网站被黑前你还能做什么？

摘要： 互联网快速发展，盘算机广泛应用，给人类带来高速便捷的服务，与此同时，由互联网安全漏洞引发的黑客事件频频见诸报端，其种类之多，损坏力度之强，令人瞠目结舌。实际上这些

互联网快速发展，盘算机广泛应用，给人类带来高速便捷的服务，与此同时，由互联网安全漏洞引发的黑客事件频频见诸报端，其种类之多，损坏力度之强，令人瞠目结舌。实际上这些得以报道的互联网安全事件不过是冰山一角，世界著名安全软件公司赛门铁克此前宣布的报告显示，2006年下半年全球共有超过450万台电脑在用户无意识的情况下被黑客远程把持，超过10万家大型企业网站被挂上网页木马或者被进侵修正。由此可见，检测网站漏洞、关注网络安全已经成为每个企业甚至每个盘算机用户不可疏忽的日常工作。

网络安全形势日趋严重，但也不必谈“黑”色变。现在“互联安全网”——Sec120.Com将和大家一起直面黑客事件，共筑网络安全防备系统。

为什么会有如此频繁的黑客事件呈现呢？

Sec120互联安全网反黑学院负责人陈彬先生指出：“这重要是由于在信息时代里，犯法行动已逐步向高科技蔓延并敏捷扩散，利用盘算机进行高科技犯法的案例越来越多，因此，盘算机安全标题已成为举世注视标焦点。随着盘算机在人类生活各范畴中的广泛利用，盘算机病毒也在不断产生和传播，盘算机网络不断被非法进侵，重要情报材料被窃，甚至由此造成网络系统的瘫痪等，给各地众多企业公司造成宏大的经济丧失，甚至迫害到国家和地区的安全，盘算机安全保密标题是现代信息社会一个十分重要并具有广泛意义的标题，必需认真学习、把握和发展有关的技巧和方法。”

为什么会被黑，什么样的网站会被黑？

Sec120互联安全网首席安全专家李成峰先生先容说：“目前大多数公司并没有配置专门的网络安全治理职员，通过我们实行过的客户来看，担负此类工作的基础都是对网络安全不是很专业的程序职员和网页设计职员。即使有些公司配置有专业的网络安全技巧职员，但毕竟个人力量有限，网络安全是一个整体计划的过程。因此必需器重网络，做全面的安全评估及跟进，这样做的利益是：消除已知网络隐患，预防埋伏安全危机，把可能带来的风险降到最小。特别对于一些靠网站运营生存的企业，稳固的服务及网站将会直接影响经济效益。”

目前被黑的大部网站重要有以下几类：

1．应用网上公然的源代码程序做为网站支撑平台的网站；

这类网站标题最多，由于源代码公然，黑客们可以直接对程序进行分析，找出漏洞。同时基于此类程序先本性的设计缺点，也给黑客的攻击留下方便之门。目前网上黑客工具泛滥，稍懂黑客技巧者就可攻击此类网站。不要认为你的网站黑客找不着，通过这些程序的某一个要害字即可通过某搜索引擎直达你的网站，例如应用动网系统的人，一个漏洞呈现后将使数百甚至数千人被攻击。

2．一些比拟著名的电子商务类网站；

这类网站一般有比拟大的流量，属于行业中的佼佼者，攻击这类网站可以直接给黑客带来可观的经济收益，亦有可能是竞争对手雇佣黑客所为，还有一个原因就是这类网站一般服务器配置较高，黑客爱好攻下此类服务器做为“肉鸡”。曾有某公司服务器攻击别人被公安部分检查后发明被人植进木马后远程把持所为。

3．政府及电子政务类网站

近两年来政府及电子政务类网站逐渐成为黑客的新目标，更是国外黑客攻击的直接目标，据我们调查，某国黑客网站同盟针对全球政府网站进行黑客比赛，将所黑政府网站及上传至该网站的文件罗列出来，据观察仅国内逐日就有数十家被黑。至于国内黑客近年也愈来愈胆大，前几日某处所公安厅网站被黑，黑客书：“别认为是公安部分我就不敢黑你，有漏洞照黑！”

4．各大贸易银行网站

银行网站一直是被众多不法分子***的重点对象，同时也不缺乏恶作剧者，前几天工商银行网站被黑，网站上被黑客写下：“工商银行倒闭，所有存款没收！”的字样，引起一片轰动。同时也是钓鱼者模仿攻击最多的网站，应用网上银行者需要警惕防备。

5．流量较大的行业门户网站

黑客攻击此类网站的直接目标是为了给其它网站带来流量或者是通过此类网站往用户电脑中植进木马或者流氓软件。通过调查发明不少被黑的行业门户网站上均有黑客所留下的某个网址或者是某个网页木马，或许很多朋友浏览网站后自己中了木马仍不知晓。

在你的网站被黑之前，你可以做些什么？

“只有尽对的不安全，没有尽对的安全”，所有互联网相干企业都会见临网站被攻击的危险。目前中国互联网领先的大网站，无不遭遇过被黑、被攻击的命运，那么你的网站早晚都会被攻击。那么在此之前，你可认为自己的网站安全作些什么呢？

1、做好数据备份

对于任何网站，都必需做好数据备份，你可以采用的备份措施有多种多样，但是无论备份如何，都只是做到了最坏的打算，大不了我恢复数据。但是备份是一种必需要做的措施，但无法主动应对安全标题。而且，在被黑之后，恢复备份之前，你的网站处于不可服务状态，你的直接丧失无法金钱衡量。

2、购置更好的硬件

购置硬件是可以提高服务质量，但很遗憾，基本无法抵抗黑客攻击，而且，更快的硬件、更高的带宽只会带来更大的攻击后危险。什么？你说防火墙！？信任不少被黑的大型网站确定会有数百万元购置的防火墙，但仍然无法抵抗黑客的进侵。由于你只要开放一个“80”服务端口，都将有被黑的可能性，由于网站程序的缺点硬件设备是无法帮助你解决的。

3、让程序开发部分做安全检查

不错，这是个积极的做法。但标题是：

你信任那些成天被网站老板催促的程序员真的有时间来仔细检查代码？即使检查了，你认为任何人能够轻松找出自己的代码安全隐患？另外，当产品开发追在屁股后，你真能够下决心让自己的开发停顿下来？算算程序员的开支和可能晋升的安全质量吧，会有多少？

4、完善公司的内部安全机制

嗯，不错，是搞治理的，但标题是，你能够弄明白防火墙、路由器的差别已经是花费了半天时间了，你可以将安全制度做得更好吗？或者说，即使出来了一个规范，你认为它合适你的公司现状吗？安全等级治理是一个很专业的标题。

5、聘请资深的安全治理员

嗯，是，这样加强安全措施思路没错！但接下来的标题是：