• 您現(xiàn)在的位置： 創(chuàng)新互聯(lián) >> 網(wǎng)站建設(shè) >> 網(wǎng)站建設(shè)常見問題 >> 企業(yè)網(wǎng)站：七種常見的企業(yè)遭攻擊類型

企業(yè)網(wǎng)站：七種常見的企業(yè)遭攻擊類型

• 作者：曾小姐 文章來源：成都域名注冊 點擊數(shù)：468 更新時間：2011-9-30
• 　　隨著互聯(lián)網(wǎng)的發(fā)展和普及，這為企業(yè)的工作帶來了極大便利，同時，也為黑客入侵和病毒傳播提供了契機。因此，小編今天會對企業(yè)信息系統(tǒng)存在的安全缺陷、可能受到的黑客攻擊、容易被黑客利用的不安全行為等進行一些深入了解和分析，希望對于企業(yè)管理者有所幫助。
  　　小編從瑞星公司最新發(fā)布的2010中國企業(yè)安全報告中了解到，一般來說，黑客攻擊企業(yè)的主要方法有DDOS攻擊、病毒植入、域名劫持等七大類。所以，小編會從這七方面來給大家闡述。
  　　第一，阻斷用戶訪問
  　　這種攻擊通常發(fā)生在大型網(wǎng)站和熱門網(wǎng)站。2010年初，百度推廣遇到的就是典型的“阻斷用戶訪問”型攻擊，黑客替換了百度的域名解析記錄，使用戶無法訪問搜索服務(wù)器租用。此次攻擊持續(xù)時間長達幾個小時，造成的損失無法估量。
  　　但是，據(jù)小編了解，能造成“阻斷用戶訪問”效果的攻擊手段，除了“域名劫持”之外，更普遍的手段是DDOS攻擊（Distributed Denial of Service,分布式拒絕服務(wù)攻擊）。黑客控制位于全球的成千上萬臺機器，同時向攻擊目標(biāo)發(fā)起連接請求，這些請求在瞬間超過了服務(wù)器能夠處理的極限，導(dǎo)致其它用戶無法訪問這些網(wǎng)站。
  　　DDOS攻擊技術(shù)含量比較低，即使技術(shù)不高的人只要花錢購買肉雞，從網(wǎng)上下載工具就可以進行，因此在所有針對企業(yè)的攻擊中，此類攻擊占據(jù)了很大的比例。而且這一類攻擊普通網(wǎng)民可以感受到，很容易被媒體報道，通常會引起業(yè)界的關(guān)注。
  　　小編列舉一個最新案例：2011年3月，韓國40個主要網(wǎng)站遭到分布式拒絕服務(wù)（DDOS）攻擊，涉及總統(tǒng)府青瓦臺、外交通商部、國家情報院等，以及著名搜索引擎NAVER等企業(yè)。
  　　第二，在網(wǎng)站植入病毒和木馬
  　　黑客先攻擊企業(yè)網(wǎng)站，并在國內(nèi)服務(wù)器上植入惡意代碼，這就是黑客另一種應(yīng)用廣泛的攻擊形式。根據(jù)瑞星“云安全”系統(tǒng)提供的結(jié)果，2010年，國內(nèi)有250120個網(wǎng)站被植入了病毒或者木馬（以域名申請計算）。教育科研網(wǎng)站、網(wǎng)游相關(guān)網(wǎng)站和政府網(wǎng)站，是最容易被攻擊植入木馬的三個領(lǐng)域，分別占總體數(shù)量的27%、17%和13%。小編插話，網(wǎng)站病毒的泛濫，大家還是要做好殺毒軟件的及時更新哦。
  　　 第三，將域名劫持到惡意網(wǎng)站
  　　說到“域名劫持”，這也是企業(yè)用戶經(jīng)常遇到的一種攻擊方式，通常表現(xiàn)為“網(wǎng)民輸入一個網(wǎng)站的網(wǎng)址，打開的卻是另一個網(wǎng)站”。這種現(xiàn)象可以分為以下多種情況：
