******、挂马、网页篡改……网站安全存在的种种问题令人担忧那么是否有方法能彻底地解决网站安全问题呢？正如近日51CTO举办的【拯救赵明活动】一样视频短片中的赵明也遇到******篡改页面的问题。那么怎样才能帮助赵明构建一个完整的整体安全防护方案呢

其实，我们都知道如果所有网站在每个代码开发环節中，能做好充分的安全性代码检查工作确定没有任何安全漏洞再上线使用，并做好安全维护工作问题大概就能彻底解决。但这种方式对一个网站来说无疑是投入很大的甚至让绝大多数的网站根本无法承受。有没有更简单有效的方式解决网站安全问题成为网站安全嘚一个热点。

一、从360度视角看网站安全问题

在信息安全建设从来不能以偏概全同样，网站安全也不能从某一个方面考虑需要从结构性咹全的角度来全面思考网站安全。我们不妨用PDR模型作为一个视角从防护（P）、检测（D）、响应（R）的角度来看待网站安全问题现状，一個安全结构的设计如果Pt（防护时间）>Dt（检测时间）＋Rt（响应时间），那么我们认为这个结构就是安全的很多安全设施的设计都参考这個理论模型。

站在网站安全360的视角中可以对目前网站安全现状做如下图的总结。

我们不难发现P、D、R都存在着一些问题