于現在各個企業都通過網絡實現產品展示與推廣的目的，所以網站的用途變得更為豐富，自身地位也比以前更為重要。這種情況決定了企業網站需要具備與用戶的互動以及強大的管理功能。網站中夾雜著PHP，ASP，MYSQL數據庫，SQLSERVER等諸多高級應用。不過就筆者經驗來說現階段幾乎百分之九十九的中小企業都不會自己從零起步的開發網站和論壇系統，大部分采取的方法都是通過網上免費的CMS或網上店鋪程序來搭建一個基礎框架，然后在這種平臺基礎上自身進行小范圍修改，從而實現企業網絡門面的搭建目的。正是因為這種“拿來主義”的存在，使得網絡門面存在著不少安全隱患，很容易被病毒和黑客入侵。為了避免上述問題的發生，我們應該盡可能的從各個方面提升門面的安全級別，下面筆者就從七個方面為各位IT168安全頻道的讀者介紹如何為企業門面安裝上堅硬的“防盜門”。

二、空間管理含糊不得：

中小企業中有一半以上都采取租用空間的方式來發布企業網絡門面，這樣一方面節約了購買服務器的費用，另一方面減少了維護服務器方面的精力投入，再加上網上免費的CMS系統容量并不大，所以花費幾百元購買的空間足夠滿足企業實際需求。

因此這個空間的登錄信息就特別重要，需要網絡管理員保管好并且設置得強大些，畢竟通過空間管理可以入侵網站各個頁面，上傳空間FTP，數據庫信息等。所以網絡管理員需要登錄空間提供商的管理平臺，通過“空間管理”下的“修改密碼”將自己的空間管理帳戶密碼設置得復雜些。當然如果空間提供商提供諸如短信，手機綁定，EMAIL等其他方式保護密碼的話，我們也應該盡可能的選擇。

總之空間管理登錄帳號和密碼是企業門面的一把萬能鑰匙，他的丟失將使入侵者輕松通過其他各道防護關卡。(如圖1)

圖1

重要級別：*****

三、空間傳輸密碼要記牢：

大部分情況企業租用的空間都以FTP的方式提供給各位網絡管理員，企業通過FTP上傳各個網站頁面，安裝和維護也是通過頁面的形式完成。由于FTP登錄密碼由空間提供商轉發給企業網站負責人，平時更新頁面，管理網站也都通過FTP方式完成，再加上很多空間管理者都會將數據庫文件放到FTP上，所以這個FTP管理登錄密碼也是需要特別關注的。FTP密碼被入侵后輕者網站頁面被修改中下木馬，重者數據庫文件直接被下載企業員工基本信息，產品相關數據被他人隨意盜取。

因此FTP空間傳輸登錄信息也需要額外保護好，由于我們是通過租用空間方式管理企業網站的，所以無法從系統中修改FTP帳戶名與密碼，只有通過空間服務提供商的管理平臺來完成修改目的。首先進入空間管理界面，然后找到“空間管理”選項，在該選項中我們能夠看到當前使用情況以及服務種類，這就是我們的FTP空間，在右側有“管理”字樣，點擊他進入具體設置。(如圖2)

圖2

在空間管理控制面板里我們在左側找到“修改FTP密碼”，然后根據界面顯示完成密碼的設置與修改工作，記得一定要更改為一個足夠安全足夠強大自己又能夠記憶的字符信息。(如圖3)

圖3

小提示：

有的時候空間服務提供商不能夠為我們提供修改FTP登錄用戶名的服務，所以設置強有力的FTP登錄密碼就更加關鍵了，他是防范空間被入侵的屏障。