1.1.3 信息的安全防护
信息安全防护分为物理防护及应用防护。
物理防护是指，在网络的物理环境下，对所有具有信息的物理设备设置屏障，用来防止物理线路中的信息被电磁信号窃听[1]。
应用防护是指系统的任何在应用中的环节，电子信息都在进行保护。
1.1.4 安全系统的管理体制
近年的各种现象说明，安全系统自身的管理阶段比技术层面存在的危险更大。大部分计算机信息系统作为商品被出售，就决定了其设计的出发点是满足各种社会需求和盈利，而没有考虑到安全问题。想要真正的解决安全问题，不仅要结合技术手段和管理体制，更重要的是提高人们的安全意识，才能从根本上实现网站安全。
1.2 现有网站攻击的特点及其应对措施
总的来说，网站攻击的特点如下：
1)    攻击的首要目标是寻找漏洞
计算机系统包含了多种操作系统以及各种协议和应用软件，而每个方面都存在各种各样的问题。设计的缺陷，测试不全面，设计者的疏忽等都是漏洞产生的原因。进攻者（黑客）通过利用这些漏洞来获取系统的最高权限，为所欲为。对网络安全来说，Web应用程序中的漏洞是致命的问题。
应对措施：尽可能的用正版的应用软件、操作系统；利用漏洞扫描系统，及时查找到漏洞；及时添加补丁。
2)    网站攻击的利益性
随着网络的发展，原本以纯炫耀为主的黑客们变得越来越贪婪，逐渐的以经济利益为目的，目的性越来越强，频度也越来越大。更甚的形成了以集团化，产业化的产业链，批量的制造出各种网络病毒，从而达到盈利的目的。
应对措施：现在的黑客攻击大部分已经演成了一种计算机经济犯罪，对此，网站管理员应该和网警及网络营运商一起，利用法律手段以达到防止黑客入侵的目的。
3)    具有工具智能化、攻击自动化的特征
网络的自由性和开放性使人们可以自由的在网络中学习黑客技巧，购买廉价的黑客工具，使用者并不需要很高的技术水平。先进的工具使黑客变得自动化，网站安全防范更加难以进行。
应对措施：在系统层上，打好漏洞补丁，杜绝外部不安全因素；保护好重要的应用软件，级别较高的安全设定；调整防火墙设置；使用较高级别的密码，并定期修改；监视网络流量，从硬件上进行安全保护。
1.3 Web网站安全建设应注意的问题
1)    注重漏洞的修补
2)    重视网站物理安全措施
3)    多关注新威胁的动向
4)    提高人们的安全意识
5)    采用综合性的安全处理办法
6)    构建CA体系
7)    减少人为的失误
8)    防止利用TCP/IP协议的漏洞进行欺骗性进攻
2. 网络安全技术
2.1 防火墙技术
2.1.1 防火墙的概念
防火墙(英文：firewall)是一项协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的数据通过，它可以是一台专属的硬件也可以是架设在一般硬件上的一套软件，在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效的监控了内部网和internet之间的任何活动，保证了内部网络的安全[2]。但防火墙也有它的弊端。
2.1.2 防火墙的功能
①　网络安全的屏障
    防火墙有将不安全的服务排除在外而起到提高内网安全的作用。
②　提高网络安全策略
   防火墙能配置所有的安全软件，集中管理更方便经济。 Web网站安全防御系统的研究+文献综述(2):http://www.751com.cn/jisuanji/lunwen_10832.html