中小企業(yè)網(wǎng)站發(fā)展趨勢

咨詢機構預計2012年中國中小企業(yè)的數(shù)量將達到5000萬家，其中擁有網(wǎng)站的企業(yè)數(shù)量將達到530萬家，服務器托管租用已成為各中小企業(yè)的重要組成部分，企業(yè)應用不斷發(fā)展需要，服務器的應用也開始普及起來。更多的企業(yè)通過網(wǎng)站來展示、推廣，并從中獲得訂單等收益。同時蓬勃發(fā)展的中小企業(yè)網(wǎng)站服務器托管租用等，也為IDC產業(yè)帶來了無限生機。

網(wǎng)站安全面臨嚴峻問題

在看到中小企業(yè)網(wǎng)站蓬勃發(fā)展，IDC產業(yè)潛力無限的同時，我們更應該看到的是擺在網(wǎng)站面前的安全問題。2011年多家互聯(lián)網(wǎng)站用戶數(shù)據(jù)庫被黑客公開，超過5000萬個用戶帳號和密碼在網(wǎng)上流傳。在業(yè)內享有一定地位的CSDN網(wǎng)站數(shù)據(jù)庫也開始在網(wǎng)上被瘋狂轉發(fā)，包括600余萬個明文的注冊郵箱和密碼泄露。此后，又有幾家網(wǎng)站用戶數(shù)據(jù)庫被相繼公開，更有媒體曝光殺軟金山毒霸網(wǎng)站遭黑客“拖庫”，“拖庫”危機將網(wǎng)站安全推向了最高峰。那么網(wǎng)站最常見有哪幾種安全危機呢：

掛馬

所謂的掛馬，就是黑客通過各種手段，修改網(wǎng)站頁面的內容，向頁面中加入惡意轉向代碼。當用戶訪問被加入惡意代碼的頁面時，用戶就會自動的訪問被轉向的地址或者下載木馬病毒。目前，游戲網(wǎng)站最容易被掛馬，黑客目的就是盜取瀏覽該網(wǎng)站玩家的游戲賬號。還有一些大型網(wǎng)站也是黑客掛馬的重要目標，目的是為了搜集大量的肉雞。

網(wǎng)站被掛馬不僅會讓自己的網(wǎng)站失去信譽，丟失大量客戶，也會讓我們這些普通用戶陷入黑客設下的陷阱，淪為黑客的肉雞。如果不小心進入了已被掛馬的網(wǎng)站，則會感染木馬病毒，以致丟失大量的寶貴文件資料和賬號密碼，其危害極大。

篡改網(wǎng)頁

篡改網(wǎng)頁多見于一些公眾、時事熱點、非營利性網(wǎng)站，黑客往往并非為了個人金錢利益而做。這種網(wǎng)站或者本身用戶眾多，或者是時事焦點，比方說某奶企被黑客質問“自己的爛皮鞋有沒有被拿去做老酸奶”。篡改網(wǎng)頁傳播速度相對很快，閱讀人群多，短時間內會有大量用戶覆蓋。篡改后的頁面復制很容易，事后想消除影響比較難。預先檢查和實時防范較難。作案環(huán)境和工具相對簡單。

SQL注入

所謂SQL注入，就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串，達到欺騙服務器執(zhí)行惡意的SQL命令，最終使網(wǎng)站遭遇“拖庫”的厄運。大批受影響用戶為此連夜修改密碼。

黑客攻擊

目前，黑客攻擊已成為一個很嚴重的網(wǎng)絡問題。許多黑客甚至可以突破SSL加密和各種防火墻，攻入Web網(wǎng)站的內部，竊取信息。黑客可以僅憑借瀏覽器和幾個技巧，即套取Web網(wǎng)站的客戶信用卡資料和其它保密信息。隨著防火墻和補丁管理已逐漸走向規(guī)范化，各類網(wǎng)絡設施應該是比以往更完全。但不幸的是，道高一尺，魔高一丈，黑客們已開始直接在應用層面對Web網(wǎng)站下手。市場研究公司Gartner的分析師指出，目前有70%的黑客襲擊事件都發(fā)生在應用程序方面。

