维护啦:提供专业网站维护服务,以实惠、方便、快捷著称!一次服务,终身朋友! ·付款帐号 ·联系我们
网站维护,网站维护教程,如何维护网站
网站维护热线: 网站维护咨询热线 网站维护:
网站维护
网站建设: 网站建设
首页
维护介绍
维护套餐
案例分享
维护申请
维护反馈
维护知识
行业动态
联系我们
建站服务请点这里>>
网站维护申请
当前位置:网站维护 > 维护知识 > 安全知识

你的网站为什么被黑?

来源:网站维护 作者:www.weihula.com 人气: 2010-5-27
内容提示:每至假期节日,都是黑客事件频发之时。眼下时至年关,黑客攻击事件又将层出不穷,各企事业单位也加紧信息安全防范,同时针对黑客攻击行为的新闻也随之而出。

网站被黑是必然

每至假期节日,都是黑客事件频发之时。眼下时至年关,黑客攻击事件又将层出不穷,各企事业单位也加紧信息安全防范,同时针对黑客攻击行为的新闻也随之而出。
 
1、2006年4月20日中国银联疑遭黑客攻击导致系统突发故障,北京、上海、杭州等大城市纷纷出现无法跨行取款、POS机无法消费等情况;据专家预计此次攻击与银联实施某项收费项目有关,事实上此收费项目的确也是遭到多数人不满意的情况强制实施。
 
2、2006年9月11日早上,中国移动通信集团公司网站http://www.chinamobile.com被一位署名为“935fa12ec828a3f3”的黑客篡改了该网站的首页,并涂鸦:“恳请移动话费能便宜点不……”,同时被黑的还有中国移动旗下品牌动感地带网站(http://www.m-zone.com.cn)。
 
3、2006年9月12日百度公司被黑客采用一种被称为同步泛滥技术(syn flooding)的持续攻击,即通过大量的虚假IP地址建立不完整连接,使得服务超载,从而使百度不能提供正常的服务。而此时正因为百度负面事件不断之时,如百度的商业广告客户因商业纠纷准备起诉百度,甚至有人联系到声称制造此次事端的黑客,该黑客表示:“不喜欢百度,尤其是最近裁员、与天极及搜狐的口水战等事件中,百度的处理方式让他非常不满,于是决定黑百度。”该资深黑客强调,“黑百度只是这名‘黑客’的个人行为。”
 
4、2006年11月6日河南人事厅网站被黑客攻击,同月10日,司法局网站同样遭遇噩运。据曾对郑州市各政府网站担任第三方评估的河南某网络公司副总经理表示,目前整个郑州市和省直机关的政府网站硬件设施应该是全国一流的。至于被“黑”,原因可能是多方面的。    而据专家解释:“服务意识不强,网站用来充门面,这几乎是政府网站的通病,服务意识决定责任意识,服务意识不强,责任意识自然也不会好到哪里去,被‘黑’也是情理之中。”
……
 
实际上还有更多的案例,那些个人网站,租用虚拟主机的网站更是没办法列举。鉴于互联网的普及,以及各类黑客攻击技术的发展,无论是商业网站乃至国际知名巨头网站,还是无名小站,只要是对外提供访问服务,就必然面临遭受攻击的危险,从专业安人士的角度来看,你的网站被黑是必然,不被黑才是偶然。

网站被黑的原因

那些原因,是促使您遭受黑客攻击呢?这其中当然有很大一部分是属于经济原因,但并非所有攻击都是因为经济缘故。大体来讲,导致黑客攻击的原因有:
 
1、受雇于他人的黑客行为,如商业竞争对手恶意竞争通过黑客手法攻击;如据互联安全网报道: 黑客受雇恶意文档攻击西方企业 ,这类攻击就属于商业竞争行为。

2、受商业利益驱使,敲诈勒索、盗取各类银行帐户信息及虚拟财产的黑客攻击行为;如各类钓鱼行为都属于商业利益驱使的攻击行为。

3、恶作剧型的黑客行为,如随意篡改网站首页;这类黑客攻击往往是一些新手的尝试行为,更多的是为了一种虚荣心的满足。

4、搜集肉鸡,攻击一个网站后,挂上网页木马(可导致浏览该网站者中毒而使自己的计算机成为入侵者的肉鸡);这类是为其他类攻击原因作准备,据从互联安全网社区获得的案例,有黑客竟然通过这类行为掌握了数万台的肉鸡。

注:什么是肉鸡?

