首页
社区
课程
招聘
[转帖]网页篡改事件攀升 如何做好安全防御
发表于: 2013-4-20 18:16 1293

[转帖]网页篡改事件攀升 如何做好安全防御

2013-4-20 18:16
1293
转载原因:这种事情实在太可恨,今天装“Debugging Tools for Windows”在线安装总是失败,看日志是被重定向,下载文件校验吗错误。最后只好用谷歌代理才下载成功。(win8,长城宽带:不知是微软服务器文件不一致,还是网络问题。个人认为是网络问题,因为用了代理就好了)
不过是网络问题,那么除了用代理我们还能怎么办?

网页篡改事件攀升 如何做好安全防御
http://bbs.chinaitlab.com/thread-687963-1-1.html
以计算机、信息技术与通讯技术为支撑的信息网络的高速发展,正在以前所未有的规模与速度改变着人类的生活。随着网站数量不断增加,与之相对应的是网站受攻击的情况也越来越多。在各类网站被攻击的情况中,我们也看到网页篡改事件的发生数量正在迅速增长。

    被篡改的网站多为政 府、学 校、信 息综合门户、知名 企 业等影响力高、受众面广的网站,且不论黑客攻击的动机,仅在后果上,这些网站可谓遭遇了不同程度的尴尬。 据CNCERT抽样监测结果和国家信息安全漏 洞共享平台(CNVD)发布的数据显示,在12月31日至1月6日期间,境内被篡 改网 站数量为6467个。

       网络篡改的途径
     
   (1)SQL注入后获取Webshell:
    黑客通过web应用程序的漏洞,通过SQL语句提交非法的语句到数据,通过系统以及第三方软件的漏洞获取web的控制权限或者 服 务 器权限;

  (2)XSS漏洞引入恶意HTML界面:
    被动的跨站攻击可以在合法的地方引入非法的HTML或者JS代码,从而让访问者“正常”的改变页面内容;

  (3)控制了Web服 务 器:
    攻击者可能通过服 务 器或者第三方的漏洞,获取了服 务 器权限、数据库管理权限进而修改页面;

  (4)控制了DNS服 务 器:
    攻击者对网站的域名服 务 器进行渗透,获取了域名的解析权限,改变了解析地址以达到篡改的效果;

  (5)遭遇了ARP攻击:
    攻击者可能会针对web服 务 器所在的外段进行攻击,当掌握了同网段某台机器以后对web 服 务 器 所在的主 机发送ARP欺骗包,引诱访问者或者web服 务 器指向其他页面以达到篡改效果。

    防止网页被篡改
     为了防止网页被篡改,非常有必要部署网页防篡改保护系统。网页防篡改保护系统能够主动防御非授权的文件操作,及时恢复被篡改的文件。采用的文件驱动级防篡改技术、数字水印技术,使得篡改阻断与备份恢复操作无缝结合,全面实现实时保护,而且能够在系统断线状态下进行防篡改保护。

  同时还具有告警功能,能够第一时间通知站点管理员站点当前所发生的异常情况,有效地降低了网站运营的难度,可以防止黑客篡改或非法破坏网页,保证网站网页安全。它对加强ZF机关、企事业单位以及商业机构等各类Web站点的安全,维护ZF、权威机构网站的内容完整、形象和尊严可以起到至关重要的作用。

          服 务 器安全防护软件-网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服 务 器工具。具有防SQL注入攻击、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、网马/木马扫描、IP黑白名单管理、网页防篡改等功能。其中网页防篡改功能,用户可结合安全狗云安全中心使用该功能。安全狗的网页防篡改技术原理是将WEB容器内嵌技术、驱动技术和云计算技术相结合,提供一种基于SaaS模式的网页防篡改服务。

  除此之外,一些常规的处理方法是企 业 网站管理员杜绝使用有漏洞的论坛,经常查阅相关的升级补丁,定期用最新版的杀毒软件扫描整个系统。另外要定期更换密码,定期删改账户,以减少内部员工带来的威胁。普通员工则应安装正版杀毒软件,并经常进行升级,上网时打开实时监控功能。

    目前,以网页篡改和垃圾邮件为主的网络安全事件正在大幅攀升,重视安全防范,保障网页安全,维护网站正常运营与形象信誉。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//