香港娱乐圈“艳照门”事件沸沸扬扬，究其原因无关道德，实在是电脑不安全，照片和录象被泄密了。

    只要掌握了信息安全技术，才不会担心你的信息的丢失，不担心你上网会被盗窃银行密码和QQ密码邮箱密码，我们才不会出现陈冠希一样的尴尬。

    春节前后，网上炒的最沸腾的就是“艳照门”了，这在信息安全这个小小的圈子里也一个不大不小的热点。一时间众说纷纭，社交工程、信息销毁、道德法律等字眼都进入眼帘。

    我就想不到那么复杂的东东，我觉得就是两个小的细节没有做好。

1.送修前没有将硬盘卸除或者彻底销毁关键数据：由于种种的不方便，似乎很少人这么做。

    2.没有在维修时进行全程维修陪同监控：由于没有这方面的意识，似乎很少人这么做。

    如果这两个小动作做了，那么就可以避免此次安全事件的发生。

    对于网站的站长来说，安全应该怎么做呢？

    目前很多人都采用动网、LEADBBS、动易系统等程序做网站，由于源码公开，因此程序漏洞暴露明显，很容易被黑，安全专家陈十三哥建议大家参考以下部分安全建议，做好自身安全：

    (1)仔细查看安装说明，切记修改默认数据库名，并且一定要把扩展名改为asp或者asa，因为不经处理的数据库可以直接下载，根本无安全可言，另外可以把数据库所在目录改名。

    (2)尽量不采用无组件上传，使用其他组件上传方式（比如Fileup或LyfUpload），部分无组件上传带有严重漏洞，一般可通过修改upfile.asp文件选择上传方式。

    (3)经常访问相关官方网站，关注程序安全漏洞和更新版本，及时给自己程序升级或打上补丁。

    (4)尽量不采用修改版和插件版的程序，因为修改后的程序会使漏洞更多，而且补丁也不一定完全适用。

    (5)设置相对复杂的FTP密码和网站管理密码并经常修改，同时考虑修改网站后台管理的文件名称。

    (6)经常检查网站内文件，发现可疑文件后及时处理，并分析可能的原因。

    (7)对于SQL数据库，您可以用企业管理器连接，然后把重要数据表设置为只读权限，如动网的DV_Admin表修改为只读以后，可以防止任何方式添加管理员。

    (8)二次开发时切记做好对特殊符号的过虑，防止注入漏洞。

    (9)经常备份自己的网站数据，因为网站安全的第一要求就是备份，防止被黑以后数据丢失。

    (10)如果有服务器管理权限建议把论坛上传图片目录设置权限最低。

    在网络攻击成倍增长的今天，网络反黑客保安全已经成为每个计算机用户的必备课程。欲成为成功的信息安全专业人士，不仅需要不断更新最尖端的安全知识，还需要对商务过程和风险管理有深刻认识。就现在许多IT公司的现状来看，基本上每一个公司都有一名或多名（部门）专职的人员负责着公司内网、外网、服务器的网络安全维护。而随着网络应用的不断普及与信息安全服务需求市场的不断成熟，逐渐出现了一些专业的以信息安全服务为主要业务的团队、公司。