Merge pull request #1 from We5ter/master

first pull merge

Author: We5ter

README.md

@@ -0,0 +1,19 @@
+## 互联网企业安全指南 - 目录
+
+<hr>
+
+#### [总序]()
+#### [第一章节：网站与服务器基础安全]()
+#### [第二章节：办公网络安全与管理]()
+#### [第三章节：威胁感知与应急处理]()
+#### [第四章节："奇门"威胁应急与感知体系]()
+
+<hr>
+
+### 致谢
+
+《互联网企业安全高级指南》
+
+### 编写及维护
+
+[@Wester](https://github.com/We5ter)、[@Martin](https://github.com/martinzhou2015)、[@LCatro](https://github.com/LCatro)

第一章节/前言.md

@@ -0,0 +1,11 @@
+
+## 第一章节 - 网站与服务器基础安全
+
+### 前言
+
+  - 互联网给中小企业的发展提供新的道路,与此同时也需要面临着更多来自互联网的攻击.企业的立足根本在于为客户与用户提供服务,如果企业的网站或者服务器遭受到来自黑客的攻击时该怎么办呢?过去的一年里,从struts2远程命令漏洞到NSA永恒之蓝漏洞已经血洗互联网一次又一次,在下一次危机到来之时,我们能够做些什么?<br/>
+    
+  - 黑客大多数的攻击都是公网上可以访问的服务器,而网站则是服务器上运行的程序(简称WEB应用).对于WEB应用来说,在我国目前的形势是很多开发者都没有安全编码的习惯,一部分原因是开发者的水平参差不齐,另一部分原因是项目周期太短没有办法完善.入侵网站和服务器的黑客可以简单分为两类型:盗取数据和窃取企业机密.<br/>
+  - 数据在不同人的手里价值也会相差甚远.一般而言,网站后台保存的数据多数为用户的信息,这些信息里包含帐号,密码,手机号甚至是身份证.如果被拖数据的网站涉及到用户资产,那么黑客将会盗取这些资产,达到相当数量时,提供服务的企业还需要背负责任.资产清洗过后,帐号,密码等敏感信息会到另外的网站再次尝试登录,手机号则会用于派发垃圾短信,姓名和身份证会用于其他敏感途径,这便是黑产的做法.服务器获取权限之后,更有心机的黑客会在公司的内部网络进行潜伏与监视(参见近几年的APT攻击事件),获取企业的机密信息与核心生产资料.当这些非常重要的信息流传到社会或到竞争企业内部中去,这样的损失是无法估计的.<br/>
+  - 网站与服务器的安全是企业与外界的一堵城墙,墙破,则亡
+