Web安全問答（1）

問：為什么google把我的網站列為惡意網站

答：Google在對網站內容進行搜索時，同時也會檢查是否含有惡意軟件或代碼，這些惡意軟件或代碼可能威脅該網站的訪問者，如果該網站存在這樣的惡意軟件或代碼，就會在用戶搜索到該網站時，加上一個標記：“該網站可能含有惡意軟件，有可能會危害您的電腦”。這將會使網站信譽受損，并導致潛在的用戶流失。

Web安全問答（2）

問：黑客實施網站掛馬的目的是什么

答：網站掛馬的主要目的是控制訪問網站的用戶計算機，從而可以進一步獲取用戶計算機的隱私信息獲利，或者將這些用戶計算機作為肉雞，對其它服務器或網絡進行DDos攻擊。

Web安全問答（3）

問：什么叫網絡蠕蟲

答：一般認為：蠕蟲病毒是一種通過網絡傳播的惡性病毒，它除具有病毒的一些共性外，同時具有自己的一些特征，如不利用文件寄生（有的只存在于內存中），對網絡造成拒絕服務，以及與黑客技術相結合等等。蠕蟲病毒主要的破壞方式是大量的復制自身，然后在網絡中傳播，嚴重的占用有限的網絡資源，最終引起整個網絡的癱瘓，使用戶不能通過網絡進行正常的工作。每一次蠕蟲病毒的爆發(fā)都會給全球經濟造成巨大損失，因此它的危害性是十分巨大的；有一些蠕蟲病毒還具有更改用戶文件、將用戶文件自動當附件轉發(fā)的功能，更是嚴重的危害到用戶的系統(tǒng)安全。

問：什么叫僵尸網絡

答：僵尸網絡（英文名稱叫BotNet），是互聯(lián)網上受到黑客集中控制的一群計算機，往往被黑客用來發(fā)起大規(guī)模的網絡攻擊，如分布式拒絕服務攻擊（DDoS）、海量垃圾郵件等，同時黑客控制的這些計算機所保存的信息也都可被黑客隨意“取用”。因此，不論是對網絡安全運行還是用戶數據安全的保護來說，僵尸網絡都是極具威脅的隱患。然而，發(fā)現一個僵尸網絡是非常困難的，因為黑客通常遠程、隱蔽地控制分散在網絡上的“僵尸主機”，這些主機的用戶往往并不知情。因此，僵尸網絡是目前互聯(lián)網上黑客最青睞的作案工具。

Web安全問答（4）

問：突發(fā)性黑客攻擊和病毒該如何應對

答：首先應該建立一個應急處理流程，明確在突發(fā)問題時相關人員的職責、處理流程等，這樣在突發(fā)性病毒和黑客攻擊時就可以做到井井有條。更重要的是應該建立日常工作的安全指南，把安全作為網站的開發(fā)、發(fā)布、維護的重要因素考慮，降低安全風險。

Web安全問答（5）

問：Apache是不是比IIS要安全

答：早期的IIS在安全性方面存在著很大的問題，如果使用默認設置的話黑客可以輕松趁虛而入。不過在IIS6中微軟公司對安全方面進行了大幅改進。只要保證操作系統(tǒng)補丁更新及時，就可以將網站安全系數盡可能的提高。APACHE在安全方面一直做的比較好，更重要的原因是很多用戶都是在linux下使用apache，相對于微軟的操作系統(tǒng)，Linux系統(tǒng)被發(fā)布漏洞更加少一些。從技術角度講，兩個發(fā)布系統(tǒng)的安全性沒有本質區(qū)別，一個完整的Web系統(tǒng)的安全性更取決于Web程序的安全性以及發(fā)布系統(tǒng)配置的正確性。