随着各种基于Internet的安全攻击频发，Web安全已经成为业界的热门话题。本文谈下黑客使用Web进行攻击的十大原因以及抵御Web威胁的十大方法。

　　黑客使用Web进行攻击的十大原因

　　1.桌面漏洞

　　Internet Explorer、Firefox和Windows操作系统中包含很多可以被黑客利用的漏洞，特别是在用户经常不及时安装补丁的情况下。黑客会利用这些漏洞在不经用户同意的情况下自动下载恶意软件代码——也称作隐藏式下载。

　　2.服务器漏洞

　　由于存在漏洞和服务器管理配置错误，Internet Information Server(IIS)和Apache网络服务器经常被黑客用来攻击。

　　3.Web服务器虚拟托管

　　同时托管几个甚至数千个网站的服务器也是恶意攻击的目标。

　　4.显性/开放式代理

　　被黑客控制的计算机可以被设置为代理服务器，躲避URL过滤对通信的控制，进行匿名上网或者充当非法网站数据流的中间人。

　　5.HTML可以从网页内完全不同的服务器嵌入对象

　　用户可以从特定网站请求浏览网页，只自动地从Google分析服务器等合法网站下载对象;广告服务器;恶意软件下载网站;或者被重新导向至恶意软件网站。

　　6.普通用户对安全状况不了解

　　多数用户不了解三种SSL浏览器检查的原因;不了解如何验证所下载程序的合法性;不了解计算机是否不正常;在家庭网络内不使用防火墙;也不知道如何 区分钓鱼网页和合法网页。