一:编写代码自我检测
目前企业的网站的做的越来越负责,美化,界面,功能越来越强。这一系列的东西是都是代码写出来的。如果写的代码只是针对内部员工使用的,则安全隐患会大大降低。如果则放在互联网上使用,则网站建立所写的代码都有可能成为攻击者的对象。我们举个简单的例子,如果我们在网站嵌入sql代码,攻击者就可以利用sql代码来发起攻击,获取数据库信息,或者管理员账号等等一系列破坏行为。有时候我们访问网页的时候会自动安装一个控件,那控件就很有可能是一个木马或者病毒。
为此我们在写代码网站的时候可以根据网站的主要功能主动的发起攻击。可以从编写、测试、上线都要检测代码的合理性,甚至可以自我攻击,自我防御。这需要开发人员很高的要求,需要知道现存木马是否对网站代码造成影响,是否能防御代码中安装插件信息,必须层层把控确保代码的安全性。
二:Web服务器进行检测
黑客攻击门户网站的时候是需要时间的,并不是立刻发生的。病毒和木马在攻击独立服务器的时候也需要一个过程。如果我们在他们攻击的过程中就可以察觉到服务器的异常,这就需要机制或者软件来对服务器进行实时的监控。如果发现异常的行为,及早的采取措施,就成功的把病毒和木马阻隔在外。
