十种安全问题解决方案 为你排忧解难

核心提示： 最后，要提高辨识能力，十种安全问题解决方案 为你排忧解难(6)，注意一些URL (如http://adwords.google.com.d0l9i.cn/select/Login)这些经常被钓鱼攻击者实施的钓鱼方法， 如果你随便看一眼这个URL (Phishtank.com列举的一种常见钓

最后，要提高辨识能力，注意一些URL (如http://adwords.google.com.d0l9i.cn/select/Login)这些经常被钓鱼攻击者实施的钓鱼方法。 如果你随便看一眼这个URL (Phishtank.com列举的一种常见钓鱼链接),你可能会认为这个网站的域名是 google.com. 实际上，这个链接到 d0l9i.cn, 一个中国网站，这个网站可以盗取你的个人详细信息。

Internet Explorer 8 可能将会使用一种被称为Domain Highlighting的新功能，这种新功能可以很快捷地察觉这些钓鱼链接. 不过在这种浏览器出现之前，还是仔细看清楚链接地址为妙。

方法8: 保证你自己网站的安全性

可以说，现在不是建设维护一个网站的最佳时机。也许你会觉得网络就像一个奇幻美妙的数字世界，但是在光华美丽的背后其实是一个战场，所以你必须保证网站的安全防线是很牢固的。

网络攻击者们使用自动工具来搜寻网站中最常见的漏洞，如果他们找到了一个漏洞，他们就能把这个不断扩大，然后在网站中创建有害代码，并攻击你的访问者们。

要想保证你的网站的安全，应该使用一些快速的免费的扫描来清除那些最明显的漏洞问题。首先，填写Qualys.com的一份表格来索要对应一个IP地址的免费的扫描。

然后，从惠普网站下载同样免费的Scrawlr tool，在进行快速安装后，使用Scrawlr来扫描你的网站以搜寻SQL病毒感染漏洞(最近SONY网站攻击事件中出现的一种漏洞)。

即使这两个扫描器都显示网站没有漏洞，都不一定能够说明你的网站是安全的。举例来说吧，没有扫描器能够发现自定义JavaScript代码的问题――另一种常见类型的攻击。虽然要求或者运行其中任何一种扫描都是很简单的，不过解决一个报告漏洞可能就需要做很多工作了，当然比起网站被攻击后你需要对网站做的修复以及名誉恢复来说，这点工作就根本算不了什么了。