互联网的发展和普及，为企业的工作带来极大便利，同时，也为黑客入侵和病毒传播提供了契机。因此，需要对企业信息系统存在的安全缺陷、可能受到的黑客攻击、容易被黑客利用的不安全行为等进行深入了解和分析。

　　瑞星公司最新发布的2010中国企业安全报告中指出，一般来说，黑客攻击企业的主要方法有DDOS攻击、病毒植入、域名劫持等七大类。

　　1、阻断用户访问

　　这种攻击通常发生在大型网站和热门网站。2010年初，百度遇到的就是典型的“阻断用户访问”型攻击，黑客替换了百度的域名解析记录，使用户无法访问搜索服务器。此次攻击持续时间长达几个小时，造成的损失无法估量。

　　能造成“阻断用户访问”效果的攻击手段，除了“域名劫持”之外，更普遍的手段是DDOS攻击（Distributed Denial of Service,分布式拒绝服务攻击）。黑客控制位于全球的成千上万台机器，同时向攻击目标发起连接请求，这些请求在瞬间超过了服务器能够处理的极限，导 致其它用户无法访问这些网站。

　　DDOS攻击技术含量比较低，即使技术不高的人只要花钱购买肉鸡，从网上下载工具就可以进行，因此在所有针对企业的攻击中，此类攻击占据了很大的比例。而且这一类攻击普通网民可以感受到，很容易被媒体报道，通常会引起业界的关注。

　　最新案例：2011年3月，韩国40个主要网站遭到分布式拒绝服务（DDOS）攻击，涉及总统府青瓦台、外交通商部、国家情报院等，以及着名搜索引擎NAVER等企业。

　　▲（韩国警察厅官员介绍黑客攻击政府网站的情况）

　　2、在网站植入病毒和木马

　　攻击企业网站，并在服务器上植入恶意代码，是另一种应用广泛的黑客攻击形式。根据瑞星“云安全”系统提供的结果，2010年，国内有 250120个网站被植入了病毒或者木马（以域名计算）。教育科研网站、网游相关网站和政府网站，是最容易被攻击植入木马的三个领域，分别占总体数量的 27%、17%和13%。

　　▲ 被植入木马病毒的网站类型

　　3、将域名劫持到恶意网站

　　“域名劫持”也是企业用户经常遇到的一种攻击方式，通常表现为“网民输入一个网站的网址，打开的却是另一个网站”。这种现象可以分为以下多种情况：

　　①黑客通过病毒修改了用户客户端电脑的HOST列表，使一个正确的域名对应了错误的IP地址。

　　②用户所在的局域网，比如小区宽带、校园网、公司局域网等被ARP病毒感染，病毒劫持了局域网内的HTTP请求。

　　③网站所在的服务器机房遇到了ARP攻击。

　　④黑客通过技术手段，篡改了域名注册商管理的服务器。

　　前三种情况仅影响部分用户，第四种情况影响的是所有网民，所以危害最大。

　　4、内部账号和密码外泄

　　由于网络管理员通常管理多个密码，有的管理员会把密码记在纸上，贴在办公室里；或者使用自己的生日、电话号码等常见数字；或者有的管理员会使用密码管理工具，保存在自己的个人PC上，这些行为都很容易被黑客攻击并窃取，取得密码后会进行下一步的操作。

　　5、内网关键信息外泄

　　黑客在对一个企业进行攻击前，通常会对其进行长时间的观察和探测，例如：企业内网使用了哪些软硬件产品、版本型号、各自存在的漏洞；人员布置方面的信息，如多久对服务器进行一次例行检查、具体的安全管理规范是怎样的。

　　有的黑客甚至会关注“一旦发生安全事故，网络管理员的的责任追究”等具体细节。因为有的企业规定了严苛的安全管理制度，管理员一旦发现安全事故，会倾向于掩盖，而不是追查，这样就给黑客的进一步入侵带来方便。

　　瑞星建议，为了保证企业内部的关键信息安全，应该制定切合实际的安全制度，并保证认真执行，这样才能最大限度保证关键信息不会外泄。

　　6、商业机密外泄

　　随着市场竞争的激烈，有的企业会雇佣黑客获取竞争对手的情报，从而在市场竞争中占据先机。2010年3月，澳大利亚三大铁矿石生产商的公司网站遭到来源不明的网络黑客的攻击。媒体报道猜测，这些攻击可能与铁矿石价格大幅上涨有关。