互聯網快速發展，計算機廣泛運用，給人類帶來高速便捷的服務，與此同時，由互聯網安全漏洞引發的黑客事件頻頻見諸報端，其種類之多，破壞力度之強，令人瞠目結舌。實際上這些得以報道的互聯網安全事件不過是冰山一角，世界著名安全軟件公司賽門鐵克此前發布的報告顯示，2006年下半年全球共有超過450萬臺電腦在用戶無意識的情況下被黑客遠程控制，超過10萬家大型企業網站被掛上網頁木馬或者被入侵篡改。由此可見，檢測網站漏洞、關注網絡安全已經成為每個企業甚至每個計算機用戶不可忽視的日常工作。
　　網絡安全形勢日趨嚴峻，但也不必談“黑”色變。
　　為什么會有如此頻繁的黑客事件出現呢?
　　這主要是因為在信息時代里，犯罪行為已逐步向高科技蔓延并迅速擴散，利用計算機進行高科技犯罪的案例越來越多，因此，計算機安全問題已成為舉世矚目的焦點。隨著計算機在人類生活各領域中的廣泛應用，計算機病毒也在不斷產生和傳播，計算機網絡不斷被非法入侵，重要情報資料被竊，甚至由此造成網絡系統的癱瘓等，給各地眾多企業公司造成巨大的經濟損失，甚至危害到國家和地區的安全，計算機安全保密問題是現代信息社會一個十分重要并具有普遍意義的問題，必須認真學習、掌握和發展有關的技術和方法。
　　為什么會被黑，什么樣的網站會被黑?
　　目前大多數公司并沒有配置專門的網絡安全管理人員，通過我們實施過的客戶來看，擔任此類工作的基本都是對網絡安全不是很專業的程序人員和網頁設計人員。即使有些公司配置有專業的網絡安全技術人員，但畢竟個人力量有限，網絡安全是一個整體規劃的過程。因此必須重視網絡，做全面的安全評估及跟進，這樣做的好處是：排除已知網絡隱患，預防潛在安全危機，把可能帶來的風險降到最小。特別對于一些靠網站運營生存的企業，穩定的服務及網站將會直接影響經濟效益。
　　目前被黑的大部網站主要有以下幾類：
　　1. 使用網上公開的源代碼程序做為網站支撐平臺的網站;
　　這類網站問題最多，因為源代碼公開，黑客們可以直接對程序進行分析，找出漏洞。同時基于此類程序先天性的設計缺陷，也給黑客的攻擊留下便利之門。目前網上黑客工具泛濫，稍懂黑客技術者就可攻擊此類網站。不要以為你的網站黑客找不著，通過這些程序的某一個關鍵字即可通過某搜索引擎直達你的網站，例如使用動網系統的人，一個漏洞出現后將使數百甚至數千人被攻擊。
　　2. 一些比較著名的電子商務類網站;
　　這類網站一般有比較大的流量，屬于行業中的佼佼者，攻擊這類網站可以直接給黑客帶來可觀的經濟收益，亦有可能是競爭對手雇傭黑客所為，還有一個原因就是這類網站一般服務器配置較高，黑客喜歡攻下此類服務器做為“肉雞”。曾有某公司服務器攻擊別人被公安部門檢查后發現被人植入木馬后遠程操作所為。
　　3. 政府及電子政務類網站
　　近兩年來政府及電子政務類網站逐漸成為黑客的新目標，更是國外黑客攻擊的直接目標，據我們調查，某國黑客網站聯盟針對全球政府網站進行黑客比賽，將所黑政府網站及上傳至該網站的文件羅列出來，據觀察僅國內每日就有數十家被黑。至于國內黑客近年也愈來愈膽大，前幾日某地方公安廳網站被黑，黑客書：“別以為是公安部門我就不敢黑你，有漏洞照黑!”
　　4. 各大商業銀行網站
　　銀行網站一直是被眾多不法分子偷窺的重點對象，同時也不缺乏惡作劇者，前幾天工商銀行網站被黑，網站上被黑客寫下：“工商銀行倒閉，所有存款沒收!”的字樣，引起一片轟動。同時也是釣魚者模仿攻擊最多的網站，使用網上銀行者需要小心提防。
　　5. 流量較大的行業門戶網站
　　黑客攻擊此類網站的直接目的是為了給其它網站帶來流量或者是通過此類網站往用戶電腦中植入木馬或者流氓軟件。通過調查發現不少被黑的行業門戶網站上均有黑客所留下的某個網址或者是某個網頁木馬，或許很多朋友瀏覽網站后自己中了木馬仍不知曉。
　　在你的網站被黑之前，你可以做些什么?
　　“只有絕對的不安全，沒有絕對的安全”，所有互聯網相關企業都會面臨網站被攻擊的危險。目前中國互聯網領先的大網站，無不遭受過被黑、被攻擊的命運，那么你的網站遲早都會被攻擊。那么在此之前，你可以為自己的網站安全作些什么呢?
　　1、 做好數據備份
　　對于任何網站，都必須做好數據備份，你可以采取的備份措施有多種多樣，但是無論備份如何，都只是做到了最壞的打算，大不了我恢復數據。但是備份是一種必須要做的措施，但無法主動應對安全問題。而且，在被黑之后，恢復備份之前，你的網站處于不可服務狀態，你的直接損失無法金錢衡量。
　　2、 購買更好的硬件
　　購買硬件是可以提高服務質量，但很遺憾，根本無法抵擋黑客攻擊，而且，更快的硬件、更高的帶寬只會帶來更大的攻擊后危險。什么?你說防火墻!?相信不少被黑的大型網站肯定會有數百萬元購置的防火墻，但仍然無法抵擋黑客的入侵。因為你只要開放一個“80”服務端口，都將有被黑的可能性，因為網站程序的缺陷硬件設備是無法幫助你解決的。
　　3、 讓程序開發部門做安全檢查
　　不錯，這是個積極的做法。但問題是：你相信那些成天被網站老板催促的程序員真的有時間來仔細檢查代碼?即使檢查了，你認為任何人能夠輕松找出自己的代碼安全隱患?另外，當產品開發追在屁股后，你真能夠下決心讓自己的開發停頓下來?算算程序員的開支和可能提升的安全質量吧，會有多少?
　　4、 完善公司的內部安全機制
　　嗯，不錯，是搞管理的，但問題是，你能夠弄清楚防火墻、路由器的區別已經是花費了半天時間了，你可以將安全制度做得更好嗎?或者說，即使出來了一個規范，你認為它適合你的公司現狀嗎?安全等級管理是一個很專業的問題。
　　5、 聘請資深的安全管理員
　　嗯，是，這樣加強安全措施思路沒錯!但接下來的問題是：我在哪里找有實踐經驗的安全專家?你每年的預算是多少?你能夠請多少安全專家來為你的網站規劃安全計劃?一個完善的解決方案應該來自于一個有豐富經驗的技術團隊!
　　6、 等著被黑
　　不要不承認，你大部分時間是出于這種狀態。當網站訪問量越來越高，當用戶越來越多，你的擔心就越來越大，服務器可承受的壓力，程序的安全性及處理數據的能力，網站被黑客騷擾的煩惱事兒會讓你夜不能寐……
　　其實，你可以有更好的選擇!
　　網絡入侵的形式之多可能會讓許多負責人束手無策，所謂“知己知彼，百戰不殆”，抵御黑客入侵的第一步要從網絡檢測開始，只有切實了解自身存在哪些弱點、漏洞才能及早的采取方案進行防御。

上一篇：百度快照消失對SEO意味著什么？

下一篇：每天發外鏈真的有效果嗎？