针对多种攻击行为制定具体的网站安全策略?

1、用户认证：网站应该采用双重认证机制，比如用户名和密码，动态密码，指纹识别等，以提高用户账号的安全性，防范不法分子对网站的攻击。

2、网络安全：网站应该建立一套完善的网络安全系统，以防止黑客对网站的攻击。以及定期检查服务器系统，及时更新补丁，以提高服务器的安全性。

3、系统安全：网站应该采取措施，确保系统的安全性，避免恶意程序攻击网站，如定期备份系统数据，安装杀毒软件，定期更新系统补丁，做好网站日志的监控分析工作等。

4、应用安全：网站应该采用交叉站点脚本攻击（XSS），SQL注入攻击，跨站点请求伪造（CSRF）等技术，以防止恶意程序攻击应用程序，并定期测试应用程序的安全性。

5、数据安全：网站应该采取措施，确保用户数据的安全性，避免黑客获取用户数据，如采用加密技术对用户数据进行加密，定期对用户数据进行备份，不允许用户自行拷贝数据等。

6、日志审计：网站应该定期对网站的日志进行审计，以发现不法分子的攻击行为，并及时采取措施，防止攻击行为。

7、授权管理：网站应该建立完善的授权管理机制，严格控制用户操作系统的权限，以防止用户不当操作，造成系统安全问题。

8、安全培训：网站应该定期对员工进行安全培训，提高员工网络安全意识，让员工能够正确的使用网络，以防止黑客利用员工的不安全行为进行攻击。

以上是一些针对多种攻击行为的网站安全策略，如果网站能够采取有效的安全措施，就能有效的防范和解决网络安全问题。