另外對(duì)于外站訪問和直接訪問我們也做了判斷，從一定程度上也可以避免跨站攻擊。即使出現(xiàn)了了跨站攻擊，我們也會(huì)將攻擊的影響減到最�。阂弧�對(duì)于后臺(tái)一些會(huì)顯示HTML內(nèi)容的地方，通過frame的安全屬性security="restricted"來阻止腳本的運(yùn)行(IE有效);二、使用Cookie的HttpOnly屬性來防止Cookie通過腳本泄密(IE6 SP1以上、Firefox 3);三、身份驗(yàn)證票據(jù)都是加密過的;四、推薦使用更高版本的IE或者FF。

企業(yè)安全網(wǎng)友支招三：呼吁站長(zhǎng)和政府關(guān)注網(wǎng)站安全，動(dòng)員第三把鎖

2008年4月29日，國(guó)務(wù)院辦公廳發(fā)布了“國(guó)務(wù)院辦公廳關(guān)于施行《中華人民共和國(guó)政府信息公開條例》若干問題的意見”(國(guó)辦發(fā)(2008〕36號(hào))，)，文中充分體現(xiàn)了政務(wù)公開的決心，而政務(wù)公開的組要信息渠道是傳統(tǒng)的紙媒和政府網(wǎng)站，但據(jù)CNCERT/CC監(jiān)測(cè)到中國(guó)大陸被篡改網(wǎng)站總數(shù)累積達(dá)61228個(gè)，比去年增加了1.5倍。中國(guó)大陸政府網(wǎng)站被篡改數(shù)量達(dá)3407個(gè)。而2007年中國(guó)大陸政府網(wǎng)站被篡改各月累計(jì)達(dá)4234個(gè)。

一系列的數(shù)字和事實(shí)證明，我們?cè)诰W(wǎng)站安全方面存在著重大的隱患，而其中網(wǎng)站站長(zhǎng)和政府在安全方面扮演著重要的角色，一方面我們呼吁網(wǎng)站站長(zhǎng)關(guān)注網(wǎng)站安全，構(gòu)筑網(wǎng)站安全的基本防護(hù)能力，降低被“黑客”攻擊的風(fēng)險(xiǎn)，另一方面我們呼吁政府關(guān)注，積極打擊網(wǎng)絡(luò)黑客犯罪，加強(qiáng)互聯(lián)網(wǎng)犯罪立法，從制度上保障企業(yè)安全。