网页篡改事件频频发生

　　为了避免网络安全问题的侵扰，人们已经广泛地使用了杀毒软件、防垃圾邮件系统、防火墙、入侵检测系统等网络安全措施。这使病毒、垃圾邮件、主机入侵等网络安全事件发生数量大幅度下降。然而，在得意自己所取得的胜利的同时，我们却发现网页篡改事件的发生数量正在迅速增长。

　　以计算机、信息技术与通讯技术为支撑的信息网络的高速发展，正在以前所未有的规模与速度改变着人类的生活。网络化给我们送来巨大利益的同时，也搭配了形形色色的网络安全问题。为了避免网络安全问题的侵扰，人们已经广泛地使用了杀毒软件、防垃圾邮件系统、防火墙、入侵检测系统等网络安全措施。这使病毒、垃圾邮件、主机入侵等网络安全事件发生数量大幅度下降。

　　一、网络篡改的途径是网页篡改的途径

　　(1)SQL注入后获取Webshell：

　　黑客通过web应用程序的漏洞，通过SQL语句提交非法的语句到数据，通过系统以及第三方软件的漏洞获取web的控制权限或者服务器权限;

　　(2)XSS漏洞引入恶意HTML界面：

　　被动的跨站攻击可以在合法的地方引入非法的HTML或者JS代码，从而让访问者“正常”的改变页面内容;例如：校内网蠕虫;

　　(3)控制了Web服务器：

　　攻击者可能通过服务器或者第三方的漏洞，获取了服务器权限、数据库管理权限进而修改页面;

　　(4)控制了DNS服务器：

　　攻击者对网站的域名服务器进行渗透，获取了域名的解析权限，改变了解析地址以达到篡改的效果;例如：百度被黑事件;

　　(5)遭遇了ARP攻击：

　　攻击者可能会针对web服务器所在的外段进行攻击，当掌握了同网段某台机器以后对web服务器所在的主机发送ARP欺骗包，引诱访问者或者web服务器指向其他页面以达到篡改效果;

　　二、防止网页被篡改

　　为了防止网页被篡改，非常有必要部署网页防篡改保护系统。网页防篡改保护系统能够主动防御非授权的文件操作，及时恢复被篡改的文件。采用的文件驱动级防篡改技术、数字水印技术，使得篡改阻断与备份恢复操作无缝结合，全面实现实时保护，而且能够在系统断线状态下进行防篡改保护。

　　同时还具有告警功能，能够第一时间通知站点管理员站点当前所发生的异常情况，有效地降低了网站运营的难度，可以防止黑客篡改或非法破坏网页，保证网站网页安全。它对加强政府机关、企事业单位以及商业机构等各类Web站点的安全，维护政府、权威机构网站的内容完整、形象和尊严可以起到至关重要的作用。

　　除此之外，一些常规的处理方法是企业网站管理员杜绝使用有漏洞的论坛,经常查阅相关的升级补丁,定期用最新版的杀毒软件扫描整个系统。另外要定期更换密码，定期删改账户，以减少内部员工带来的威胁。普通员工则应安装正版杀毒软件,并经常进行升级,上网时打开实时监控功能。

　　网页篡改的防护方法希望大家已经学会和掌握，我们也会多多分享这方面的文章，供大家阅读。

原文出自【比特网】，转载请保留原文链接：http://sec.chinabyte.com/254/12083754.shtml