文档介绍:制作:安全狗互联网安全实验室网址: :安全狗互联网安全实验室网址: 击服务器网站安全一站解决方案咨询机构预计 2012 年中国中小企业的数量将达到 5000 万家,其中拥有网站的企业数量将达到 530 万家, 服务器托管租用已成为各中小企业的重要组成部分,企业应用不断发展需要, 服务器的应用也开始普及起来。更多的企业通过网站来展示、推广, 并从中获得订单等收益。同时蓬勃发展的中小企业网站服务器托管租用等,也为 IDC 产业带来了无限生机。网站安全面临严峻问题在看到中小企业网站蓬勃发展, IDC 产业潜力无限的同时, 我们更应该看到的是摆在网站面前的安全问题。 2011 年多家互联网站用户数据库被黑客公开, 超过 5000 万个用户帐号和密码在网上流传。在业内享有一定地位的 CSDN 网站数据库也开始在网上被疯狂转发,包括 600 余万个明文的注册邮箱和密码泄露。此后,又有几家网站用户数据库被相继公开,更有媒体曝光杀软金山毒霸网站遭黑客“拖库”,“拖库”危机将网站安全推向了最高峰。那么网站最常见有哪几种安全危机呢: ***所谓的***, 就是黑客通过各种手段, 修改网站页面的内容, 向页面中加入恶意转向代码。当用户访问被加入恶意代码的页面时, 用户就会自动的访问被转向的地址或者下载木马病毒。目前, 游戏网站最容易被***, 黑客目的就是盗取浏览该网站玩家的游戏账号。还有一些大型网站也是黑客***的重要目标,目的是为了搜集大量的***。网站被***不仅会让自己的网站失去信誉, 丢失大量客户, 也会让我们这些普通用户陷入黑客设下的陷阱, 沦为黑客的***。如果不小心进入了已被***的网站, 则会感染木马病毒,以致丢失大量的宝贵文件资料和账号密码,其危害极大。篡改网页篡改网页多见于一些公众、时事热点、非营利性网站, 黑客往往并非为了个人金钱利益而做。这种网站或者本身用户众多, 或者是时事焦点, 比方说某奶企被黑客质问“自己的烂皮鞋有没有被拿去做老酸奶”。篡改网页传播速度相对很快, 阅读人群多, 短时间内会有大量用户覆盖。篡改后的页面复制很容易, 事后想消除影响比较难。预先检查和实时防范较难。作案环境和工具相对简单。 SQL 注入所谓 SQL 注入, 就是通过把 SQL 命令插入到 Web 表单递交或输入域名或页面请求的查询字符串, 达到欺骗服务器执行恶意的 SQL 命令, 最终使网站遭遇“拖库”的厄运。大批受影响用户为此连夜修改密码。黑客攻击目前, 黑客攻击已成为一个很严重的网络问题。许多黑客甚至可以突破 SSL 加密和各种制作:安全狗互联网安全实验室网址: :安全狗互联网安全实验室网址: , 攻入 Web 网站的内部, 窃取信息。黑客可以仅凭借浏览器和几个技巧, 即套取 Web 网站的客户信用卡资料和其它保密信息。随着防火墙和补丁管理已逐渐走向规范化, 各类网络设施应该是比以往更完全。但不幸的是, 道高一尺, 魔高一丈, 黑客们已开始直接在应用层面对 Web 网站下手。市场研究公司 Gartner 的分析师指出,目前有 70% 的黑客袭击事件都发生在应用程序方面。安全狗——免费的网站安全看门狗中小企业网站发展势头迅猛,潜力巨大,但是网站安全形势也非常严峻,刻不容缓。尤其对于在网站方面没有太多预算的中小企业, 如何既能保证网站健康运转, 并持续不断的为自身带来效益, 同时