“网站黑客”、“奥运黑客”，似乎最近成为了互联网安全方面的一个热话题，从Google上搜索“奥运黑客”一词，竟达646,000多项，可见所 受的关注度之高，而普通网站也在最近频频传出被黑客攻击的消息，据有关数据显示：今年1到5月,全国有3万多个网站遭到“黑客”入侵!由于缺乏专业的防护 能力，中小型政府网站、企业网站已成为 “黑客”入侵的最大受害者。

　　专家支招一：构建安全服务器环境，严防第一道锁

　　据陕西地震局一位负责网站维护的技术人员介绍，陕西地震网遭受到了黑客攻击，首页显示的“网站出现重大安全漏洞”的信息属黑客发布的虚假信息， 而目前网站运行安全，并未出现技术漏洞。我们在谴责“地震黑客”的同时，也在思考另一个问题，怎么样来保障我们的网站安全运行?对此，国内中小型网站安全 防范问题专家作了相应介绍。

　　据介绍：构建安全服务器环境，构筑黑客攻击第一链条。但构建安全的服务器环境来抵御“黑客”攻击，其涉及面相当广，但就中小型网站而言，大致可从三个方面来进行：

　　一、技术层面，采用软硬件防火墙、杀毒软件、页面防篡改系统来建立一个结构上较完善的Web服务器环境;

　　二、服务方面，进行网络拓扑分析、建立中心机房管理制度、建立操作系统以及防病毒软件定期升级机制、对重要服务器的访问日志进行备份，通过这些服务，增强网络的抗干扰性;

　　三、支持方面，要求服务商提供故障排除服务，以提高网络的可靠性。

　　但目前大多数中小型网站都是以虚拟主机的形式托管的，要提高网站安全性，降低黑客攻击风险，网站管理员就应及时给自己的网站程序打上最新的补 丁，在开发的时候应加强安全意识，注意防止注入漏洞、上传漏洞等问题，同时把网站托管在技术实力强、安全系数高、能主动帮客户解决安全的服务商处，以确保 网站安全运行环境的安全。

　　专家支招二：重视网站系统安全，布控第二把锁

　　构建安全服务器的环境，只是从外围进行阻击“黑客”的攻击，但更重要的还是要保障网站系统安全，防止黑客利用系统漏洞进行攻击，从而威胁网站安全。

　　据动易公司网络安全专家介绍：根据2007年OWASP组织发布的Web应用程序脆弱性10大排名的统计结果表明，跨站脚本、注入漏洞、跨站请 求伪造、信息泄露等方面的问题仍然是目前黑客流行的攻击方式，而其中尤以SQL注入攻击和跨站脚本攻击为重，所谓的SQL注入攻击就是利用程序员在编写代 码时没有对用户输入数据的合法性进行判断，导致入侵者可以通过插入并执行恶意SQL命令，获得数据读取和修改的权限;而跨站脚本攻击则是通过在网页中加入 恶意代码，当访问者浏览网页时，恶意代码会被执行或者通过给管理员发信息的方式诱使管理员浏览，从而获得管理员权限，控制整个网站。