近年来,黑客攻击企业网站的事件时有发生,前段时间还报道出了一些黑客攻击企业网站勒索钱财的事件。对于企业来说,安全问题将会导致商务和经济问题,如使企业不能正常运营,勒索钱财等,直接或者间接的给企业带来较大的经济损失。当前,企业怎样应对黑客对网站的攻击,就显得尤为重要。
俗话说的好,知己知彼方能百战不殆,了解黑客的攻击伎俩是做好安全防护前提。对一些安全防护措施相对薄弱的企业网站,黑客攻击和入侵的手段相对比较简单,比如可能会采用SQL植入(injection)、获取网站数据、跨站点脚本(XSS )、挂马、渗透内网等多种攻击方法。除此之外黑客还会利用企业网上的任何漏洞和缺陷修改网页、非法进入主机、窃取信息、发送假冒电子邮件等方法来达到攻击目的。
面对来自网络的各种威胁,企业网站应该怎么办呢?通常来讲,企业逐步建立不同的安全系统,比如防病毒系统、防火墙系统等。问题是,随着对不同基础网络应用系统的攻击越来越频繁,安全防范技术也越来越复杂,安全策略和配置难于统一协调、难以实现统一的网络安全设备综合预警和安全响应处理等问题开始凸显。仅仅靠防火墙、入侵检测技术来保护网站安全是远远不够的,防火墙、入侵检测、网站保护系统配合使用,共同保障网络安全,已经成为网络安全防护的趋势。
目前对于企业来说,传统的防范方法和手段难以应付现在的安全威胁,企业亟待解决应对网站攻击的技术的提高和安全防护产品的部署。根据多年经验,给51CTO广大企业网站管理者总结了下面几点建议:
实时的漏洞扫描分析不可或缺
企业应加强软硬件安全防护设备的架设,除采用多层高性能的硬件防火墙对客户托管的主机进行全面的保护外,还应进行漏洞扫描(如UnisWebScanner),定期对用户主机及应用系统进行安全漏洞扫描和分析,排除安全隐患,做到防患于未然。UnisWebScanner 通过复杂的和全面的方法检测 Web 应用安全漏洞,通过并发爬虫审计技术对您的网站进行全面的、深入的、彻底的风险评估,综合性的规则库(本地漏洞库、ActiveX库、网页木马库、网站代码审计规则库等)以及业界最为领先的智能化爬虫技术及SQL注入状态检测技术,使得相比国内外同类产品智能化程度更高,速度更快,结果更准确。
网页防篡改技术 使命必达
为了防止网页被篡改,非常有必要部署网页防篡改保护系统(如UnisGuard),UnisGuard网页防篡改保护系统能够主动防御非授权的文件操作, 及时恢复被篡改的文件。采用的文件驱动级防篡改技术、数字水印技术,使得篡改阻断与备份恢复操作无缝结合,全面实现实时保护,而且能够在系统断线状态下进行防篡改保护。同时还具有告警功能,能够第一时间通知站点管理员站点当前所发生的异常情况,有效的降低了网站运营的难度,可以防止黑客篡改或非法破坏网页,保证网站网页安全。它对加强政府机关、企事业单位以及商业机构等各类Web 站点的安全,维护政府、权威机构网站的内容完整、形象和尊严可以起到至关重要的作用。
除此之外,一些常规的处理方法是企业网站管理员杜绝使用有漏洞的论坛,经常查阅相关的升级补丁,定期用最新版的杀毒软件扫描整个系统。另外要定期更换密码,定期删改账户,以减少内部员工带来的威胁。普通员工则应安装正版杀毒软件,并经常进行升级,上网时打开实时监控功能。
企业如想真正的抵抗黑客的攻击和骚扰,单靠传统的防护设备无法满足现有的安全防护需求,需要像UnisWebScanner,UnisGuard等作为代表的软件安全体系支撑,才能最大限度的降低安全风险。企业只有做到了全方位防护网站安全,才能防患于未然,免受黑客的攻击和骚扰,保障自己商务和经济活动的正常进行。 |
