怎样可以防范网站攻击

常见的实际上我们把它统称为漏洞，这种要分的话可能会有两类，一类是技术类的。我们举的例子很多，比

如操作系统，然后比如你的WEB发布系统的漏洞，各个层次不同的。还有管理上的，你比如说个人不注重这

个网站，可能管理上意识不够强，密码设置的很简单，网站随意放在IE上，网站管理权限也不够规划的也不

是很好，这些都是一些管理上的漏洞。这两类漏洞我能够找到相应的弱点

比较常见的我觉得是，可以分两类。一类就是技术性的攻击，攻击都是针对于某种漏洞来做的，那就是说有

个攻击的过程，这种攻击你比如SQL注入的攻击，脚本的攻击。然后你要说到社会工程学的方法，有可能针

对于你的人来供给，利用你的社会关系，比如IP欺骗，你可能经常会受到一些MSN的邮件，这个是以你朋友

的姓名过来的，但是实际上这个不是他发的，是诱骗。社会工程学里面钓鱼是非常典型的，他实际上是通过

对你的诱骗达到目的的，这种情况有助于他了解攻击的前期做准备，他了解了一些信息以后，他就可以再实

施进一步的攻击，一直到攻击成功

实际上这个就是说为什么国外的网站比国内的网站更难以攻击。这是个。第二个大部分网站的所有者，

作为单位或者个人经常处于被动的状态，也就是说发现了事情以后，才开始重视，就是突然报了一个哪天谁

告诉我某某大网站被攻击了，赶紧去改，这时候就是说，已经被攻完了，损失也已经造成了，是这样一个状

态，这是从意识上。再一个就是说，存在侥幸心理，就是觉得反正这个网站数量这么多，不一定我就是被攻

击的对象，你说是不怕贼偷就怕被贼惦记，所以大部分的企业用户都抱有一定的侥幸心理，我们的网站也不

一定会被攻击，几率也比较小。一年才发生两三次。这就是我们在意识上存在的误区，我觉得可以表现出来

这三点。

实际上针对于这种就是刚刚讲的几个，首先你自己没有这方面的知识，没有这方面的防护的知识，你对于

网页技术不是很了解，那你发现问题是有难度的。但是你发现了问题以后解决问题也是有难度的，再一个你

如何防护也是有的。这三方面都是有相应的服务，产品以及技术来保障，当然为什么有那么多安全的厂商，

他们是致力于研究这方面的产品和技术，以及服务，保障客户的需求。