如何保护您的企业网站免受网络威胁

若你把保护你公司网站免受网络威胁视为浪费时间，那你仅仅只是不知道这种疏忽会给你带来什么损失。

你可以试着把公司网站想象成你向潜在客户、投资者或商业伙伴展示的一张公司名片。这一类比有些相似之处，不是吗？毫无疑问的是，没有人会将一张有拼写错误、模糊的字母和顶端满是墨迹的卡片递给客户，这会让你的客户双手沾满污秽。那么，为什么企业主却有可能在他们的议程中忽略网站访问者潜在地暴露在网络威胁当中的风险呢？

造成这种信息安全疏忽的原因可能是，尽管信息安全顾问试图破坏这种“无知的泡沫”，但非电子商务网站所有者们都并未意识到这一商业风险。企业决策者们往往认为他们的资产不在网络罪犯的利益范围内。有时，他们没有注意到网站安全性与商业成功之间的联系。

网站安全性差的另一方面

重视网站安全保护的原因很多：

• 网站在勒索软件攻击中崩溃。这可能是网站安全中相对损害性最低的事件。网络犯罪分子可能仅仅只是为了破坏网站而进行攻击，或者是破解了加密网站获取内容后以解密密钥为交换条件向其所有者索要赎金。
• 游客的安全风险。黑客可以通过窃取游客的个人身份信息（信用卡数据，登录/密码凭据等）来入侵企业网站。
• 其他企业、公共和政府网站的安全风险。一个遭受感染的网站可能会成为攻击公司商业合作伙伴网站的平台。最典型的例子是2013年的“水坑”攻击，该事件涉及Facebook、Twitter、微软和苹果。这次袭击的特点是它针对的是特定的组织（2013年“水坑”攻击针对的是一群移动应用开发者）。在这种攻击中，黑客会以恶意软件对目标组织经常访问的网站进行感染。不久之后，该组目标中部分成员也会被感染。

有时，感染恶意软件的小型企业网站是拥有数千台计算机的僵尸网络的一部分，这些计算机加在一起会危及国家的基础设施。

• 被谷歌列入黑名单的威胁。当企业网站成为僵尸网络的一部分或发布恶意内容，例如，进行网络钓鱼诈骗时，该网站便会被列入谷歌黑名单。如果您的网站被谷歌这一顶级搜索引擎列入黑名单，其将失去成千上万的网站访客和潜在的客户。
• 声誉受损。这可能是企业对其网站进行安全保护的主要原因。网站访问者通常比网站所有者更具网络安全意识。他们知道企业网站可能存在潜在的安全漏洞。一旦遭到黑客攻击，此类网站将花费相当长的时间来恢复因恶意内容带来的名誉损失。

网站主要存在的安全漏洞

网站的安全性是通过软件保护和访问控制来加以确保的，因此网站主要的漏洞来自于软件和访问控制。

软件漏洞

• SQL注入（SQLi）

根据开放式Web应用程序安全项目（OWASP），SQLi对网络安全构成了重大的安全威胁。SQLi是一种安全漏洞，黑客并不向网站注入所期望的数据，而是注入由网站（后端）和数据库解释的SQL语句。攻击者可以使用SQL命令创建可以输入URL，搜索框或登录表单的代码串。SQLi允许犯罪者访问网站数据库，这反过来又为犯罪者开辟了更多的机会：他们可以读取敏感数据（用户名，密码），修改数据库以及执行管理级操作。

• 跨站脚本攻击（XSS）

XSS允许攻击者在受害者的浏览器中执行恶意脚本。这个浏览器并不会怀疑该脚本来自一个名声不佳的代码源，而是会执行它。在这一情况下，攻击者就可以访问会话cookies等敏感信息，并可以更改网页内容甚至渗透受害者计算机并在其上运行恶意软件。

