Web安全問答（1）

問：為什么google把我的網(wǎng)站列為惡意網(wǎng)站

答：Google在對(duì)網(wǎng)站內(nèi)容進(jìn)行搜索時(shí)，同時(shí)也會(huì)檢查是否含有惡意軟件或代碼，這些惡意軟件或代碼可能威脅該網(wǎng)站的訪問者，如果該網(wǎng)站存在這樣的惡意軟件或代碼，就會(huì)在用戶搜索到該網(wǎng)站時(shí)，加上一個(gè)標(biāo)記：“該網(wǎng)站可能含有惡意軟件，有可能會(huì)危害您的電腦”。這將會(huì)使網(wǎng)站信譽(yù)受損，并導(dǎo)致潛在的用戶流失。

Web安全問答（2）

問：黑客實(shí)施網(wǎng)站掛馬的目的是什么

答：網(wǎng)站掛馬的主要目的是控制訪問網(wǎng)站的用戶計(jì)算機(jī)，從而可以進(jìn)一步獲取用戶計(jì)算機(jī)的隱私信息獲利，或者將這些用戶計(jì)算機(jī)作為肉雞，對(duì)其它服務(wù)器或網(wǎng)絡(luò)進(jìn)行DDos攻擊。

Web安全問答（3）

問：什么叫網(wǎng)絡(luò)蠕蟲

答：一般認(rèn)為：蠕蟲病毒是一種通過網(wǎng)絡(luò)傳播的惡性病毒，它除具有病毒的一些共性外，同時(shí)具有自己的一些特征，如不利用文件寄生（有的只存在于內(nèi)存中），對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)，以及與黑客技術(shù)相結(jié)合等等。蠕蟲病毒主要的破壞方式是大量的復(fù)制自身，然后在網(wǎng)絡(luò)中傳播，嚴(yán)重的占用有限的網(wǎng)絡(luò)資源，最終引起整個(gè)網(wǎng)絡(luò)的癱瘓，使用戶不能通過網(wǎng)絡(luò)進(jìn)行正常的工作。每一次蠕蟲病毒的爆發(fā)都會(huì)給全球經(jīng)濟(jì)造成巨大損失，因此它的危害性是十分巨大的；有一些蠕蟲病毒還具有更改用戶文件、將用戶文件自動(dòng)當(dāng)附件轉(zhuǎn)發(fā)的功能，更是嚴(yán)重的危害到用戶的系統(tǒng)安全。

問：什么叫僵尸網(wǎng)絡(luò)

答：僵尸網(wǎng)絡(luò)（英文名稱叫BotNet），是互聯(lián)網(wǎng)上受到黑客集中控制的一群計(jì)算機(jī)，往往被黑客用來(lái)發(fā)起大規(guī)模的網(wǎng)絡(luò)攻擊，如分布式拒絕服務(wù)攻擊（DDoS）、海量垃圾郵件等，同時(shí)黑客控制的這些計(jì)算機(jī)所保存的信息也都可被黑客隨意“取用”。因此，不論是對(duì)網(wǎng)絡(luò)安全運(yùn)行還是用戶數(shù)據(jù)安全的保護(hù)來(lái)說，僵尸網(wǎng)絡(luò)都是極具威脅的隱患。然而，發(fā)現(xiàn)一個(gè)僵尸網(wǎng)絡(luò)是非常困難的，因?yàn)楹诳屯ǔ＿h(yuǎn)程、隱蔽地控制分散在網(wǎng)絡(luò)上的“僵尸主機(jī)”，這些主機(jī)的用戶往往并不知情。因此，僵尸網(wǎng)絡(luò)是目前互聯(lián)網(wǎng)上黑客最青睞的作案工具。

Web安全問答（4）

問：突發(fā)性黑客攻擊和病毒該如何應(yīng)對(duì)

答：首先應(yīng)該建立一個(gè)應(yīng)急處理流程，明確在突發(fā)問題時(shí)相關(guān)人員的職責(zé)、處理流程等，這樣在突發(fā)性病毒和黑客攻擊時(shí)就可以做到井井有條。更重要的是應(yīng)該建立日常工作的安全指南，把安全作為網(wǎng)站的開發(fā)、發(fā)布、維護(hù)的重要因素考慮，降低安全風(fēng)險(xiǎn)。

Web安全問答（5）

問：Apache是不是比IIS要安全

答：早期的IIS在安全性方面存在著很大的問題，如果使用默認(rèn)設(shè)置的話黑客可以輕松趁虛而入。不過在IIS6中微軟公司對(duì)安全方面進(jìn)行了大幅改進(jìn)。只要保證操作系統(tǒng)補(bǔ)丁更新及時(shí)，就可以將網(wǎng)站安全系數(shù)盡可能的提高。APACHE在安全方面一直做的比較好，更重要的原因是很多用戶都是在linux下使用apache，相對(duì)于微軟的操作系統(tǒng)，Linux系統(tǒng)被發(fā)布漏洞更加少一些。從技術(shù)角度講，兩個(gè)發(fā)布系統(tǒng)的安全性沒有本質(zhì)區(qū)別，一個(gè)完整的Web系統(tǒng)的安全性更取決于Web程序的安全性以及發(fā)布系統(tǒng)配置的正確性。