  　�、俸诳屯ㄟ^病毒修改了用戶客戶端電腦的HOST列表，使一個正確的域名對應(yīng)了錯誤的IP空間地址。
  　�、谟脩羲�在的局域網(wǎng)，比如小區(qū)寬帶、校園網(wǎng)、公司局域網(wǎng)等被ARP病毒感染，病毒劫持了局域網(wǎng)內(nèi)的HTTP請求。
  　�、劬W(wǎng)站所在的服務(wù)器機房遇到了ARP攻擊。
  　�、芎诳屯ㄟ^技術(shù)手段，篡改了域名注冊商管理的服務(wù)器。
  　　但是前三種情況僅影響部分用戶，第四種情況影響的是所有網(wǎng)民，所以危害最大。
  　　第四，內(nèi)部賬號和密碼外泄
  　　我們知道，現(xiàn)在網(wǎng)絡(luò)上賬號密碼必不可少，但是正是由于網(wǎng)絡(luò)管理員通常管理多個密碼，并且有的管理員會把密碼記在紙上，貼在辦公室里；或者使用自己的生日、電話號碼等常見數(shù)字；或者有的管理員會使用密碼管理工具，保存在自己的個人PC上，這些行為都很容易被黑客攻擊并竊取，取得密碼后會進行下一步的操作。小編插話，所以大家在管理密碼上一定要謹(jǐn)慎，不要使用一些記憶被猜透的信息。
  　　 第五，內(nèi)網(wǎng)關(guān)鍵信息外泄
  　　黑客在對一個企業(yè)進行攻擊前，通常會對其進行長時間的觀察和探測，例如：企業(yè)內(nèi)網(wǎng)使用了哪些軟硬件產(chǎn)品、版本型號、各自存在的漏洞；人員布置方面的信息，如多久對服務(wù)器進行一次例行檢查、具體的安全管理規(guī)范是怎樣的。甚至有的黑客甚至?xí)�關(guān)注“一旦發(fā)生安全事故，網(wǎng)絡(luò)管理員的的責(zé)任追究”等具體細節(jié)。因為有的企業(yè)規(guī)定了嚴(yán)苛的安全管理制度，管理員一旦發(fā)現(xiàn)安全事故，會傾向于掩蓋，而不是追查，這樣就給黑客的進一步入侵帶來方便。
  　　小編建議，為了保證企業(yè)內(nèi)部的關(guān)鍵信息安全，應(yīng)該制定切合實際的安全制度，并保證認(rèn)真執(zhí)行，這樣才能最大限度保證關(guān)鍵信息不會外泄。
  　　第六，商業(yè)機密外泄
  　　隨著市場競爭的激烈，有的企業(yè)會雇傭黑客獲取競爭對手的情報，從而在市場競爭中占據(jù)先機。2010年3月，澳大利亞三大鐵礦石生產(chǎn)商的公司網(wǎng)站遭到來源不明的網(wǎng)絡(luò)黑客的攻擊。媒體報道猜測，這些攻擊可能與鐵礦石價格大幅上漲有關(guān)。
  　　在國內(nèi)，此類帶有商業(yè)目的的黑客攻擊，近年來出現(xiàn)飛速上升的趨勢。2006年，黑客葛某開始利用木馬程序侵入馮某開的視頻轉(zhuǎn)換軟件公司的電腦，期間馮某多次查殺了葛某研究出的木馬程序，葛某想到自己花費大量精力研究出的程序竟被查殺，便想伺機報復(fù)。
  　　2010年1月份，葛某向馮某發(fā)了一封攜帶其所做木馬病毒的郵件，成功將木馬遠程控制程序植入馮某的電腦，并對馮某電腦中的系統(tǒng)信息進行篡改，造成經(jīng)濟損失達8萬余元人民幣。同時，葛某通過遠程控制程序陸續(xù)從馮某電腦中竊取其公司的核心軟件源代碼，后多次匿名向馮某發(fā)送敲詐郵件索要200萬美元，并威脅將馮某的核心技術(shù)公布給其同行業(yè)競爭者。11月，馮某報案，葛某被捕。
