随着网络数量的不断增加和网站建设的逐步规模化，网站受攻击的情况越来越多，网站的安全问题日益突出。由于网络技术日趋成熟，黑客们也将注意力从以往对网络服务器攻击逐步转移到了对Web应用的攻击上。网站主页一旦被篡改，将给企业带来恶劣的影响，并造成重大的经济损失，网站安全问题已经成为目前危害最为严重的问题之一。

据江苏省互联网应急中心检测统计，2013年1-11月，江苏省内发生被境外木马、僵尸控制事件超过1033763起，感染飞客蠕虫病毒事件超过1432473起，被篡改的网站数量超过9910个。

从网站页面被篡改的角度来看，存在两种攻击的可能，一种是网站被入侵，也就是说网站页面确实被篡改了，另一种是网站被劫持，这种情况下网站的页面实际上并没有被篡改，但是攻击者劫持了网络访问并发送欺骗页面给来访者，进而造成页面被篡改的表象。

互联网作为一个开放的网络，任何国内和国外的来访者均可有可能对网站实施攻击，因此网站安全防护工作的难度是可想而知的。小编认为，应该优先考虑做好技术防范工作，主要可采取以下技术手段：

1. 给服务器打上最新的安全补丁程序;

2. 封闭未用但开放的网络服务端口;

3. 合理设计网站程序并编写安全代码;

4. 设置复杂的管理员密码;

5. 设置合适的网站权限;

6. 安装专业的网站防火墙;

7. 防止ARP欺骗的发生。

(责任编辑：)