隨著互聯(lián)網(wǎng)的普及，大多數(shù)企業(yè)都會做自己的網(wǎng)站來宣傳、推廣企業(yè)業(yè)務。企業(yè)網(wǎng)站給企業(yè)帶來更好的宣傳推廣同時，但同時也帶來不少安全風險。

企業(yè)網(wǎng)站常見的安全問題：

1.數(shù)據(jù)泄露

網(wǎng)站是企業(yè)對外開放的門戶，因此會成為黑客利用獲取數(shù)據(jù)的主要手段，黑客竊取企業(yè)重要數(shù)據(jù)，用來攻擊企業(yè)網(wǎng)站或勒索企業(yè)，給企業(yè)帶來經(jīng)濟損失。.

2.網(wǎng)頁篡改

企業(yè)網(wǎng)頁被篡改，不僅會降低網(wǎng)站瀏覽用戶的體驗感，還會導致網(wǎng)站面臨運營風險。所以企業(yè)一定要重點關(guān)注，保證網(wǎng)頁不被篡改；

3.服務器系統(tǒng)漏洞

利用服務器系統(tǒng)漏洞是網(wǎng)站遭受攻擊的常見方式，網(wǎng)站基于計算機網(wǎng)絡，而計算機運行少不了操作系統(tǒng)。操作系統(tǒng)漏洞會直接影響網(wǎng)站安全，一個小小的系統(tǒng)漏洞可致系統(tǒng)癱瘓，比如緩沖區(qū)溢出漏洞、IIS漏洞、第三方軟件漏洞等。

4.DDoS攻擊

瀏覽網(wǎng)站是需要啟動TCP連接的，服務器一旦接收到第一個數(shù)據(jù)包，就會返回一個響應。然后，設(shè)置最終的ACK數(shù)據(jù)包并關(guān)閉連接。當您使用計算機訪問網(wǎng)站時，此過程在后臺進行。而DDoS攻擊利用TCP協(xié)議，通過大量虛假IP向服務器發(fā)送數(shù)據(jù)包，然后在目標服務器以開放連接響應時不響應。攻擊者將大量流量重定向到網(wǎng)站，導致無數(shù)連接超時，最終導致服務器性能崩潰。

企業(yè)如何進行網(wǎng)站維護？

1.加強訪問控制

創(chuàng)建強密碼、限制認證時間和嘗試登陸次數(shù)。

2.保持web更新

確保你的web應用打了最新補丁，并時常更新。保持更新主要是為了減小基于腳本的SQLi 和 XSS攻擊所造成的傷害。

3.安裝web應用防火墻WAF

WAF檢查web流量，從而找出可疑活動、封鎖非法流量（垃圾郵件發(fā)送者、惡意機器人）以及阻止黑客攻擊（XSS 攻擊 and SQL注入）。

4.滲透測試

可以聘請白帽子，他們能在黑客利用漏洞前便發(fā)現(xiàn)漏洞。這是保證網(wǎng)站安全的必要做法，每年至少進行一次。

5.數(shù)據(jù)備份

按月或周對整個網(wǎng)站的數(shù)據(jù)進行備案。根據(jù)數(shù)據(jù)存儲容量、更新頻率以及日常網(wǎng)站流量來制定備份計劃。你可以將網(wǎng)站數(shù)據(jù)手動備份到一部單獨本地計算機或云上。也可以使用自動備份工具。

6.搜索引擎檢索中隱藏Admin頁面

沒有索引的Admin頁面，攻擊者就很難通過基本web搜索找到公司網(wǎng)站。

7.使用SSL

安全套接層（SSL）安全協(xié)議利用加密來確保web瀏覽器和服務器之間的通訊安全，將http網(wǎng)站轉(zhuǎn)換成https網(wǎng)站。