网站发展迅速 但面临严峻安全问题

中小企业网站发展趋势

咨询机构预计2012年中国中小企业的数量将达到5000万家，其中拥有网站的企业数量将达到530万家，服务器托管租用已成为各中小企业的重要组成部分，企业应用不断发展需要，服务器的应用也开始普及起来。更多的企业通过网站来展示、推广，并从中获得订单等收益。同时蓬勃发展的中小企业网站服务器托管租用等，也为IDC产业带来了无限生机。

网站安全面临严峻问题

在看到中小企业网站蓬勃发展，IDC产业潜力无限的同时，我们更应该看到的是摆在网站面前的安全问题。2011年多家互联网站用户数据库被黑客公开，超过5000万个用户帐号和密码在网上流传。在业内享有一定地位的CSDN网站数据库也开始在网上被疯狂转发，包括600余万个明文的注册邮箱和密码泄露。此后，又有几家网站用户数据库被相继公开，更有媒体曝光杀软金山毒霸网站遭黑客“拖库”，“拖库”危机将网站安全推向了最高峰。那么网站最常见有哪几种安全危机呢：

挂马

所谓的挂马，就是黑客通过各种手段，修改网站页面的内容，向页面中加入恶意转向代码。当用户访问被加入恶意代码的页面时，用户就会自动的访问被转向的地址或者下载木马病毒。目前，游戏网站最容易被挂马，黑客目的就是盗取浏览该网站玩家的游戏账号。还有一些大型网站也是黑客挂马的重要目标，目的是为了搜集大量的肉鸡。

网站被挂马不仅会让自己的网站失去信誉，丢失大量客户，也会让我们这些普通用户陷入黑客设下的陷阱，沦为黑客的肉鸡。如果不小心进入了已被挂马的网站，则会感染木马病毒，以致丢失大量的宝贵文件资料和账号密码，其危害极大。

篡改网页

篡改网页多见于一些公众、时事热点、非营利性网站，黑客往往并非为了个人金钱利益而做。这种网站或者本身用户众多，或者是时事焦点，比方说某奶企被黑客质问“自己的烂皮鞋有没有被拿去做老酸奶”。篡改网页传播速度相对很快，阅读人群多，短时间内会有大量用户覆盖。篡改后的页面复制很容易，事后想消除影响比较难。预先检查和实时防范较难。作案环境和工具相对简单。

SQL注入

所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，达到欺骗服务器执行恶意的SQL命令，最终使网站遭遇“拖库”的厄运。大批受影响用户为此连夜修改密码。

黑客攻击

目前，黑客攻击已成为一个很严重的网络问题。许多黑客甚至可以突破SSL加密和各种防火墙，攻入Web网站的内部，窃取信息。黑客可以仅凭借浏览器和几个技巧，即套取Web网站的客户信用卡资料和其它保密信息。随着防火墙和补丁管理已逐渐走向规范化，各类网络设施应该是比以往更完全。但不幸的是，道高一尺，魔高一丈，黑客们已开始直接在应用层面对Web网站下手。市场研究公司Gartner的分析师指出，目前有70%的黑客袭击事件都发生在应用程序方面。

安全狗——免费的网站安全看门狗

中小企业网站发展势头迅猛，潜力巨大，但是网站安全形势也非常严峻，刻不容缓。尤其对于在网站方面没有太多预算的中小企业，如何既能保证网站健康运转，并持续不断的为自身带来效益，同时又尽可能的减少投资，是中小企业网站面临的重大挑战。对于网站安全，什么才是投资底线?国内知名软件厂商安全狗用“免费”来回答你!

网站安全狗windows版

IIS版 本：V2.3 正式版 大小：18.9MB

更新时间：2012-04-12

运行环境：Win2003 IIS6.0/Win2008 IIS7.0(需开启IIS6.0兼容模块)

如果您的网站架设在IIS上，请下载该版本

Apache版本：V1.0 正式版 大小：15.0MB

更新时间：2012-02-03

运行环境：Windows操作系统，Apache2.0/Apache2.2

如果您的网站架设在Apache上，请下载该版本

网站安全狗Linux版

版 本：V1.0.0 大小：5.95MB

更新时间：2012-1-12

运行环境：软件当前版本支持的linux服务器的操作系统包括：centos 5.3、RHEL 5.0、Ubuntu 11.04，其它版本号的支持，未经过完整测试。确保安装有apache server 2.0以上版本，否则软件中的功能无效。