• 包含漏洞

存在两种类型的包含漏洞 ——本地文件包含（LFI）和远程文件包含（RFI）。LFI也即是黑客将本地执行的恶意脚本上传到受害者的服务器。RFI允许攻击者在Web服务器中包含远程托管文件。LFI和RFI都能使网络犯罪分子在未经授权的情况下访问敏感数据并在目标服务器上显示或执行恶意代码。

访问控制漏洞

企业网站和网站内容管理系统（WCMS）上的管理界面是遭受暴力攻击的主要目标。在这种情况下，攻击者通过不断尝试不同的密码来获得对网站的未授权访问。如果其成功登录，网络犯罪分子将能够查看，更改或删除网站内容并执行管理功能。

网站保护技巧

您公司网站的安全性是客户评判公司是否可靠的指标。请使用以下网站保护技巧以夯实该指标。

加强访问控制

这是您首要执行的最佳方案，这意味着您必须为您的网站设置强密码，并限制授权时间和尝试登录的次数。

保持更新

为了防止入侵，请确保您监视web应用程序的最新补丁并不断更新它们。更新主要用于缓解SQLi和XSS攻击，因为它们都是基于脚本的。

采用渗透测试

此方法属于所谓的道德黑客攻击，有助于在潜在黑客利用漏洞之前发现漏洞。此程序是任何网站安全维护计划中的必要内容，应至少每年执行一次。

• 安装Web应用程序防火墙（WAF）

WAF用于检查网络流量以发现可疑活动并阻止非法流量（垃圾邮件发送者，恶意机器人）和黑客攻击（XSS攻击和SQL注入）。

• 将企业网站连接到安全信息和事件管理（SIEM）系统

一个经过适当调整的SIEM系统是一个强大的安全工具，它提供了许多监视和增强企业网站安全性的机会，这是一些现成的SIEM工具所无法提供的。通常，一个企业网站部署在云端上，SIEM系统则安装在内部部署的软件中。在这种情况下，需要在云和QRadar解决方案之间建立V**通道。以下是SIEM系统实施中的5个必备条件：

使用外部Web服务扫描您的网站是否存在漏洞。这是模仿黑客扫描行为的一种方式。为此，SIEM解决方案应该具有从云中扫描网站的漏洞扫描程序。

收集网站访问日志。确保您的SIEM解决方案经过微调，以便及时收集SQLi，XSS和暴力检测的网站访问日志。

从操作系统收集日志。当攻击者攻击网站时，他们也可能获得操作系统级别的访问权限。通过监控操作系统日志，SIEM系统可以检测网络中的可疑活动。

监控DMZ流量。DMZ（隔离区）是放置所有Web服务器的地方。它是企业网络和互联网之间的缓冲区。每个可以创建日志的DMZ元素都可以被SIEM系统所监控。如果网络犯罪分子设法破坏了企业网站，他们将继续设法破坏企业网络。

除了上面列出的技巧外，也不要忽视以下几点：

• 从搜索引擎索引中隐藏管理页面

通过使用无索引的管理页面，网络犯罪分子更有可能无法通过基本的网络搜索找到您的企业网站。

• 使用SSL

安全套接字层（SSL）加密协议通过加密保护Web浏览器和Web服务器之间的通信。通过SSL，HTTP地址会变为HTTPS。

• 有计划地备份

每月，每周或每天备份整个网站的数据。您应根据数据存储大小、更新频率和每日网站流量预估相应的备份计划。您可以使用独立的本地计算机或云手动备份网站数据。另一种方法则是采用自动备份的解决方案，例如使用Backup Machine，Codeguard和Dropmysite进行备份。

不要错过任何东西

请记住：如果您的网站可以给您带来利益并且您的客户对您的网站也感兴趣，那么黑客也会对您的网站下手以获取利益。黑客攻击者要达到目的，需要的不过是一个危害网站的漏洞而已。因此，运用上面列出的所有网络保护法保护您的网站，其重要性不言而喻。