您现在的位置是:首页 > IT基础架构 > 网络与安全 >

企业网站春节防黑 你准备好了吗?

2009-01-15 16:01:00作者:Coffie来源:

摘要根据以往经验,节假日期间各种病毒木马活动最为频繁,春节临近作为企业的IT管理员,您是否已经做好了防黑准备?本文将分析网站被黑的原因并给出相应的解决方案。...

根据以往经验,节假日期间各种病毒木马活动最为频繁,春节临近作为企业的IT管理员,您是否已经做好了防黑准备?本文将分析网站被黑的原因并给出相应的解决方案。

每到节假日,员工放假,但是黑客却不会休息。每到假期节日,企业网站被攻击的事件就会频频发生。现在年关将近,你们企业的网站做好被黑的准备了吗?为了防止年后噩梦的来临,更为了能过一个太平年,安全管理人员,在放假之前有必要检视一下自己企业网站的安全性,看看是否有被攻击的危险。

一、分析网站被黑的原因

俗话说,知己知彼,百战百胜。要作好网站防护的保卫站,首先需要了解网站为什么为成为他人的攻击对象。只有如此,我们才能够想一些对应的解决方案来应对可能到来的危机。

原因一:肉鸡的需要。

肉鸡,看起来很有诱惑力。但是,在我们安全管理人员眼中,这往往是恐怖主义的代名词。这个肉鸡可不是那种美味可口的食物,而是指拥有管理权限的远程电脑,通常特指那些被人远程控制的电脑主机。肉鸡可以是各种PC,也可以是各种应用服务器。而从某个方面来说,企业网站则是黑客比较喜欢用的跳板。在企业网站中加入一些代码,可以帮助黑客发现可以控制的肉鸡。

更有甚者,黑客攻击一个网站之后,会在网站上挂载一个网页木马。这个木马可以使得浏览网页的主机中毒并且这台主机也就成为了别人的肉鸡。肉鸡是为黑客发动其他攻击做准备,如在有必要的情况下,黑客就可以利用这些肉鸡发起死亡之Ping。

根据笔者的了解,挂载木马,发掘更多的肉鸡,是大部分黑客攻击企业网站的主要原因。因为通过企业网站传播,这是最为便捷的渠道。

原因二:恶作剧行为。

有时候,我们安全管理人员会发现企业网站被黑。一调查发现只是被修改了主页或者在主页上添加一些不属于企业的内容,而没有其他的破坏性行为。这些随意篡改企业网站内容,往往是一些菜鸟级别黑客的尝试行为,或者是纯粹吃饱了没事情做,闹着玩玩的。

确实,随着网络的普及,可能黑客的出生率可以跟婴儿出生率媲美了。这么多的菜鸟,要成为高手,必须要有一个实验的基地。而一些安全保卫严格的门户网站,对于菜鸟的难度太。所以他们往往寻找那些漏洞比较多的企业网站下手。

不要小看这些菜鸟,他们的破坏能力往往比较大。因为他们是新手,他们在对企业网站下手的时候,就会不知轻重。在他们自己也不清楚的情况下,会对企业的网站数据带来比较大的破坏性。相反一些高级黑客,为了隐藏自己,往往不会对网站数据进行过多的破坏。不然就会太早的暴露自己。从这方面来说,可能在我们安全人员眼中,高级黑客反而更加可爱。

原因三:打击报复行为。

有些网站攻击可能只是黑客的一种泄私愤、发泄不满情绪的行为。特别是当某一事件发生时,可能某些类型的网站,会成为黑客的目标。如现在以色列全面攻击加沙,这在不少地区引发了抗议以色列的热潮。此时,若你的公司是以色列人开的,那就要当心了。可能黑客已经盯了你公司的网站很久了。可能就在你休假的时候,他们就会攻击你的网站。那时,你的美好休假就要被打断了。

