企业网站网页防篡改系统. 2020-03-31
以计算机、信息技术与通讯技术为支撑的信息网络的高速发展,正在以前所未有的规模与速度改变着人类的生活。随着网站数量不断增加,与之相对应的是网站受攻击的情况也越来越多。在各类网站被攻击的情况中,我们也看到网页篡改事件的发生数量正在迅速增长。
被篡改的网站多为政府、学校、信息综合门户、知名企业等影响力高、受众面广的网站,且不论黑客攻击的动机,仅在后果上,这些网站可谓遭遇了不同程度的尴尬。以政府网站为例,尤其是含有政治攻击色彩的篡改,会对政府形象造成严重损害。另外一些别有用心的人可能会利用人民对政府网站的信任对网页进行语义篡改,散布谣言,引起民众不必要的恐慌和猜疑。据统计调查,现阶段政府网站系统的安全措施还多数仅限于购置防火墙等对病毒的防护,但是网页非法篡改行为是利用操作系统的漏洞和管理的缺陷进行攻击,而政府机构原有的安全措施(防火墙、入侵检测、入侵防御)则主要集中在网络层上,无法对网页篡改事件形成有效的监控和防护。
有数据显示,阿尔及利亚黑客组织就入侵了3684个中国政府网站。日前,荆州市国土资源局市直地矿分局网站被“黑”,领导开会照片被换成一名年轻陌生男子照片,照片旁有不雅语言。所幸的是,除了照片被换掉外,并未出现文字被窜改、发布其他信息等现象。1月17日上午,网友微博爆料称,石家庄市裕华区政府官网受到黑客攻击,部分内容被篡改成了谩骂与牢骚语。“我家灯泡都要闪的(得)烧掉了,我家电脑都要自动重启一晚上五百次了。”大约一小时之后,网站恢复原状。2008年,荆州市商务局网站被黑客入侵,领导照片被换成性感女子照片......
据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据显示,在12月31日至1月6日期间,境内被篡改网站数量为6467个。
网络篡改的途径
(1)SQL注入后获取Webshell:
黑客通过web应用程序的漏洞,通过SQL语句提交非法的语句到数据,通过系统以及第三方软件的漏洞获取web的控制权限或者服务器权限;
(2)XSS漏洞引入恶意HTML界面:
被动的跨站攻击可以在合法的地方引入非法的HTML或者JS代码,从而让访问者“正常”的改变页面内容;
(3)控制了Web服务器:
攻击者可能通过服务器或者第三方的漏洞,获取了服务器权限、数据库管理权限进而修改页面;
(4)控制了DNS服务器:
攻击者对网站的域名服务器进行渗透,获取了域名的解析权限,改变了解析地址以达到篡改的效果;
(5)遭遇了ARP攻击:
攻击者可能会针对web服务器所在的外段进行攻击,当掌握了同网段某台机器以后对web服务器所在的主机发送ARP欺骗包,引诱访问者或者web服务器指向其他页面以达到篡改效果。
防止网页被篡改
为了防止网页被篡改,非常有必要部署网页防篡改保护系统。网页防篡改保护系统能够主动防御非授权的文件操作,及时恢复被篡改的文件。采用的文件驱动级防篡改技术、数字水印技术,使得篡改阻断与备份恢复操作无缝结合,全面实现实时保护,而且能够在系统断线状态下进行防篡改保护。
同时还具有告警功能,能够第一时间通知站点管理员站点当前所发生的异常情况,有效地降低了网站运营的难度,可以防止黑客篡改或非法破坏网页,保证网站网页安全。它对加强政府机关、企事业单位以及商业机构等各类Web站点的安全,维护政府、权威机构网站的内容完整、形象和尊严可以起到至关重要的作用。
iGuard网页防篡改系统是一款集保护Web网站不发送被篡改内容并进行自动恢复的Web安全体系方案;
内嵌于Web服务器内部,并辅助以增强型事件触发检测技术;
使用密码技术,为网页对象计算出唯一性的数字水印;
一旦发现网页被非法修改,即进行自动恢复,保证非法网页内容不被公众浏览;
任何对数据库的注入式攻击都能够被实时阻断;
杜绝任何使用Web方式对后台数据库的篡改;
支持所有主流的操作系统。
除此之外,一些常规的处理方法是企业网站管理员杜绝使用有漏洞的论坛,经常查阅相关的升级补丁,定期用最新版的杀毒软件扫描整个系统。另外要定期更换密码,定期删改账户,以减少内部员工带来的威胁。普通员工则应安装正版杀毒软件,并经常进行升级,上网时打开实时监控功能。
目前,以网页篡改和垃圾邮件为主的网络安全事件正在大幅攀升,重视安全防范,保障网页安全,维护网站正常运营与形象信誉。