網(wǎng)站運(yùn)行掛馬監(jiān)測

俗話說，沒有最堅(jiān)固的盾。無論如何防范，網(wǎng)站總有可能被掛馬，而積極進(jìn)行運(yùn)行監(jiān)測，可以及時(shí)發(fā)現(xiàn)掛馬，減少損失。

[[20582]]

圖 高校網(wǎng)站掛馬率

安全公司免費(fèi)實(shí)時(shí)監(jiān)測

由于安全公司競爭激烈，國內(nèi)主流的安全公司為用戶提供了免費(fèi)的網(wǎng)站監(jiān)測。例如可以通過360安全中心（http://jc.#/）對(duì)網(wǎng)站進(jìn)行實(shí)時(shí)掛馬監(jiān)測，360安全中心面向所有個(gè)人網(wǎng)站、商業(yè)網(wǎng)站、政府網(wǎng)站，免費(fèi)提供實(shí)時(shí)掛馬監(jiān)測服務(wù)。如果發(fā)現(xiàn)網(wǎng)站被掛馬會(huì)通過 E-mail 通知用戶。

在檢測結(jié)果頁，如果網(wǎng)站被掛馬，在掛馬列表里會(huì)直接顯示具體的掛馬url和最后檢測掛馬時(shí)間。要想使用360對(duì)網(wǎng)站進(jìn)行監(jiān)測，首先需要360安全中心的驗(yàn)證。驗(yàn)證很簡單，就是輸入你的網(wǎng)站域名，通過點(diǎn)擊“下載驗(yàn)證文件”按鈕，在出現(xiàn)的提示窗口里選擇“保存”按鈕將驗(yàn)證文件保存到本地計(jì)算機(jī)上，然后上傳到網(wǎng)站的根目錄即可完成驗(yàn)證。相對(duì)于360安全中心來說，瑞星云安全網(wǎng)站聯(lián)盟的掛馬檢測功能更為專業(yè)和強(qiáng)大。

應(yīng)該來說，“云”最強(qiáng)大的地方，就是以單個(gè)客戶端發(fā)展為聯(lián)盟。傳統(tǒng)客戶端被感染，清除完畢之后就結(jié)束了，沒有進(jìn)一步的信息跟蹤和分享。而“云”的所有節(jié)點(diǎn)，是與服務(wù)器共享信息的，客戶端出現(xiàn)感染，服務(wù)器就會(huì)記錄，在幫助你處理的同時(shí)，也把信息分共享給聯(lián)盟，供每一個(gè)客戶端使用。

瑞星云安全網(wǎng)站聯(lián)盟可以很好的監(jiān)測網(wǎng)站的安全情況，當(dāng)發(fā)現(xiàn)網(wǎng)站被掛馬的情況后，系統(tǒng)會(huì)進(jìn)行自動(dòng)通知。使用瑞星進(jìn)行掛馬監(jiān)測比較簡單，用戶只需要在自己網(wǎng)站底部加入瑞星提供的檢測安全代碼，檢測代碼以圖標(biāo)的形式顯現(xiàn)。當(dāng)網(wǎng)站出現(xiàn)掛馬的時(shí)候，圖標(biāo)的顏色會(huì)發(fā)生改變，對(duì)訪問者和我們都是一個(gè)提醒。

進(jìn)行客戶端檢查

采用安全公司免費(fèi)實(shí)時(shí)監(jiān)測，不少學(xué)校會(huì)擔(dān)心這些公司獲得自己的信息。那么檢測的另外一種方法是采用預(yù)裝木馬防護(hù)軟件的客戶端進(jìn)行檢測。由于不同安全公司的底層技術(shù)有比較大的差異，很難說誰的技術(shù)更好，為了考慮網(wǎng)站的安全起見，建議木馬防護(hù)軟件一定要采用不同公司的產(chǎn)品，至少兩個(gè)以上公司的產(chǎn)品，同時(shí)網(wǎng)絡(luò)中心要制定關(guān)鍵區(qū)域和定時(shí)的檢查制度。

由于這種方法檢測掛馬簡單易行，因此檢查過程可以請(qǐng)有關(guān)的二級(jí)部門進(jìn)行配合，如請(qǐng)學(xué)校的招生部門配合檢查招生區(qū)域，請(qǐng)宣傳部門檢查宣傳區(qū)域，一旦出現(xiàn)掛馬就啟動(dòng)安全預(yù)案。

這種方法是一種非常好的檢測方法，不但檢測方法簡單易行，而且檢測可靠性較高。缺點(diǎn)是檢測實(shí)時(shí)性較差，需要投入相當(dāng)多的人力和精力。

做好網(wǎng)站的審計(jì)，及時(shí)對(duì)網(wǎng)站的運(yùn)行作出相應(yīng)的反應(yīng)，能夠在一定程度上防止網(wǎng)站被掛馬。但是由于黑客技術(shù)的不斷進(jìn)步，網(wǎng)站防掛馬是一個(gè)不斷變化的難題。因此，在網(wǎng)站的防掛馬上，學(xué)校可以及時(shí)拿起法律武器，去對(duì)付非法入侵者。

2009年2月28日，全國人大常委會(huì)通過了《中華人民共和國刑法修正案（七）》，在刑法第二百八十五條中增加兩款作為第二款、第三款：“違反國家規(guī)定，侵入前款規(guī)定以外的計(jì)算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段，獲取該計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)，或者對(duì)該計(jì)算機(jī)信息系統(tǒng)實(shí)施非法控制，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。”

網(wǎng)站掛馬的情況已經(jīng)數(shù)見不鮮，希望通過以上的以及以前的內(nèi)容能夠引起大家的注意，及時(shí)采取有效的措施進(jìn)行網(wǎng)站的安全防范。

【編輯推薦】

1. 抵御Web威脅的十大方法
2. 防范網(wǎng)站掛馬：審計(jì)與監(jiān)測并重
3. Web應(yīng)用安全日趨嚴(yán)重我們該拿什么拯救
4. 校園網(wǎng)安全意識(shí)培訓(xùn)重在習(xí)慣之軟件應(yīng)用保持最佳狀態(tài)