一、網(wǎng)站入侵的判定
       任何網(wǎng)站被入侵時，總會有信息保留下來。如果出現(xiàn)下列四種情況，就必須特別留意：
       1、出現(xiàn)新賬戶或異常的登錄：應該經(jīng)常檢查口令文件，尋我陌生的新賬戶或突然特別活躍的老賬戶，很可能就是入侵者。
       2、不熟悉的文件：如果在網(wǎng)站的系統(tǒng)目錄中發(fā)現(xiàn)陌生的文件，就需提高警惕，這很可能是入侵者留下的垃圾或入侵程序。
       3、網(wǎng)站運行不正常：例如速度變緩、系統(tǒng)崩潰等。
       4、丟失日志文件：如果發(fā)現(xiàn)日志文件丟失，一定要認真調(diào)查，當排除了常見的各種可能情況（例如偶然錯誤、日志文件更換程序錯誤等）之后，就表明這很可能是入侵者的操作所致。
        二、日常安全維護的防范措施
        通常采用如下四種方法進行日常的防范工作，提高網(wǎng)站的安全性：
        1、定期檢查：使用各種網(wǎng)絡(luò)安全軟件對系統(tǒng)進行定期檢查。
        2、清除入侵者：如果發(fā)現(xiàn)入侵者，應該立即改變口令并清除相應的進程。
        3、修補漏洞：尋找入侵者的通道，然后將其封堵。如果入侵者通過一個被盜的帳號進入，則可以清除該賬號或更改口令。
        4、檢查系統(tǒng)受損情況：清除入侵者后還要對網(wǎng)站系統(tǒng)受損的情況進行檢查，恢復被破壞的數(shù)據(jù)和檢查入侵者留下的各種安全隱患。