5.、打击报复型,如网站服务不好而引起的商业纠纷等无法处理的时候会有黑客攻击行为;如前一段时间某威客网站经常遭受莫名攻击导致无法正常提供服务,有权威人士就指出乃是因为其网站客户服务不到位,无故刁难客户导致黑客人士不平进而遭受DDOS攻击,根本不是所谓其自己据称的遭受竞争对手恶意攻击。

注:什么是DDOS技术?

6、窃取资料型,此类攻击主要针对一些资料网站包括收费用户网站,一般攻击者不会破坏服务器及网站数据,但会悄悄将数据偷走据为已有;如盗取网站管理员的密码之类。

7、菜鸟测试型,这类一般为一些正在学习黑客技术的人通过攻击网站练习的人骇客新手,这类攻击一般攻击经验少,容易对网站数据造成破坏;

8、其他原因,如政治、国家安全等原因。
 

如何避免你的网站被黑

1、首先要重视网站安全建设,从安全制度、安全硬件、安全人员配备等都要有一定的规划。如果网站的拥有者都不重视网站安全,仅把网站安全当作一个技术问题,那就是会带来严重的麻烦。

2、要做好数据备份,防止不幸后可以将受攻击的损失降到最低。

3、 进行安全检查,主动进行渗透检测,最好考虑联系专业的第三方安全服务机构进行独立和专业的渗透检测,避免内部力量的不足和非独立性。这类安全方面的专业机构,各有特色,例如北京的绿盟科技、深圳的安络科技、广州的互联安全网(Sec120.COM)等等,都是由一批原为“黑客”的技术人员创办的网络安全公司,专职于信息安全技术领域的研究及解决。

4、定制安全服务,因为安全服务不是一次检测等就可确保安枕无忧的,需要定期进行安全维护,以及安全服务机构提供一些安全日常服务。

5、多主动掌握安全资讯,上国内互联安全类网站去,除了互联安全网外,赛迪、天极等专业媒体也有专门的安全频道和专题专栏。

【声明】本文章系本站编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第一时间删除内容!
收藏本页到:

感谢您对维护啦的大力支持!

上一篇 上一篇:企业邮箱与免费邮箱的区别,为什么要选择企业邮箱?
下一篇 下一篇:Web设计师须知的10项SEO技巧
返回文章目录 返回维护知识
icon-008.jpg (3733 bytes) icon-009.jpg (3728 bytes)
维护啦是做什么的,点此了解>>
维护啦的优势是什么,点此了解>>
维护啦服务有哪些,点此了解>>
维护服务申请,点这里>>
维护动态 网站维护套餐介绍 更多动态 维护动态
·入门型网站维护服务 申请>>
·标准型网站维护服务 申请>>
·经济型网站维护服务 申请>>
·商务型网站维护服务 申请>>
·豪华型网站维护服务 申请>>
·专业型网站维护服务 申请>>
·订制型网站维护服务 申请>>
维护动态 网站维护案例 更多动态 维护动态
西箔侯铝箔餐盒
铜川市重德热力运营管理有限公司
青海旅游包车
西安中联传感技术有限公司
莱德种业
维护动态 网站维护知识 更多动态 维护动态
·域名知识 ·空间知识
·网页知识 ·程序知识
·数据库知识 ·邮件知识
·安全知识 ·优化知识
·营销知识 ·其他知识
网站维护 网站维护申请 网站维护申请点此进入 网站维护意见反馈 反馈意见

网站维护电话咨询

网站维护 返回顶部
关于维护啦 | 案例分享 | 维护套餐 | 维护申请 | 意见反馈 | 维护知识 | 行业动态 | 友情链接 | 网站导航 | 联系方式
2023 © 网站维护 www.weihula.com 版权所有 ICP11006297