Question

围绕如何提高 Web 网站的安全性，本章主要从以下方法进行了说明。

• 针对 Web 服务器漏洞的对策
• 由管理软件导致的非法登录对策
• 防范伪装攻击的对策
• 防范网络监听、篡改的对策
• 防范恶意软件的对策

上面提到的每种方法都是非常常见的针对 Web 网站攻击方法的防范措施。这些服务器对策以及应用程序本身的安全防范措施，都是确保网站安全性所必须采取的措施。请各位参考本章的内容来提高网站的安全性。

另外，关于如何防范钓鱼攻击，也请参考独立行政法人产业技术综合研究所的“建立安全 Web 网站的铁则”[1]。

参考文献

[1] 独立行政法人产业技术综合研究所 .（2007 年 3 月 23 日）. 信息安全研究中心 . 参考日期：2010 年 12 月 4 日，参考网址：安全な Web サイト利用の鉄則（建立安全 Web 网站的铁则）： http://www.rcis.aist.go.jp/special/websafety2007/