症状:在应用网页防篡改系统之前,网站虽然采用了杀毒软件、防火墙等传统防范手段,但却在半年的时间里屡遭篡改,尤其是含有政治攻击色彩的篡改,给该政府单位形象造成严重损害,在社会上产生了极不好的影响。同时,该单位信息中心负责人也备受指责。
处方:从2005年来看,我国网络安全问题仍然很严重,网络攻击现象尤为普遍。而且,结合去年的数据分析,今年网站篡改呈现急剧的上升趋势,在今年的中国计算机网络安全应急年会上,国家计算机网络应急技术处理协调中心的报告指出,网页篡改占到所有网络安全事件的45.91%,已经成为危害最为严重的网络安全问题。另据国家计算机网络应急技术处理中心2005年5月1日和6月1日发布的报告显示,4月全国被篡改网站达400家以上,其中4月8日,达到近260家;4月全球有数万家网站被篡改,在4月4日和21日,都达到3000家以上;5月全国被篡改网站达380家以上,其中5月25、26日当日,便达到近200家;5月全球有数万家网站被篡改,在5月1日,达到5000家。在如此严峻的形势下,建立一套安全的文件监控防护体系显得尤为迫切和重要。
治疗:前面提到的政府单位网站在规划和建设之初,对网站安全有一定的考虑,但缺乏专门针对网站文件系统的实时监控和保护,从而使这类危害最大的安全事件愈演愈烈,给自身形象和业务的开展带来巨大威胁。
当前网站篡改的手段日益多样化,各种黑客技术也因为互联网的传播特性迅速蔓延,尽管多数网站部署了一些安全设施,但可以穿透防火墙,绕过入侵检测进行网页篡改的技术为数不少,其危害程度从前面所引用的国家计算机网络应急技术处理中心统计数据可见一斑,这些攻击手段包括:
利用漏洞进行木马植入,并利用木马程序进行文件篡改和窃取资料。这其中又可以根据利用的漏洞类型细分为多种方式。
内含网页防篡改系统的中间件套装
中创软件商用中间件公司总经理 刘江宁
1. 操作系统漏洞,如windows的文件共享漏洞、浏览器漏洞等,以及unix系统的版本控制系统漏洞、认证漏洞等等;
2. tcp/ip协议漏洞,如简单网络管理协议漏洞、dns漏洞等;
3. web服务器漏洞,如iis重定向漏洞等;
4. 网站脚本漏洞,如jsp、asp、java等源码漏洞等;
5. 数据库漏洞,如sql server的缓冲区溢出漏洞等;
6. 应用程序漏洞,如java应用程序漏洞等。
口令破译。黑客能够利用这种方式获取网站合法管理员的用户名、口令,从而能够以合法的身份进行网站篡改活动。口令破译根据采用的技术不同可以分为以下两种。
1. 口令窃听。如利用sniffer进行的网络信息窃听;
2. 口令暴力破解,利用某些专用工具进行的破解,如“流光”、seekey等等。
设置陷阱站管理人员由于疏忽,可能会点击网络上的某些链接,而该链接实际上是黑客设计的陷阱,它往往会向计算机中载入病毒代码,并潜藏于网站的某个文件中,尤其是某些新病毒,其特征还不能被防病毒软件所识别,这些病毒多数会对网站文件系统造成很大的危害。根据其来源可分为以下几种。
1. 邮件陷阱。利用邮件进行的病毒载入,如带有病毒文件的恶意邮件;
2. 链接陷阱。利用网络链接进行的病毒载入,如恶意cgi程序的隐含下载。
网站管理和权限认证薄弱站管理维护肯定涉及到众多工作人员,这些人员需要依据各自的权限进行网站的正常管理和维护,目前主要采用的安全措施就是用户名、密码方式。然而,普通的管理人员由于技术能力和精力的限制,往往导致用户名、密码资源管理的混乱,不安全的因素较多。不法人员往往会利用这些漏洞,如利用系统默认的公共用户名、密码进行网站攻击,获取权限,篡改网站。
1. 系统默认的用户名、密码资源。如windows的guest/guest设置;
2. 合法分配的网站维护用户名、密码资源;
3. 其它公共、用户名密码资源。如用于网络设备的public/public设置等。
综上所述,要根本的解决网页篡改的问题,必须依靠专门的针对网页文件进行保护的技术,形成网页防篡改的解决方案。
通过以上网页篡改技术分析,要根本的解决网页篡改的问题,必须采用专门的针对网页文件进行保护的技术。因此,在综合考察对比之后,该单位最终采用了中创软件inforguard网页防篡改解决方案,建成了整套监控、维护系统。
inforguard网页防篡改系统的基本工作原理如图所示,主要包括两个流程:首先是文件的监控与恢复流程;其次是部署inforguard网页防篡改系统后,网站的正常更新维护流程。
中创软件产品解决方案
(1)监控与恢复
inforguard网页防篡改系统为每一个需要保护的网站维护一份完整的备份,并对网页文件进行监控,一旦网站文件发生非法篡改,inforguard会自动以合法的备份文件进行恢复,恢复过程中,inforguard禁止所有针对非法网页的访问,从而保证非法网页不能够被浏览、传播。
(2)网站更新维护
部署inforguard网页防篡改系统之后,在保证网站不被篡改的同时,inforguard系统还具备安全的网站维护功能,同时兼容用户已有的网站更新工具。inforguard用户首先将文件更新到备份端,然后由inforguard自动实现网站服务器的同步。
根据以上inforguard网页防篡改系统工作原理的分析可知,在网站部署inforguard网页防篡改系统之后,网站系统安全性有了很大提高。即使出现黑客攻击或工作人员某些操作失误,inforguard都能够实时恢复网站文件,保证网站的连续正常运行;同时该系统还能够纪录篡改事件的相关资料,从而为安全部门提供调查的线索和证据。防篡改系统的关键就是实时、低耗等性能指标,即防篡改系统应能够保证篡改页面的立即恢复,又要保证网站正常服务性能不受影响。inforguard网页防篡改系统具有以下安全特性:
网站处于实时的监控与保护之中,一旦发生非法篡改,系统会立即恢复,作到“一触即发”。
1.针对木马植入攻击,inforguard网页防篡改系统一方面可以防止木马文件的植入,另一方面恢复木马程序篡改的网页文件,保证用户访问正常的页面。
2. 针对口令破译或者管理疏漏导致权限被非法获取,网页文件被攻击篡改,inforguard网页防篡改系统可以进行恢复,并及时报警,提醒网管处理,由于备份在另外一台机器,并采用加密传输,因此安全强度高,恢复快。
3. 对于病毒载入,inforguard网页防篡改系统都能够实时发现,并迅速清除,防止危害其他文件,作到“以不变应万变”。
提供多种形式的实时报警,保证在第一时间通知网站相关人员及安全部门,以便其可以及时了解网站运行状态。
如果出现网站篡改,安全人员可以根据inforguard网页防篡改系统的日志纪录分析网站应用漏洞、协助追查非法攻击者。
提高网站管理安全性,降低管理成本站管理维护具备强加密功能,有效的杜绝传输过程中的各种网络信息篡改、欺骗。将众多的网站维护工具统一为inforguard网页防篡改系统的安全维护终端,从而实现高安全性的远程维护认证工作,大大降低了托管机构的管理难度和成本。
疗效:inforguard网页防篡改系统在该单位运行一年来,大大提高了该单位网站系统安全性,没有再出现网页被篡改的现象。通过inforguard网页防篡改系统监控记录可以看到多次的篡改被截获,而网络维护人员能在第一时间获取网站被攻击的信息,及时了解网站运行状态。inforguard在提高网站管理安全性的同时,将多个账户统一管理,杜绝了管理混乱的局面,降低了管理成本。inforguard网页防篡改系统为该单位网站的正常运行提供了强有力的保证,成为该单位网站安全体系中不可或缺的一道屏障。
医嘱:随着信息技术的发展和普及,互联网已经形成一个虚拟的社会,网站
