在信息化发展的今天，安全性一直是网站维护的重点，网站常见的安全问题有网站服务器系统存在漏洞，DDoS攻击，数据盗窃及毁坏等，面对网络威胁的不确定性，企业如何有效地保障网站安全。

　　一，不使用弱口令网站应当设置网站后台管理及上传的登录口令，设置较少8到10个字符的强密码为较佳，或者设置双重验证来提高网站的安全性，在密码中配合使用大写字母，小写字母，数字和符号的组合，此外，同一个密码尽量避免在其他系统上重复使用多次。

　　二，服务器和网站定期检测及时对网站管理及服务器系统漏洞进行定期检测，并根据检测结果采取相应的措施，例行检查服务器端口，关闭不使用的端口和服务，少一个开启的端口，多一份安全保障，同时，要及时对操作系统，数据库等系统软件进行补丁包升级或者版本升级，以防黑客利用系统漏洞和弱点非法入侵。

　　三，定期备份网站数据应当对网站重要文件，数据，操作系统及应用系统作定期备份，以便应急恢复，尽可能减少数据丢失。

　　四，服务器操作端使用安全防范网站负责人，技术开发人员和信息采编人员所用电脑必须加强病毒，黑客安全防范措施，必须有相应的安全软件实施保护，确保电脑内的资料和账号，密码的安全，可靠，严禁在网络上使用来历不明，引发病毒传染的软件，对于来历不明的可能引发计算机病毒的软件应使用专业的杀毒软件检查，杀毒。

　　arp攻击解决办法。

　　1，静态绑定，将IP和MAC静态绑定，在网内把主机和网关都做IP和MAC绑定。

　　通过ARP的动态实时的规则欺骗内网机器，所以我们把ARP全部设置为静态可以解决对内网PC的欺骗，同时在网关也要进行IP和MAC的静态绑定，这样双向绑定才比较保险。

　　2，使用防护软件，目前关于ARP类的防护软件出的比较出众的大众熟知的就是服务器，出色的arp防火墙能够帮助用户抵御绝大数来源于局域网的病毒攻击，并且支持一键开启免受繁琐设置，在安全防护软件中是值得下载安装使用的一款免费软件。