扫一扫
关注微信公众号

网页篡改事件频生 浅谈如何将网页防篡改
2012-05-13   网络

网页篡改事件频频发生

  为了避免网络安全问题的侵扰,人们已经广泛地使用了杀毒软件、防垃圾邮件系统、防火墙、入侵检测系统等网络安全措施。这使病毒、垃圾邮件、主机入侵等网络安全事件发生数量大幅度下降。然而,在得意自己所取得的胜利的同时,我们却发现网页篡改事件的发生数量正在迅速增长。

  以计算机、信息技术与通讯技术为支撑的信息网络的高速发展,正在以前所未有的规模与速度改变着人类的生活。网络化给我们送来巨大利益的同时,也搭配了形形色色的网络安全问题。为了避免网络安全问题的侵扰,人们已经广泛地使用了杀毒软件、防垃圾邮件系统、防火墙、入侵检测系统等网络安全措施。这使病毒、垃圾邮件、主机入侵等网络安全事件发生数量大幅度下降。

  一、网络篡改的途径是网页篡改的途径

  (1)SQL注入后获取Webshell:

  黑客通过web应用程序的漏洞,通过SQL语句提交非法的语句到数据,通过系统以及第三方软件的漏洞获取web的控制权限或者服务器权限;

  (2)XSS漏洞引入恶意HTML界面:

  被动的跨站攻击可以在合法的地方引入非法的HTML或者JS代码,从而让访问者“正常”的改变页面内容;例如:校内网蠕虫;

  (3)控制了Web服务器:

  攻击者可能通过服务器或者第三方的漏洞,获取了服务器权限、数据库管理权限进而修改页面;

  (4)控制了DNS服务器:

  攻击者对网站的域名服务器进行渗透,获取了域名的解析权限,改变了解析地址以达到篡改的效果;例如:百度被黑事件;

  (5)遭遇了ARP攻击:

  攻击者可能会针对web服务器所在的外段进行攻击,当掌握了同网段某台机器以后对web服务器所在的主机发送ARP欺骗包,引诱访问者或者web服务器指向其他页面以达到篡改效果;

  二、防止网页被篡改

  为了防止网页被篡改,非常有必要部署网页防篡改保护系统。网页防篡改保护系统能够主动防御非授权的文件操作,及时恢复被篡改的文件。采用的文件驱动级防篡改技术、数字水印技术,使得篡改阻断与备份恢复操作无缝结合,全面实现实时保护,而且能够在系统断线状态下进行防篡改保护。

  同时还具有告警功能,能够第一时间通知站点管理员站点当前所发生的异常情况,有效地降低了网站运营的难度,可以防止黑客篡改或非法破坏网页,保证网站网页安全。它对加强政府机关、企事业单位以及商业机构等各类Web站点的安全,维护政府、权威机构网站的内容完整、形象和尊严可以起到至关重要的作用。

  除此之外,一些常规的处理方法是企业网站管理员杜绝使用有漏洞的论坛,经常查阅相关的升级补丁,定期用最新版的杀毒软件扫描整个系统。另外要定期更换密码,定期删改账户,以减少内部员工带来的威胁。普通员工则应安装正版杀毒软件,并经常进行升级,上网时打开实时监控功能。

  网页篡改的防护方法希望大家已经学会和掌握,我们也会多多分享这方面的文章,供大家阅读。


原文出自【比特网】,转载请保留原文链接:http://sec.chinabyte.com/254/12083754.shtml

热词搜索:

上一篇:G Data:网络论坛成钓鱼网站欺骗新手段
下一篇:智恒科技助您走出应用安全的“外忧”与“内困”

分享到: 收藏