安全狗——免費的網(wǎng)站安全看門狗

中小企業(yè)網(wǎng)站發(fā)展勢頭迅猛，潛力巨大，但是網(wǎng)站安全形勢也非常嚴峻，刻不容緩。尤其對于在網(wǎng)站方面沒有太多預算的中小企業(yè)，如何既能保證網(wǎng)站健康運轉，并持續(xù)不斷的為自身帶來效益，同時又盡可能的減少投資，是中小企業(yè)網(wǎng)站面臨的重大挑戰(zhàn)。對于網(wǎng)站安全，什么才是投資底線？國內知名軟件廠商安全狗用“免費”來回答你！網(wǎng)站安全狗免費下載，永久免費使用：

網(wǎng)站安全狗windows版

IIS版 本：V2.3 正式版？大小：18.9MB　　更新時間：2012-04-12　　運行環(huán)境：Win2003 IIS6.0/Win2008 IIS7.0（需開啟IIS6.0兼容模塊）　　如果您的網(wǎng)站架設在IIS上，請下載該版本

官方下載：

中關村在線下載：

Apache版本：V1.0 正式版？大�。�15.0MB　　更新時間：2012-02-03　　運行環(huán)境：Windows操作系統(tǒng)，Apache2.0/Apache2.2　　如果您的網(wǎng)站架設在Apache上，請下載該版本

官方下載：

中關村在線下載：

網(wǎng)站安全狗Linux版

版本：V1.0.0 ？？大�。�5.95MB　　更新時間：2012-1-12　　運行環(huán)境：軟件當前版本支持的linux服務器的操作系統(tǒng)包括：centos 5.3、RHEL 5.0、Ubuntu 11.04，其它版本號的支持，未經過完整測試。確保安裝有apache server 2.0以上版本，否則軟件中的功能無效。

官方下載：

原文地址：http://safe.zol.com.cn/312/3124550.html

安全狗互聯(lián)網(wǎng)安全實驗室（SafeDog Internet Security Lab），是一群有著大量服務器安全檢測、安全防護經驗的技術骨干組成的專家團隊。作為資深的服務器安全專家，團隊成員一直致力于服務器安全的技術研究、產品開發(fā)、系統(tǒng)集成與安全服務。團隊自主研發(fā)的服務器安全防護軟件——服務器安全狗和網(wǎng)站安全狗已通過公安部信息安全產品檢測中心的檢測，并獲檢驗合格證書。

目前，團隊已與多家大學和國內知名IDC公司結成戰(zhàn)略合作伙伴關系，形成了自己的研發(fā)和培訓服務中心，服務過包括政府、事業(yè)單位以及大型企業(yè)單位等數(shù)十家客戶，服務器安全狗和網(wǎng)站安全狗是為IDC運營商、虛擬主機服務商、企業(yè)主機、服務器管理者等用戶提供服務器安全防范的實用系統(tǒng)。服務器安全狗和網(wǎng)站安全狗是為IDC運營商、虛擬主機服務商、企業(yè)主機、服務器管理者等用戶提供服務器安全防范的實用系統(tǒng)。

網(wǎng)站安全狗V2.3主界面

網(wǎng)站安全狗是一款集網(wǎng)站內容安全防護、網(wǎng)站資源保護及網(wǎng)站流量保護功能為一體的服務器工具。功能涵蓋了網(wǎng)馬/木馬掃描、防SQL注入、防盜鏈、防CC攻擊、網(wǎng)站流量實時監(jiān)控、網(wǎng)站CPU監(jiān)控、下載線程保護、IP黑白名單管理等模塊。能夠為用戶提供實時的網(wǎng)站安全防護，避免各類針對網(wǎng)站的攻擊所帶來的危害。

網(wǎng)站安全狗有兩個大版本，一個是windows版，支持全系列的Windows服務器操作系統(tǒng)（Windows2003/Windows2008 32位 64位），針對windows下的兩個重量級web服務器，又分為IIS版和Apache版；另一個是Linux版，支持的linux服務器操作系統(tǒng)包括：centos 5.3、RHEL 5.0、Ubuntu 11.04.其它版本號的支持，未經過完整測試。確保安裝有apache server 2.0以上版本，否則軟件中的功能無效。

網(wǎng)站安全狗核心功能介紹：

網(wǎng)頁木馬掛馬查殺　　網(wǎng)頁木馬和網(wǎng)頁掛馬掃描工具采用特征碼+啟發(fā)式引擎的查殺算法，WEB木馬檢出率大于90%.