所以,当一些影响重大的政治事件发生时,安全人员往往需要根据自己企业对这个事件的牵连关系,有针对性的判断自己的网站是否在被可能攻击的名单内。

当然除了这些原因外,还有其他类似的很多因素。如有些攻击是为了窃取网站的资料;有些则可能是商业伙伴的一种不正当竞争行为等等。

二、防范措施

可见,有很多原因都会导致自己企业的网站成为黑客眼中的目标。为了减少自己网站被攻击的风险,作为企业的安全管理人员,需要跟企业网络管理员、硬件管理员等等,一起寻找一个成本上可以接受、又安全的网站安全解决方案。特别是逢年过节攻击行为频发的日子中,更需要加强对网站的防护工作。

防范措施一:数据定期备份。

即使最安全的解决方案,也总会有漏洞。真所谓道高一尺,磨高一丈。我们在设计企业网站的时候,要有一个最坏的打算。不要太过于轻信自己的安全解决方案,认为自己的网站绝对不会被人攻击。

所以,从这一方面讲,笔者认为即使你网站防护工作做的真的不错,但是仍然有必要作好数据的定期备份。若你企业的网站是静态网页,那比较简单。只需要在网站更新完成后,在本地保留一个拷贝即可。但是,若你的网站涉及到一些动态的功能,如可以允许客户在线下单或者带有论坛,此时,你就需要对网站进行备份。至少每天需要备份一次。当你的网站不幸成为了黑客的战利品时,你可以及时的进行恢复。把由此带来的不利影响降低到最低。

防范措施二:服务器托管。

有时候,若企业自己安全保护能力不足的话,把服务器进行托管也是一个不错的选择。企业可以把自己的服务器交给专业的运营部门进行管理,如电信等等。他们往往配有专门的安全管理团队。当你的网站不幸遇到攻击时,他们能够迅速反应过来,采取一些必要的措施来防止你网站的损失。

服务器托管的另外一个好处就是这些服务商往往会有一套周密的监控机制。他们可以在黑客试图攻击的时候就发现预兆,从而可以抢在黑客前头,采取措施。同时,他们也会定期的对软件进行升级,特别是会提供很好的漏洞解决方案,从而让黑客无机可乘。而且若你把服务器托管,即使网站被攻击的话,往往对方会负责进行修复。而你所要做的工作只是跟踪确认而已。

所以,笔者认为当企业自身的IT实力不强的话,若把网站服务器进行托管,是提高其安全性的一个好主意。

防范措施三:定期进行安全检查。

笔者建议,大家在过年之前,最好能够对WEB服务器进行一次彻底的安全检查。如安全管理人员可以看看企业网站的访问日志,看看是否有可疑的访问记录;如需要检查一下服务器系统,看看是否打上了最新的补丁;如需要看看代码中是否被人种植了网页木马等等。

而这其中最重要的就是检查补丁的情况。其实,现在针对网站的攻击,90%以上都是利用已知的漏洞来进行的。所以若我们安全人员能够确保服务器已经打上所有补丁的话,则就可以大幅度降低被攻击的几率。

笔者一般在放假之前,都会抽个一天的时间去对服务器记性安全性检查。如笔者会利用漏洞扫描工具,会对服务器进行扫描。看看起是否有漏洞没有打上补丁。同时,笔者也会在必要的情况下,为了安全的需要,关闭一些不需要的服务。如笔者企业WEB服务器跟工作流服务器是部署在同一台主机上。为了提高网站的安全性,会把工作流服务关闭掉。因为在节假日,网站是不能够停的。说实话,若网站可以停的话,那么笔者肯定会坚决的把网站暂时中断掉。

防范措施四:需要对网站运行情况进行及时的追踪。

在节价日期间,虽然已经放假了。但是,安全管理人员仍然需要对网站付出一定的关注。如可以通过远程工具,每天去了解一下网站的运行状态。如网站访问人数、服务器资源消耗、网络流量等等是否有异常。若有异常的话,则要及时的寻找问题的原因。毕竟黑客不是隐形人,他们来访问过后肯定会留下蛛丝马迹。尽早发现他们的踪迹,防止他们对网站进行过度的破坏,这就要求我们时时关注网站服务器的运行状况,即使是在节假日也不例外。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们