据某媒体报道：5月28日、29日晚间，陕西省地震信息网接连遭到恶意攻击，嫌疑人修改了相关信息，并在网站主页散布“23时30分陕西各地会有强烈地震发生”等谣言，造成了部分群众的心理恐慌；而在5月31日、6月1日、2日期间，广西地震局官方网站同样连续遭到“黑客”攻击。黑客篡改网站数据资料，发布近期将发生地震的虚假信息等，这些地震信息权威发布网站遭到黑客攻击，在社会上造成了极大的恶劣影响。

    而“网站黑客”、“奥运黑客”，似乎也在最近成为了互联网安全方面的一个热话题，从Google上搜索“奥运黑客”一词，竟达646,000多项，可见所受的关注度之高，而普通网站也在最近频频传出被黑客攻击的消息，据有关数据显示：今年1到5月,全国有3万多个网站遭到“黑客”入侵！由于缺乏专业的防护能力，中小型政府网站、企业网站已成为 “黑客”入侵的最大受害者，

    中小型网站安全防范问题专家支招

    一：构建安全服务器环境，严防第一道锁

    据陕西地震局一位负责网站维护的技术人员告诉记者，陕西地震网遭受到了黑客攻击，首页显示的“网站出现重大安全漏洞”的信息属黑客发布的虚假信息，而目前网站运行安全，并未出现技术漏洞。我们在谴责“地震黑客”的同时，也在思考另一个问题，怎么样来保障我们的网站安全运行？对此问题，记者走访了国内中小型网站安全防范问题专家。

    据介绍：构建安全服务器环境，构筑黑客攻击第一链条。但构建安全的服务器环境来抵御“黑客”攻击，其涉及面相当广，但就中小型网站而言，大致可从三个方面来进行：（一）：技术层面：采用软硬件防火墙、杀毒软件、页面防篡改系统来建立一个结构上较完善的Web服务器环境；（二）：服务方面，进行网络拓扑分析、建立中心机房管理制度、建立操作系统以及防病毒软件定期升级机制、对重要服务器的访问日志进行备份，通过这些服务，增强网络的抗干扰性；（三）：支持方面，要求服务商提供故障排除服务，以提高网络的可靠性。

    但目前大多数中小型网站都是以虚拟主机的形式托管的，要提高网站安全性，降低黑客攻击风险，网站管理员就应及时给自己的网站程序打上最新的补丁，在开发的时候应加强安全意识，注意防止注入漏洞、上传漏洞等问题，同时把网站托管在技术实力强、安全系数高、能主动帮客户解决安全的服务商处，以确保网站安全运行环境的安全。

    专家支招二：重视网站系统安全，布控第二把锁

    构建安全服务器的环境，只是从外围进行阻击“黑客”的攻击，但更重要的还是要保障网站系统安全，防止黑客利用系统漏洞进行攻击，从而威胁网站安全。

    据动易公司网络安全专家介绍：根据2007年 OWASP 组织发布的 Web 应用程序脆弱性10大排名的统计结果表明，跨站脚本、注入漏洞、跨站请求伪造、信息泄露等方面的问题仍然是目前黑客流行的攻击方式，而其中尤以SQL注入攻击和跨站脚本攻击为重，所谓的SQL注入攻击就是利用程序员在编写代码时没有对用户输入数据的合法性进行判断，导致入侵者可以通过插入并执行恶意SQL命令，获得数据读取和修改的权限；而跨站脚本攻击则是通过在网页中加入恶意代码，当访问者浏览网页时，恶意代码会被执行或者通过给管理员发信息的方式诱使管理员浏览，从而获得管理员权限，控制整个网站。