流量監(jiān)控　　不良流量可能嚴重影響到網(wǎng)絡關鍵應用的運行。因此，進行全網(wǎng)的流量監(jiān)測是非常重要和必要的。網(wǎng)站安全狗能夠實時監(jiān)測到每個網(wǎng)站的進出流量和總流量，以及每個應用程序池及網(wǎng)站的CPU占用情況，同時可以對下載流量、下載線程進行控制，采用獨創(chuàng)的線程控制和流量控制技術， 提高服務器性能， 保護網(wǎng)站流量。

SQL注入主動防御

網(wǎng)站安全狗的SQL注入主動防御功能，可攔截GET、POST、COOKIES等方式的SQL注入行為，可對GET、POST、COOKIES分別定義特征碼。它通過主動防護方式，能夠實現(xiàn)實時、有效的SQL注入防護，同時用戶可以根據(jù)自身的需要，設置個性化的防護規(guī)則，實現(xiàn)多層次，多維度的SQL注入防護。網(wǎng)站安全狗SQL防護功能主要包括3點，分別是檢測URL長度功能，檢測URL非法功能和注入的防護規(guī)則。

1. 檢測URL長度功能

網(wǎng)站安全狗設置有URL長度上限值，并且將這個上限值設為通用指標來檢測URL長度。當然這個上限值用戶是可以自己設定的，普通情況下URL長度影響網(wǎng)站入口帶寬的流量。如果網(wǎng)頁代碼里的超連接寫的是長URL，導致網(wǎng)頁內容變大，那么就嚴重影響了網(wǎng)站出口帶寬的流量。

2.攔截非法的URL

有些用戶在程序上設置上傳文件的后綴要求，但是網(wǎng)站還是被頻繁注入，注入的后綴形式都是以xxx.asp；。jpg這種形式出現(xiàn)，網(wǎng)站安全狗也專門對這種后綴漏洞進行了攔截，開啟網(wǎng)站安全狗的“啟用非法URL功能”就可以針對這種情況進行攔截。

3.SQL注入防護規(guī)則的設置

網(wǎng)站安全狗的設計是根據(jù)攻擊特征庫，對用戶輸入進行過濾，從而達到防護SQL注入的目的。用戶可根據(jù)常用的注入設定防護規(guī)則，也可以根據(jù)實際需要對過濾規(guī)則進行新增、修改、刪除。

雙層防盜鏈鏈接模式　　可以針對不同站點設置防盜鏈的過濾， 防止圖片、桌面、軟件、音樂、電影被人引用。如果發(fā)現(xiàn)請求者是盜用網(wǎng)站鏈接， 則自動重定向到錯誤處理頁面。

網(wǎng)站特定資源防下載　　支持對doc、mdb、mdf、myd等特定資源的防下載保護，加入要保護的敏感資料的路徑，即可防止敏感資料被下載。

CC攻擊防護　　自主研發(fā)的獨特抗攻擊算法，高效的主動防御系統(tǒng)可有效防御CC攻擊、流量攻擊。安全狗可抵抗CC、UDP Flood、SYN Flood、ARP等各種類似攻擊，從驅動層保護服務器免受非法攻擊；可攔截GET、POST、COOKIES等方式的SQL注入行為，降低網(wǎng)站、服務器被惡意攻擊的安全風險。

網(wǎng)站流量保護　　支持下載流量控制、下載線程控制。采用獨創(chuàng)的線程控制和流量控制技術， 大大提高服務器性能， 保護網(wǎng)站流量。

IP黑白名單　　IP黑白名單功能允許用戶設置個性化的IP信任列表，直接屏蔽或者允許指定IP訪問網(wǎng)站。

編輯點評：

安全狗旗下的服務器安全狗和網(wǎng)站安全狗軟件是基于內核級的服務器安全防護軟件，軟件采用NDIS中間層驅動模式，從驅動層直接屏蔽攻擊，可以將針對服務器的攻擊帶來的損失降低到最小，最大程度地保護用戶服務器的安全。軟件具有全面的系統(tǒng)優(yōu)化、程序守護、實時的流量監(jiān)測、智能的DDOS攻擊防護、全面的ARP攻擊保護、 靈活的安全策略、郵件實時告警、網(wǎng)馬掃描、木馬掃描、防SQL注入、防盜鏈、防CC攻擊、下載線程保護、IP黑白名單管理等功能。目前已有眾多站長安裝安全狗軟件進行服務器安全的加固和保護。