网络安全一直是各个企业网络部门的关注重点。企业官网的安全防御也是工作中的重中之重。

木马清除：

1.整站被挂马，最快速的恢复方法是，除开数据库、上传目录之外，替换掉其他所有文件；

2.仔细检查网站上传目录存放的文件，很多木马伪装成图片保存在上传目录，你直接把上传文件夹下载到本地，用缩略图的形式，查看是不是图片，如果不显示，则一律删除；

3.数据库里面存在木马，则把数据库的木马代码清除！可以采用查找替换；

4.如果网站源文件没有，则需要FTP下载网站文件，然后再DW里面，用替换清除的方式一个个清除，注意网站的木马数，如果被挂了很多不同的，必须多多检查！ 再说如何防止网站挂马： 1.网站的所有后台文件，都需要进行管理员验证； 2.数据库，如果是ACCESS，则必须变更数据库名，并且变更文件格式，如果db.mdb,可以换成~！abc@#.asp； 3.修改网站后台的文件夹名称，一般常用的是admin，建议改成另外的； 4.网站少用一些验证码；

5.网站的上传组件，最好是进行严格的限制；

6.网站前台调用的图片，必须存放在根目录文件夹，不要暴露后台地址；

7.在样式里面写入一些屏蔽样式，使一些ifram,js挂马代码无效；

8.如果你的网站虚拟主机具备读写权限设置功能，那可以对网站的文件夹进行权限设置，这样就能够完全有效的阻止网站被挂马！ 如果使用了以上方案还不能解决你的网站挂马问题，建议你换个安全性能好点的空间商。

网站服务器的安全防御无外乎以下几方面：

1. 服务器系统安全防御

就目前来说，服务器操作系统一直都在更新，功能越来越先进，但是操作系统是个庞大的工程，难免会有漏洞的存在。

比如说微软的Windows操作系统，几乎每隔一段时间都会进行补丁发布，需要进行为电脑操作系统进行打补丁。家用电脑系统如此，服务器系统也是如此。

不只是Windows系统如此，linux系统也是如此，只不过linux系统比Windows安全一些，这也是鉴于linux的开源性，很多漏洞都被及时发现，降低了被黑客利用的风险。

若是条件允许，推荐使用linux的操作系统。若是asp或是asp.net这类必须使用.Net框架的语言编写的程序，那就用Windows系统吧。 不管你使用哪种操作系统，操作系统的账号密码，切记不能过于简单，用不着的端口全部屏蔽掉。（服务器的密码，怎么也得是字母+数字+特殊字符的组合才够安全）

2. 服务器软件安全防御

服务器是干嘛用的呢？当然是提供服务的。所以服务器上软件出去必须要用的，其它尽量少安装，或是不安装。

举个例子：个人电脑上，当Windows系统安装了office后，就会发现有很多漏洞是针对office的。 有部分管理员在服务器上安装一堆软件，还有安装360的、写代码用的IDE，完全把服务器当做个人电脑来使用的节奏啊，这样子是非常不可取的。

个人建议服务器上就安装必须用的软件，连中文输入法我觉的没必要安装，毕竟安全第一。 建议服务器上安装一个服务器安全类软件，协助管理服务器。

3. 网站cms安全防御

网站被挂马，绝大部分是网站使用的cms有漏洞，被黑客发现利用漏洞，上传了病毒文件修改正常网页。

第一、 经常更新cms，有升级版跟据自己的实际情况进行升级，可以杜绝一些网站cms系统自身的一些安全漏洞。

第二、 对于网站的目录进行权限控制，比如上传文件目录，就需要开发写入权限，关闭脚本执行权限，其它目录可以关闭写入权限（需要用到的缓存目录需要放开写入权限）

第三、 尽量不跨站引用文件，特别是js文件，很多修改网页的代码都是js做的。

第四、 尽量前台和后台分开，前段访问到尽量是静态文件。

比如说，现在dedecms依然是很多人企业站的首选，但是dedecms漏洞很多，怎么办？那就把dedecms的前台和后端分开，前端全都是静态文件，不给任何脚本执行的权限。

还有一个实现网站安全防御的办法，那就使用cdn，开启cdn不仅网站访问速度快了，而且攻击者也找不到网站源地址了，被攻击的可能性也降低了很多。

一般的企业网站这么处理，基本上都是比较安全的。