Web安全问答（1）

问：为什么google把我的网站列为恶意网站

答：Google在对网站内容进行搜索时，同时也会检查是否含有恶意软件或代码，这些恶意软件或代码可能威胁该网站的访问者，如果该网站存在这样的恶意软件或代码，就会在用户搜索到该网站时，加上一个标记：“该网站可能含有恶意软件，有可能会危害您的电脑”。这将会使网站信誉受损，并导致潜在的用户流失。

Web安全问答（2）

问：黑客实施网站挂马的目的是什么

答：网站挂马的主要目的是控制访问网站的用户计算机，从而可以进一步获取用户计算机的隐私信息获利，或者将这些用户计算机作为肉鸡，对其它服务器或网络进行DDos攻击。

Web安全问答（3）

问：什么叫网络蠕虫

答：一般认为：蠕虫病毒是一种通过网络传播的恶性病毒，它除具有病毒的一些共性外，同时具有自己的一些特征，如不利用文件寄生（有的只存在于内存中），对网络造成拒绝服务，以及与黑客技术相结合等等。蠕虫病毒主要的破坏方式是大量的复制自身，然后在网络中传播，严重的占用有限的网络资源，最终引起整个网络的瘫痪，使用户不能通过网络进行正常的工作。每一次蠕虫病毒的爆发都会给全球经济造成巨大损失，因此它的危害性是十分巨大的；有一些蠕虫病毒还具有更改用户文件、将用户文件自动当附件转发的功能，更是严重的危害到用户的系统安全。

问：什么叫僵尸网络

答：僵尸网络（英文名称叫BotNet），是互联网上受到黑客集中控制的一群计算机，往往被黑客用来发起大规模的网络攻击，如分布式拒绝服务攻击（DDoS）、海量垃圾邮件等，同时黑客控制的这些计算机所保存的信息也都可被黑客随意“取用”。因此，不论是对网络安全运行还是用户数据安全的保护来说，僵尸网络都是极具威胁的隐患。然而，发现一个僵尸网络是非常困难的，因为黑客通常远程、隐蔽地控制分散在网络上的“僵尸主机”，这些主机的用户往往并不知情。因此，僵尸网络是目前互联网上黑客最青睐的作案工具。

Web安全问答（4）

问：突发性黑客攻击和病毒该如何应对

答：首先应该建立一个应急处理流程，明确在突发问题时相关人员的职责、处理流程等，这样在突发性病毒和黑客攻击时就可以做到井井有条。更重要的是应该建立日常工作的安全指南，把安全作为网站的开发、发布、维护的重要因素考虑，降低安全风险。

Web安全问答（5）

问：Apache是不是比IIS要安全

答：早期的IIS在安全性方面存在着很大的问题，如果使用默认设置的话黑客可以轻松趁虚而入。不过在IIS6中微软公司对安全方面进行了大幅改进。只要保证操作系统补丁更新及时，就可以将网站安全系数尽可能的提高。APACHE在安全方面一直做的比较好，更重要的原因是很多用户都是在linux下使用apache，相对于微软的操作系统，Linux系统被发布漏洞更加少一些。从技术角度讲，两个发布系统的安全性没有本质区别，一个完整的Web系统的安全性更取决于Web程序的安全性以及发布系统配置的正确性。