网站被黑前您还能做什么？

高兴

家贼难防，加强内网安全，提防恶意员工，您准备好了吗？ 2006年11月16日 研究生侵入财务系统盗窃70万元 事件回放：内蒙古一高校电子信息硕士毕业生刘涛，网上应聘自降身份为大专生，用假身份证、假学历证化名进入朝阳电子(深圳)有限公司上班，每月工资要求仅仅2000元。然而刘涛是“项庄舞剑、意在沛公”，他进厂17天后，侵入公司财务部电脑系统，划走300余员工70余万工资。 原因解秘：据警方介绍，7月6日早晨7点50分左右，朝阳公司财务部职员将员工工资表做好，看了一遍后没错便去倒水喝，刘涛见状，立即用自己电脑侵入财务部职员电脑，将自己制作的模板覆盖公司员工工资模板。大约8点20分，财务部职员并未发现异样，将工资表交给财务主管交去银行。这时，刘涛已经成功将300余名员工共70余万工资划入事先开好的2个账户中，再由女友闫美廷先后两次从银行取出共42万现金。　 著名信息安全专家陈十三哥：这是一个经过精心准备的高科技盗窃案。据警方介绍，刘涛是一个电脑高手，当他从曾经在财务部工作的女友那里掌握了工资表的制作程序一级工资发放系统的漏洞后，就开始了他的犯罪历程。试想您公司是否有健全的网络安全管理策略及监督机制呢？ 现代公司大量使用电脑办公，员工一般不会是电脑高手，如果没有保密措施，没有一定的安全操作管理制度，很容易被别有用心的员工窃取工资表、帐单、设计图纸等等机密信息。解决方法，就是找一家极富经验的网络安全服务供应商，为您量身定制安全管理制度，评估安全策略，加强对公司的信息安全管理和监控。

随着网络的发展，关于网络安全、黑客的大量名词已经充斥了人们的生活。翻开报纸、打开电视、登上网络，人们会看到计算机攻击事件越来越多。人们经常可以听到从国外到国内，从政府机构到金融机构，种类繁多、各式各样的被入侵消息。更令人担心的是，只有少量网络攻击得到了报道，大多数攻击由于被攻击者的种种顾虑，根本没有得到发布。在网络攻击成倍增长的今天，网络安全已经成为每个企业甚至每个计算机用户的必备课程。
而根据世界著名安全软件公司赛门铁克此前发布的报告显示，2006年下半年全球共有超过450万台电脑在用户无意识的情况下被黑客远程控制。超过10万家大型企业网站被挂黑或者被入侵篡改。

为什么会有如此频繁的黑客事件出现呢？

国内反黑安全培训第一机构第八军团站长陈十三哥介绍说：“这主要是因为在信息时代里，犯罪行为已逐步向高科技蔓延并迅速扩散，利用计算机进行犯罪的案例越来越多。因此，计算机的安全成为一个越来越引起世界各国关注的重要问题，但它也是一个十分复杂的课题。随着计算机在人类生活各领域中的广泛应用，计算机病毒也在不断产生和传播，计算机网络不断被非法入侵，重要情报资料被窃，甚至由此造成网络系统的瘫痪等，给各个国家以及众多公司造成巨大的经济损失，甚至危害到国家和地区的安全。计算机安全保密问题是现代信息社会一个十分重要并具有普遍意义的问题，必须认真演习、掌握和发展有关的技术和方法。在网络攻击成倍增长的今天，网络反黑客保安全已经成为每个计算机用户的必备课程。国内反黑安全培训第一机构第八军团正是这样一个机构，专业，权威，9年的历史，优良的技术值得信赖！”

为什么会被黑，什么样的网站会被黑？

企业面临如此严峻的安全危机，那么如何来保障企业的网络安全呢？是否仅仅靠企业网管就可以搞定呢？网络安全形势日趋严峻，但也不必谈“黑”色变。现在“军团安全网”——juntuan.net将和大家一起直面黑客事件，共筑网络安全防范体系。

据军团安全网首席安全专家周林亮先生指出：“且不说，大多数公司的网管仅仅是程序人员和网页设计人员，对安全涉猎有限。而且，网络是否安全，有时并不是网络所有者自己完全清楚的。所以，许多公司要请第三方评估机构或专家来完成对网络安全的评估。这样做的好处是：能对自己所处的环境有个更加清醒的认识，把未来可能的风险降到最小。目前网络安全评估的中介机构，在国外已经开始将网络的安全评估作为一个新的服务项目向社会推出。作为一种新兴的业务，其影响是否能象会计师事务所、审计师事务所之类的中介机构那样重要，尚需拭目以待。但有一点可以肯定，那就是网络上的商机同样也与风险同存。要想获得利润，就必须将安全问题解决。”

目前被黑的大部网站主要有以下几类：

1． 使用网上公开的源代码程序做为网站支撑平台的网站；
这类网站问题最多，因为源代码公开，黑客们可以直接对程序进行分析，找出漏洞。同时基于此类程序先天性的设计缺陷，也给黑客的攻击留下便利之门。目前网上黑客工具泛滥，稍懂黑客技术者就可攻击此类网站。不要以为你的网站黑客找不着，通过这些程序的某一个关键字即可通过某搜索引擎直达你的网站，例如使用动网系统的人，一个漏洞出现后将使数百甚至数千人被攻击。最近被黑的六大网站：


