Last Updated:
企业网站安全防范
企业网站安全防范

企业门户网站是企业数字安全防范的重点

银狐 安全

企业门户网站是一个企业的脸面,也是企业品牌的形象代表,这点不用多说。而在企业数字化进程中,企业数字安全防范总体策略下,企业往往忽略了其门户网站的安全防范,下面从企业门户网站的安全防范角度加以分析,以便大家注意加以防范,以免给企业带来损失。

当然,大型企业门户网站建设相对安全可靠,不是本文讨论的重点,本文重点探讨中小企业门户网站的安全防范存在的问题,甚至一些企事业政府单位网站,也会存在类似问题。因为中小企业门户网站是企业数字化进程中,存在安全隐患的重灾区,而且越来越多的企业门户网站已然被攻击,尚且却不自知,给企业已然造成不良影响,也浑然不知,值得我们研究和讨论。经过对一些中小企业门户网站的跟踪调查,总结起来主要有以下几方面原因,造成目前的局面:

1、企业在门户网站建设投资上就没有考虑过安全问题。

(1)一些中小企业老板,压根不认为企业要建设门户网站,只是觉得名片上人家有企业网址,就让员工花钱简单搞了个网站,压根不重视门户网站建设。

(2)即使一些重视门户网站建设的老板,也认为搞个差不多就行了,也不会在网站安全防范上多花一分钱。

(3)花钱给一些企业网站建设公司来建设,但是这些公司由于缺乏安全开发技术经验,导致开发出的企业门户网站存在诸多安全漏洞。

以上三点,实在是由于投资问题导致的存在安全的隐患。

2、企业在安全防范意识上就没有引起足够的重视。

(1)特别是一些中小企业,在一些平台上,通过模板形式,快速做了个企业网站,本想就是花小钱,宣传一下而已,也不是什么复杂的网站,总是认为不会遭人攻击,其实恰恰被黑客瞄准成为挂马的攻击的对象,有的甚至给企业造成了严重的不良影响。

(2)市场上对企业数字安全防范意识宣传不到位,很多中小企业不注意这方面的安全防范意识,只有造成损失了,才想起来补救。

(3)很多中小企业老板认为公司网站,如果被攻击了,重新做一个或者找人维护下,就好了。殊不知,一些攻击的网站,给潜在客户或者实际客户看到了,会产生很不好的影响,甚至给政府监管部分监查到,更是麻烦。所以,得注意网站安全问题。

以上三点,也说明了一些企业领导对自家网站的安全防范意识不重视造成的。

3、企业在网站日常运维上缺运维技术支撑。

中小企业网站的作用大都是为了产品服务宣传。有新的产品和服务,就会发布一些信息,平时也缺少技术人员加以维护,还有很多中小企业认为,即使企业门户网站被攻击,企业也不会有多大的损失。从而造成很多企业网站,被攻击了,企业也不知道及时去维护和防范。

以上是造成中小企业网站安全防范问题的主要原因。

那么中小企业门户网站的安全方面主要存在哪些缺陷呢?我们从被攻击的中小企业网站数据分析来看,最容易出现以下的问题:

(1)企业网站页面被修改。

这是大多数中小企业网站被攻击出现的问题之一。网站被攻击后,网站产品服务页面被修改,网页内容可能被更换成一些恶意宣传信息,或者将访问您企业网站的客户引导到其他非法页面上,造成客户损失,从而严重影响企业形象,甚至直接给企业带来经济损失。

(2)企业域名被劫持。

域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。这种域名劫持,主要是企业域名提供商造成的,或者用户访问了被模仿的企业网站导致的。而我这里说的比较简单, 是通过直接攻击企业网站,通过脚本跳转到恶意网站,是通过跳转新的域名,导致用户被误导的操作。由于这种操作简单,所以这也是绝大数企业网站被攻击最容易出现的问题之一。网站被攻击后,不论什么用户访问企业网站,都会被导航到其他恶意网站上,从而误导您网站的客户访问恶意网站。如果恶意网站模仿您企业网站误导客户消费,可想而知,会造成用户怎样的经济损失。

(3)企业网站被恶意评论。

恶意评论是攻击者对企业网站提交恶意信息作为评论内容。恶意评论危害性相对较小,只要及时删除就好,不过有的网站评论内容没有屏蔽客户端脚本,就会造成第2点或其他问题,也会造成不可估量的损失。

(4)企业网站被安装后门。

很多企业网站的管理密码设置简单,还有就是上传图片或附件的组件存在安全漏洞,被攻击者上传了后门脚本,使得网站被安装了后门,严重的整个服务器都被攻击者控制,危害性可想而知,当然这种漏洞一般不会出现,因为现在这种漏洞一般程序员都会避免的,不过这种问题不得不防。因为一旦被攻击者找到漏洞,装上后门,后果不堪设想。

(5)企业网站管理员密码被盗。

由于网站后台管理员密码被攻击者猜中,那么整个网站当然被攻击者控制,为所欲为了。这种漏洞一般是由于密码设置过于简单导致的,还有就是登录验证写的不合法,被Sql注入了,所以,谨慎这种攻击,也是非常值得注意的。

(6)企业网站服务器被控制。

这种情况很少出现,特别是在云服务器里,一般云服务器生成的随机密码相对复杂,而且服务器设置相对安全,大部分自己购买的物理服务器为了省事,服务器密码设置简单,而且为了远程链接管理服务器,打开了远程控制端口,方便了自己,也方便攻击者的恶意攻击。如果网站运行的服务器环境不安全,服务器被控制了,企业网站当然是不安全的了。这种损失最大,造成危害而且还不容易发现,因为攻击者既然能攻进来,就能很好的隐藏起来,让您不容易发现他的存在,偷偷利用你的服务器干他该干的事情。这时候,你只能祈求多福,不要利用你的服务器干坏事,否则这些坏事可能都怪到你头上。

以上是常见的企业网站存在的安全问题,其实这些问题相对比较容易防范,当然还有更多难以防范的,正所谓“道高一尺魔高一丈”,我们只能尽早发现网站存在的问题,及时修补才是上策。

 

 

作者

标签