企业、商业网站的安全与日常维护
网络安全之初级篇:
企业、商业站点如何预防常见恶意攻击及防范方法
题外话:安全是一个整体,保持良好的安全意识非比寻常,只有不安全的人没有不安全的语言(程序)。
目 录:
对黑客入侵行为的简要分析
商业站点被攻陷后产生的严重后果及实例
网站管理维护者平时该做些什么?
如何应对网络安全事件
几个常识性的小技巧
西安本土网站存在的普遍安全问题
一般菜鸟级的入侵思路:
系统漏洞公布
↓
通过搜索引擎查找到带有特征字符的网站
↓
判断CMS系统类型和版本
↓
测试漏洞是否存在
↓
利用漏洞攻击
↓
上传木马留下后门
↓
换掉首页或修改首页文件加入恶意代码,传播木马病毒
2、心理层面的分析
所有的入侵者,归结起来无非这么几种:
无意识破坏
有些人在现实生活中不得志,就幻想通过网络使自己扬名立万,篡改他人网站主页,并打上自己的标记(如昵称,QQ号码,网址等)。这些人的水平一般不高,因为其入侵的目标是随机的,只是通过搜索引擎找到特定的有公开漏洞的系统,然后利用现成的工具进行攻击。这类入侵者防不胜防,不过只要平时安全意识稍微高一些,很容易阻止他们。
善意提醒
此类入侵者并不以破坏为目的,他们会通过和管理员联系或者留下警告页面来提醒管理员。这时切忌恼羞成怒,应用虚心的态度向对方求教,找出漏洞所在,积极进行修补。说不准在这个过程中还能结识一些真正的高手,有助于提高网站的安全性。
蓄意破坏
这种攻击最具破坏性,后果最严重。原因可能是不法分子有针对性的攻击,也可能网站成员的个人问题导致别人的报复。攻击者有明确的目标,其水平一般较高,一旦发生要特别注意应对。
讲稿(幻灯片)下载地址:
