网页遭篡改呈大幅增长趋势:网站安全防护新思路

文章来源:安全IT168

　　据中国互联网应急中心最新统计显示，2008年我国大陆地区ZF网页遭篡改事件呈大幅增长趋势，仅2009年3月我国大陆地区被篡改网站的数量就达到2225个。随着企业和ZF越来越多的业务系统采用基于WEB服务方式，互联网在为用户提供方便快捷的同时，针对WEB业务的攻击亦在迅猛增长。

　　较为严重的是网站作为ZF、企业等部门对外的窗口和实施电子政务、电子商务的重要平台，其安全问题直接关系ZF和企业形象，在很大程度上决定了电子政务和电子商务的效率。尤其是，ZF网站作为一级ZF发布重要新闻、重大方针政策以及法律、法规等的重要渠道，一旦被黑客篡改，将严重损害ZF的形象，影响社会稳定。甚至有的篡改将直接导致事件升级成政治事件，严重危及国家安全和人民利益，其安全性问题不容忽视。

　　一方面，基于新技术的突破和应用， WEB技术提供的快捷性、交互性和通用性被越来越多的业务系统所采用;而另一方面，病毒、木马蠕虫、钓鱼软件等却又通过WEB服务的方式大肆在互联网上传播，严重威胁到了WEB服务的业务系统。对于用户而言，WEB即敞开了便捷的大门，也让诸如网页篡改、密码盗窃、数据泄漏等安全隐患无处不在。

　　当前典型的WEB攻击手段主要有以下几种：

　　1、利用病毒、蠕虫、木马和间谍软件等恶意代码，破坏WEB系统;

　　2、利用系统漏洞，使用缓冲区溢出方式获得管理员权限，从而任意修改WEB网站内容，窃取信息;

　　3、XSS攻击，即跨站脚本攻击。恶意攻击者往WEB页面里插入恶意html代码，当用户浏览该页之时，嵌入其中WEB里面的html代码会被执行，从而达到恶意用户的特殊目的;

　　4、利用DOS、DDOS等方式，造成服务瘫痪;

　　5、利用网站应用程序漏洞，采用SQL注入或跨站攻击等方式，获得系统或数据库管理员权限，从而任意修改数据库，达到网页篡改或破坏网页的目的。

　　在日趋复杂的WEB安全威胁面前，天融信公司推出的集WEB防护网关和网页防篡改系统双重防护能力的天融信网站防护系统，实现了对WEB服务器端和访问WEB服务器的应用层数据流的深度分析。

　　图 网站安全防护示意图　

　其中，网页防篡改系统，对基于OS(Windows、Linux、Unix)的WEB服务器、数据库支持系统和特定的中间件处理服务器进行底层加固、上层过滤，控制系统中进程的运行类别以及权限，对进程启动所需要的exe、dll、sys等文件进行完整性度量。如符合策略标准，则允许其正常启动，否则阻止该程序的启动。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点