网站安全是很多企业比较头疼，也是比较关心的事。最近小编搜集了好多资料，也咨询了技术中的好多大牛，今天主要根据当前web网站主要面临的威胁(网页篡改、拒绝服务攻击、恶意代码、网站安全漏洞)，提出以下网站安全解决方案。

1、软件硬件部署

在web服务器前面配备专业级多核防火墙（WAF）设备，来抵挡来自互联网的绝大多数攻击，确保内部网络信息屏蔽，抵御大流量的DDOS攻击，来保证web服务器在一定程度上的抗攻击性；(此种方法适用于资金比较充足的大中型企业)

在服务器上部署入侵检测系统软件，来发现各类异常攻击现象，实时发现外部攻击以及网站的威胁状况，定期分析来自外部的攻击来源以及各类攻击类型汇总，便于做出相应的安全策略调整；

为了确保在应用层面的安全防护，防止网站遭到篡改，我们需要配置网页防篡改保护系统，确保在任何篡改攻击面前保证网站的安全性，避免网站遭到恶意篡改，给政府形象带来恶劣影响；

配备网站威胁检测系统，扫描Web应用存在的各种安全漏洞，并根据扫描结果及时修补漏洞，提高Web应用自身的安全性。加强网络防火墙策略，禁止除网站使用的端口外的一切端口通信；

2、远程连接漏洞修复

关闭telnet、远程桌面等连接

3、Web应用服务器漏洞修复

修改端点管理

删除tomcat管理文件examples、host-manager、manager

对网站进行WEB隐藏，避免利用扫描软件对其进行信息获取分析

设置网站页面防篡改功能及恢复功能，避免恶意篡改页面

升级tomcat版本到最新版

4、操作系统漏洞修复

升级新版操作系统windows server 2012 R2，实时更新操作系统补丁

加强windows server本地安全策略，选择“账户策略”→“密码策略”→设置密码长度最小值为7，启用密码必须符合复杂性要求，密码使用最长期限为30天，定期修改帐号密码。

配置windows防火墙，进入windows控制台，选中该控制台左侧列表中的“计算机配置”节点选项，并从目标节点下面逐一点选“Windows设置”、“安全设置”、“高级安全Windows防火墙”、“高级安全Windows防火墙——本地组策略对象”选项，配置服务器的“入站规则”和“出站规则”。

当然，如果你是草根站长，不懂技术，或者你是中小企业，公司没有多余的资金用于招聘运维人员。那么就来景安服务器租用托管，景安河南最大的民营互联网数据中心，拥有百人技术支持团队，提供7*24的技术支持。