  　　像這種竊取商業(yè)機密，敲詐錢財，或出售給競爭對手獲利的行為，如果黑客“低調(diào)”處理的話，受害人很難及時發(fā)現(xiàn)。2010年底，瑞星應(yīng)邀對100家企業(yè)內(nèi)網(wǎng)進行安全檢查，發(fā)現(xiàn)20%有過被入侵的痕跡，其中有的甚至在關(guān)鍵服務(wù)器被植入了木馬程序，黑客可以對其進行遠程操控。而這些中招的企業(yè)，此前盡管發(fā)現(xiàn)過一些蛛絲馬跡，但并沒有加以重視。小編插話，從這些可以發(fā)現(xiàn)，一旦發(fā)現(xiàn)有設(shè)么不正常的現(xiàn)象，一定要足夠的重視去審查。
  　　 第七，關(guān)鍵業(yè)務(wù)受影響
  　　隨著網(wǎng)絡(luò)應(yīng)用與內(nèi)網(wǎng)數(shù)據(jù)庫的對接，有些互聯(lián)網(wǎng)公司的核心服務(wù)器會暴露于互聯(lián)網(wǎng)外網(wǎng)，對于這些服務(wù)器的保護，應(yīng)該是從事相應(yīng)業(yè)務(wù)公司的重點。例如，有些學(xué)校的畢業(yè)證查詢系統(tǒng)被黑客攻擊，黑客可以修改畢業(yè)生記錄，進而收取錢財。
  　　這里小編列舉兩個案例來解釋一下：
  　　案例一：
  　　2010年6月，北方民族大學(xué)教務(wù)處網(wǎng)絡(luò)管理人員發(fā)現(xiàn)，有人利用網(wǎng)絡(luò)侵入該校教務(wù)管理系統(tǒng)所在的服務(wù)器，私自篡改學(xué)生成績。經(jīng)過與之前打印出來的學(xué)生成績統(tǒng)計表對比，發(fā)現(xiàn)其中34名學(xué)生的成績由先前的不及格被篡改為及格。該校教務(wù)處立即向銀川市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊報案。警方調(diào)查發(fā)現(xiàn)，犯罪嫌疑人通過實施跨國遠程操作、發(fā)展下線代理來實施犯罪行為，追查難度很大，經(jīng)過警方辦案人員在全國多個省、市、自治區(qū)開展偵查、取證工作之后，7月24日，銀川警方一舉抓獲李春江等全部犯罪團伙成員。據(jù)了解，李春江在掌握破解高校教務(wù)系統(tǒng)漏洞的黑客技術(shù)后，先后向國內(nèi)50多所高校上傳木馬程序，幫助近百名學(xué)生篡改近200門課程成績，從中牟利10萬余元。
  　　案例二：
  　　2011年農(nóng)歷大年初二，“潛伏”某游戲網(wǎng)站長達兩年多，利用網(wǎng)絡(luò)漏洞修改消費點數(shù)牟利400余萬元的四川綿陽籍人宋延熙，在從國外回老家舉行婚禮前一天，被江蘇省南京市公安局玄武分局抓獲歸案。據(jù)了解，宋延熙現(xiàn)供職于新加坡某大學(xué)，此前曾在中科院擔(dān)任研究員，具有博士學(xué)歷背景。據(jù)宋延熙供述，從2008年開始，他運用自己的計算機知識，侵入杭州某游戲網(wǎng)站后臺，尋找到后臺漏洞并修改“虛擬銀行”數(shù)據(jù)，將產(chǎn)生的虛擬貨幣轉(zhuǎn)至其朋友的支付寶中，進而向玩家出售，從中獲利400余萬元。
  　　從這七點，我們大致可以看出，黑客的手段有哪些，企業(yè)之所以會被攻擊，一方面防不可防，另一方面還是大家不夠重視，所以，小編還要說明一下，大家對于互聯(lián)網(wǎng)千萬不能草率了事，一定要事事上心，才能盡可能的減少損失。
  
• 上一篇文章：做網(wǎng)站怎么為服務(wù)器減負(fù)
  下一篇文章：style和濾鏡讓網(wǎng)站更絢麗