哪些因素可以影响到网站的信息安全

近年来，随着一些大型网站用户密码库泄漏、勒索病毒等事件的发酵，网站安全越来越备受运维人员的关注，同时，对程序开发人员的安全意识也要求的越来越严格。要做到一个网站的信息安全，与哪些因素有关呢？

影响网站信息安全的因素：

1、主机安全

主机是网站运营的载体，主机安全是一个网站安全的前提条件。主机安全与登录用户口令的复杂性、登录用户的权限分配、内外层防火墙是否开启、芯片硬件设备安全性和操作系统是否有漏洞等因素有关。常见的入侵主机的方式有：a、尝试弱口令破解登录 b、尝试绕过防护设备，用户提权 c、破解数据中心。因此，运维人员要保证主机安全，应在这几方面做好防护。

2、源代码安全

源代码是网站的灵魂，因此要保证网站的安全，在源代码上程序员要多下功夫。常见的源代码漏洞有：SQL注入漏洞、跨站脚本攻击漏洞，因此对于网站请求的request应做过滤处理。此外，源代码中应注意引用加密算法，与主机配置一起配合完成网站的安全。

3、信息存储安全

用户密码等敏感信息应采用密文存储，即使数据库信息泄漏也不至于被黑客轻易破解。常见的加密算法有：MD5加密、DES加密算法、RSA加密算法。

4、信息传输安全

重要信息的传输应加密，最常见的处理措施就是将http站点配置成https站点。