当前，随着社会生活各领域信息化水平的不断提高，网络安全已经成为了各政企单位都非常重视的管理问题之一，但是，尽管人们越来越关注自身的网络安全，仍然有几种常见的网络安全领域的迷思普遍存在于很多人的意识中，如果单位的网络安全管理人员或各级员工迷信以下任何一点，都可能为单位的信息系统带来遭受网络攻击的风险。

　　有针对性攻击也往往选择小企业为对象，这也是因为它们缺乏安全保护措施。

　　对网络攻击心存侥幸。

　　有些企业认为自己规模小，不会受到攻击，还有一些企业则以为自己所在的行业不会受到攻击，因为他们认为自己的企业没有任何“值得”偷的信息，实际情况是，任何敏感数据，不管是信用卡号码，地址还是其他个人信息，都可能使企业网络成为攻击目标，更重要的是，即使目标数据在暗网上没有转售价值，勒索软件也可能使数据无法使用，导致企业业务系统运行停滞，这可能使攻击行为对网络罪犯而言变得有利可图。

　　部署杀毒软件就能免受侵害。

　　防病毒软件无疑是保障企业网络安全的重要技术手段，但它不能保证系统免受任何侵害，杀毒软件只是综合网络安全体系的一部分，要实现真正的网络安全保护，需要一套完整的安全体系建设解决方案，内容将涵盖从员工培训到内部威胁检测，应急响应等方面的所有内容。

　　如何提高网站的安全性。

　　1，选择安全性能更高的服务器。

　　很多企业网站出现问题的原因是因为网站服务器不稳定，导致网站被劫持，出现非主动推送广告，对服务器的性能配置也要好好把关。

　　2，使用HTTPS加密协议。

　　目前，对网站进行HTTPS加密部署SSL证书是较有效的网络安全保护，相较于传统的HTTP明文协议，HTTPS协议可以确保传输数据的完整性和机密性，建立一条从用户端到网站服务器端的加密传输通道，通过复杂的握手协议，确保用户的传输信息不被第三方窃取或篡改。