【51CTO.com 獨(dú)家特稿】近年來，黑客攻擊企業(yè)網(wǎng)站的事件時(shí)有發(fā)生，前段時(shí)間還報(bào)道出了一些黑客攻擊企業(yè)網(wǎng)站勒索錢財(cái)?shù)氖录?。對于企業(yè)來說，安全問題將會(huì)導(dǎo)致商務(wù)和經(jīng)濟(jì)問題，如使企業(yè)不能正常運(yùn)營，勒索錢財(cái)?shù)龋苯踊蛘唛g接的給企業(yè)帶來較大的經(jīng)濟(jì)損失。當(dāng)前，企業(yè)怎樣應(yīng)對黑客對網(wǎng)站的攻擊，就顯得尤為重要。

俗話說的好，知己知彼方能百戰(zhàn)不殆，了解黑客的攻擊伎倆是做好安全防護(hù)前提。對一些安全防護(hù)措施相對薄弱的企業(yè)網(wǎng)站，黑客攻擊和入侵的手段相對比較簡單，比如可能會(huì)采用SQL植入(injection)、獲取網(wǎng)站數(shù)據(jù)、跨站點(diǎn)腳本(XSS )、掛馬、滲透內(nèi)網(wǎng)等多種攻擊方法。除此之外黑客還會(huì)利用企業(yè)網(wǎng)上的任何漏洞和缺陷修改網(wǎng)頁、非法進(jìn)入主機(jī)、竊取信息、發(fā)送假冒電子郵件等方法來達(dá)到攻擊目的。

面對來自網(wǎng)絡(luò)的各種威脅，企業(yè)網(wǎng)站應(yīng)該怎么辦呢？通常來講，企業(yè)逐步建立不同的安全系統(tǒng)，比如防病毒系統(tǒng)、防火墻系統(tǒng)等。問題是，隨著對不同基礎(chǔ)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的攻擊越來越頻繁，安全防范技術(shù)也越來越復(fù)雜，安全策略和配置難于統(tǒng)一協(xié)調(diào)、難以實(shí)現(xiàn)統(tǒng)一的網(wǎng)絡(luò)安全設(shè)備綜合預(yù)警和安全響應(yīng)處理等問題開始凸顯。僅僅靠防火墻、入侵檢測技術(shù)來保護(hù)網(wǎng)站安全是遠(yuǎn)遠(yuǎn)不夠的，防火墻、入侵檢測、網(wǎng)站保護(hù)系統(tǒng)配合使用，共同保障網(wǎng)絡(luò)安全，已經(jīng)成為網(wǎng)絡(luò)安全防護(hù)的趨勢。

目前對于企業(yè)來說，傳統(tǒng)的防范方法和手段難以應(yīng)付現(xiàn)在的安全威脅，企業(yè)亟待解決應(yīng)對網(wǎng)站攻擊的技術(shù)的提高和安全防護(hù)產(chǎn)品的部署。根據(jù)多年經(jīng)驗(yàn)，給51CTO廣大企業(yè)網(wǎng)站管理者總結(jié)了下面幾點(diǎn)建議：

實(shí)時(shí)的漏洞掃描分析不可或缺

企業(yè)應(yīng)加強(qiáng)軟硬件安全防護(hù)設(shè)備的架設(shè)，除采用多層高性能的硬件防火墻對客戶托管的主機(jī)進(jìn)行全面的保護(hù)外，還應(yīng)進(jìn)行漏洞掃描（如UnisWebScanner），定期對用戶主機(jī)及應(yīng)用系統(tǒng)進(jìn)行安全漏洞掃描和分析，排除安全隱患，做到防患于未然。UnisWebScanner 通過復(fù)雜的和全面的方法檢測 Web 應(yīng)用安全漏洞，通過并發(fā)爬蟲審計(jì)技術(shù)對您的網(wǎng)站進(jìn)行全面的、深入的、徹底的風(fēng)險(xiǎn)評(píng)估，綜合性的規(guī)則庫（本地漏洞庫、ActiveX庫、網(wǎng)頁木馬庫、網(wǎng)站代碼審計(jì)規(guī)則庫等）以及業(yè)界最為領(lǐng)先的智能化爬蟲技術(shù)及SQL注入狀態(tài)檢測技術(shù)，使得相比國內(nèi)外同類產(chǎn)品智能化程度更高，速度更快，結(jié)果更準(zhǔn)確。

網(wǎng)頁防篡改技術(shù) 使命必達(dá)

為了防止網(wǎng)頁被篡改，非常有必要部署網(wǎng)頁防篡改保護(hù)系統(tǒng)（如UnisGuard），UnisGuard網(wǎng)頁防篡改保護(hù)系統(tǒng)能夠主動(dòng)防御非授權(quán)的文件操作， 及時(shí)恢復(fù)被篡改的文件。采用的文件驅(qū)動(dòng)級(jí)防篡改技術(shù)、數(shù)字水印技術(shù)，使得篡改阻斷與備份恢復(fù)操作無縫結(jié)合，全面實(shí)現(xiàn)實(shí)時(shí)保護(hù)，而且能夠在系統(tǒng)斷線狀態(tài)下進(jìn)行防篡改保護(hù)。同時(shí)還具有告警功能，能夠第一時(shí)間通知站點(diǎn)管理員站點(diǎn)當(dāng)前所發(fā)生的異常情況，有效的降低了網(wǎng)站運(yùn)營的難度，可以防止黑客篡改或非法破壞網(wǎng)頁，保證網(wǎng)站網(wǎng)頁安全。它對加強(qiáng)政府機(jī)關(guān)、企事業(yè)單位以及商業(yè)機(jī)構(gòu)等各類Web 站點(diǎn)的安全，維護(hù)政府、權(quán)威機(jī)構(gòu)網(wǎng)站的內(nèi)容完整、形象和尊嚴(yán)可以起到至關(guān)重要的作用。

除此之外，一些常規(guī)的處理方法是企業(yè)網(wǎng)站管理員杜絕使用有漏洞的論壇,經(jīng)常查閱相關(guān)的升級(jí)補(bǔ)丁,定期用最新版的殺毒軟件掃描整個(gè)系統(tǒng)。另外要定期更換密碼，定期刪改賬戶，以減少內(nèi)部員工帶來的威脅。普通員工則應(yīng)安裝正版殺毒軟件,并經(jīng)常進(jìn)行升級(jí),上網(wǎng)時(shí)打開實(shí)時(shí)監(jiān)控功能。

企業(yè)如想真正的抵抗黑客的攻擊和騷擾，單靠傳統(tǒng)的防護(hù)設(shè)備無法滿足現(xiàn)有的安全防護(hù)需求，需要像UnisWebScanner，UnisGuard等作為代表的軟件安全體系支撐，才能最大限度的降低安全風(fēng)險(xiǎn)。企業(yè)只有做到了全方位防護(hù)網(wǎng)站安全，才能防患于未然，免受黑客的攻擊和騷擾，保障自己商務(wù)和經(jīng)濟(jì)活動(dòng)的正常進(jìn)行。

【編輯推薦】

1. 詳解常見漏洞掃描器及網(wǎng)絡(luò)掃描技術(shù)
2. 網(wǎng)頁防篡改技術(shù)如何保護(hù)網(wǎng)站安全
3. 如何用UnisGuard保護(hù)網(wǎng)頁不被篡改