2． 一些比较著名的电子商务类网站；
这类网站一般有比较大的流量，属于行业中的佼佼者，攻击这类网站可以直接给黑客带来可观的经济收益，亦有可能是竞争对手雇佣黑客所为，还有一个原因就是这类网站一般服务器配置较高，黑客喜欢攻下此类服务器做为“肉鸡”。曾有某公司服务器攻击别人被公安部门检查后发现被人植入木马后远程操作所为。比如中国最具创新网站微客网被强烈DDOS，到处逃亡。

3． 政府及电子政务类网站
近两年来政府及电子政务类网站逐渐成为黑客的新目标，更是国外黑客攻击的直接目标，据我们调查，某国黑客网站联盟针对全球政府网站进行黑客比赛，将所黑政府网站及上传至该网站的文件罗列出来，据观察仅国内每日就有数十家被黑。至于国内黑客近年也愈来愈胆大，前几日某地方公安厅网站被黑，黑客书：“别以为是公安部门我就不敢黑你，有漏洞照黑！”比如：  2006年山东省公安厅网站被黑,广州市三家政府网站（物价局网站\国土房管局网站\政府部门信息中心）被黑.

4． 各大商业银行网站
银行网站一直是被众多不法分子偷窥的重点对象，同时也不缺乏恶作剧者，前几天工商银行网站被黑，网站上被黑客写下：“工商银行倒闭，所有存款没收！”的字样，引起一片轰动。同时也是钓鱼者模仿攻击最多的网站，使用网上银行者需要小心提防。比如前不久，中国工商银行网站被黑挂萨达姆照片。

5． 流量较大的行业门户网站
黑客攻击此类网站的直接目的是为了给其它网站带来流量或者是通过此类网站往用户电脑中植入木马或者流氓软件。通过调查发现不少被黑的行业门户网站上均有黑客所留下的某个网址或者是某个网页木马，或许很多朋友浏览网站后自己中了木马仍不知晓。比如近日，中国招商网近日频遭黑 网络安全再度引发关注

在你的网站被黑之前，你可以做些什么？

“只有绝对的不安全，没有绝对的安全”，所有互联网相关企业都会面临网站被攻击的危险。目前中国互联网领先的大网站，无不遭受过被黑、被攻击的命运，那么你的网站迟早都会被攻击。那么在此之前，你可以为自己的网站安全作些什么呢？

1、 做好数据备份
对于任何网站，都必须做好数据备份，你可以采取的备份措施有多种多样，但是无论备份如何，都只是做到了最坏的打算，大不了我恢复数据。但是备份是一种必须要做的措施，但无法主动应对安全问题。而且，在被黑之后，恢复备份之前，你的网站处于不可服务状态，你的直接损失无法金钱衡量。

2、 购买更好的硬件
购买硬件是可以提高服务质量，但很遗憾，根本无法抵挡黑客攻击，而且，更快的硬件、更高的带宽只会带来更大的攻击后危险。什么？你说防火墙！？相信不少被黑的大型网站肯定会有数百万元购置的防火墙，但仍然无法抵挡黑客的入侵。因为你只要开放一个“80”服务端口，都将有被黑的可能性，因为网站程序的缺陷硬件设备是无法帮助你解决的。

3、 让程序开发部门做安全检查
不错，这是个积极的做法。但问题是：
你相信那些成天被网站老板催促的程序员真的有时间来仔细检查代码？即使检查了，你认为任何人能够轻松找出自己的代码安全隐患？另外，当产品开发追在屁股后，你真能够下决心让自己的开发停顿下来？算算程序员的开支和可能提升的安全质量吧，会有多少？

4、 完善公司的内部安全机制
嗯，不错，是搞管理的，但问题是，你能够弄清楚防火墙、路由器的区别已经是花费了半天时间了，你可以将安全制度做得更好吗？或者说，即使出来了一个规范，你认为它适合你的公司现状吗？安全等级管理是一个很专业的问题。

5、 聘请资深的安全管理员
嗯，是，这样加强安全措施思路没错！但接下来的问题是：
我在哪里找有实践经验的安全专家？你每年的预算是多少？你能够请多少安全专家来为你的网站规划安全计划？一个完善的解决方案应该来自于一个有丰富经验的技术团队！

6、 等着被黑
不要不承认，你大部分时间是出于这种状态。当网站访问量越来越高，当用户越来越多，你的担心就越来越大，服务器可承受的压力，程序的安全性及处理数据的能力，网站被黑客骚扰的烦恼事儿会让你夜不能寐……

其实，你可以有更好的选择！

网络入侵的形式之多可能会让许多负责人束手无策，所谓“知己知彼，百战不殆”，抵御黑客入侵的第一步要从网络检测开始，只有切实了解自身存在哪些弱点、漏洞才能及早的采取方案进行防御。

深受行内人事关注的提供“自助检测服务”的网站——“军团安全网”近日将正式上线。juntuan.net致力于网站及服务安全解决方案的专业网站，自1999年开始进入网络安全攻防技术研究领域，经过九年来的不断摸索和不懈努力，积累了丰富的行业经验及完善的网站及服务器安全解决方案，籍此致力于打造中国行业内领先、最规范的网络安全服务网站第一品牌。

蓝星星

硬件防火墙要好些/:014