伴随着web技术的发展，针对官网安全建设的几点思考：

       1、为保证数据传输过程的安全性，建议重要数据使用https链接，密码等极重要数据增加RSA等非对称加密算法加密传输。

       2、建议会员注册和修改密码等功能增加传输过程的完整性校验。

       3、后台管理系统使用不容易被猜到的url（当前系统的url为：网站地址/admin，很容易被猜到）。

       4、后台管理系统分配不同的角色，并交由专人维护。
 
       5、完善日志功能，包括系统日志和用户操作日志。

       6、设置密码有效期，提醒管理员和会员定期修改密码。

       7、做好数据备份。

       8、使用网站安全工具对网站进行安全扫描。