网站安全:别让城门失火,殃及池鱼

在中国,如今的互联网,早已超越了国人的预料,大大小小的门户网站如雨后春笋般瞬间生根发芽,Web已经对工业、农业、商业等各行各业产生了深远的影响。许多大型企业、党政机关的重要信息和数据库系统也正在被移植到互联网上。web技术的不断发展也导致了各类系统漏洞层出不穷,病毒木马和恶意代码网上肆虐,尽管大部分企业、机关会将自己的网站托管给具有深厚技术实力的IDC服务商。但殊不知,自己的网站被入侵,大部分源于网站的管理密码泄露,而密码的泄露偏偏始于网站管理者的个人计算机。

有媒体报道,中国90%以上的托管型网站都曾遭受过黑客攻击和入侵,而被入侵的主要原因不是虚拟主机不安全,而是个人计算机泄密所造成。通过多年来笔者的经验发现,黑客入侵个人计算机的主要方式有以下两种:

1、通过发送不明邮件、图片及超链接等,在个人计算机上放置木马。随着PC机甚至是笔记本的不断普及,家庭宽带成了互联网上不可缺少的一股力量。但因为许多普通网民对网络安全防范意识不足,防范措施不到位,黑客便通过各种渠道发送一些伪装成正常文件的邮件、超链接等,诱使网民去点击,一旦点击,此时个人计算机上如果没有足够的防范措施,该计算机便会被种植木马。那么,该计算机上的任何键盘操作都会被木马记录,当然也包括登陆自己网站的管理密码。

防范措施:拒绝点击来历不明的邮件、文件、图片和超链接,及时更新杀毒软件和防火墙,一旦发现计算机有异常,立刻停止所有的有关输入密码的操作,并进行操作系统的反病毒修复,如重新安装或杀毒,修复完毕后,要尽可能的修改原来使用的各种密码。

2、利用操作系统漏洞,大范围扫描漏洞获取肉鸡。任何操作系统都有漏洞,以Windows系列为主的操作系统便成为了黑客入侵的首选,如果网民处在网络中的个人计算机,没有及时更新最新的微软漏洞补丁,那么黑客很可能利用存在的漏洞,借助漏洞扫描工具进行扫描,然后通过溢出、嗅探等技术手段,对个人计算机实施攻破,进而进行键盘记录监控和远程屏幕监控,让被入侵的计算机成功成为黑客手中的肉鸡。

防范措施:经常到微软网站安装最新漏洞补丁,并时常更新病毒库,已确保黑客的监控程序一旦被安装就有病毒预警。如发现已被控制,应立刻断掉网络,通过技术手段清除后门程序后,尽快联网修改各类密码为新密码。

综上所述,网站的安全并不只是IDC服务商的责任,同样也是网站管理者的责任,每一位企业或单位的网站管理者,都应该尽可能保护好自身计算机的安全,确保网站管理密码不被泄漏,千万莫让城门失火而殃及池鱼!

返回行业资讯