網(wǎng)頁(yè)被篡改的情形及防護(hù)策略

IT動(dòng)態(tài)

     網(wǎng)頁(yè)篡改是最為常見(jiàn)的一種黑客攻擊形式。其通過(guò)網(wǎng)頁(yè)應(yīng)用中的漏洞獲取權(quán)限，非法篡改Web應(yīng)用中的內(nèi)容并植入暗鏈、傳播惡意信息，直接危害社會(huì)安全并牟取暴利的網(wǎng)絡(luò)攻擊行為。

網(wǎng)頁(yè)被篡改的情形

     近些年來(lái)，網(wǎng)頁(yè)篡改攻擊事件層出不窮，網(wǎng)頁(yè)被篡改情形主要有以下四種常見(jiàn)情形：

     一是跳轉(zhuǎn)權(quán)重被轉(zhuǎn)移。進(jìn)入單位網(wǎng)頁(yè)會(huì)自動(dòng)跳轉(zhuǎn)到其他不良網(wǎng)站。

     二是被掛黑暗鏈接。突然發(fā)現(xiàn)資訊網(wǎng)頁(yè)收錄了很多顯示來(lái)源于自身網(wǎng)站的內(nèi)容，但是內(nèi)容卻并非單位網(wǎng)站管理員發(fā)布。

     三是網(wǎng)站信息被劫持。查詢資訊網(wǎng)站收錄情況，發(fā)現(xiàn)網(wǎng)站的標(biāo)題、關(guān)鍵詞、描述都不是網(wǎng)站管理員發(fā)布。

     四是網(wǎng)頁(yè)文件直接被替換。打開(kāi)網(wǎng)站，頁(yè)面被篡改或是有部分修改，或是面目全非。

“五重防護(hù)”策略領(lǐng)先

     目前，國(guó)內(nèi)專注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開(kāi)發(fā)的領(lǐng)軍企業(yè)——國(guó)聯(lián)易安基于“高效同步”、“安全傳輸”兩項(xiàng)技術(shù)，研發(fā)出了具備獨(dú)特的“五重防護(hù)”新特性，支持網(wǎng)頁(yè)的全自動(dòng)發(fā)布、網(wǎng)頁(yè)監(jiān)控、報(bào)警和自動(dòng)恢復(fù)，提供強(qiáng)大的網(wǎng)頁(yè)安全管理維護(hù)功能的網(wǎng)頁(yè)防篡改保護(hù)系統(tǒng)。

     一重防護(hù)：實(shí)時(shí)阻斷。系統(tǒng)能夠阻斷對(duì)受保護(hù)網(wǎng)頁(yè)的非法操作，此項(xiàng)技術(shù)有效地甄別合法進(jìn)程和非法進(jìn)程，阻斷非法進(jìn)程對(duì)網(wǎng)頁(yè)的篡改，將非法進(jìn)程直接阻斷。

     二重防護(hù)：事件觸發(fā)。系統(tǒng)具備觸發(fā)式檢驗(yàn)引擎，針對(duì)受保護(hù)的文件增刪改操作，一觸即發(fā)，校驗(yàn)修改的合法性，瞬間清除被非法篡改的網(wǎng)頁(yè)，實(shí)時(shí)恢復(fù)合法網(wǎng)頁(yè)。

     三重防護(hù)：核心內(nèi)嵌。系統(tǒng)內(nèi)嵌式篡改檢測(cè)引擎運(yùn)行于Web服務(wù)器內(nèi)部，與Web服務(wù)器無(wú)縫結(jié)合。系統(tǒng)檢測(cè)每一個(gè)Web請(qǐng)求訪問(wèn)頁(yè)面，進(jìn)行水印校驗(yàn)，確保發(fā)送網(wǎng)頁(yè)的正確性。

     四重防護(hù)：主動(dòng)阻斷。當(dāng)網(wǎng)站受到持續(xù)性攻擊時(shí)，系統(tǒng)會(huì)自動(dòng)啟動(dòng)積極防御機(jī)制，從根本上阻斷來(lái)自外部的攻擊。

      五重防護(hù)：木馬檢測(cè)與查殺。系統(tǒng)提供對(duì)被保護(hù)網(wǎng)頁(yè)是否已經(jīng)中木馬的檢測(cè)能力，如果已經(jīng)中木馬可以查殺清除。對(duì)未中木馬的網(wǎng)頁(yè)，能提供防止掛木馬的防護(hù)能力。

總結(jié)語(yǔ)

     近些年來(lái)，網(wǎng)頁(yè)篡改攻擊事件層出不窮，網(wǎng)頁(yè)被篡改，危害非常大：

     一是常用的網(wǎng)頁(yè)被篡改、劫持，原有的使用習(xí)慣被迫改變。尤其是網(wǎng)站導(dǎo)航頁(yè)上會(huì)增加許多彈窗廣告，混淆視聽(tīng)、擾亂是非，導(dǎo)致客戶體驗(yàn)不佳。

     二是識(shí)別和記錄用戶登錄、瀏覽信息。一旦被別有用心的人采集上網(wǎng)偏好、關(guān)注話題，會(huì)被相關(guān)大數(shù)據(jù)分析且被購(gòu)買“畫像”。

     三是存儲(chǔ)在電腦上重要信息可能被竊取。網(wǎng)頁(yè)如被黑客劫持有可能會(huì)誘導(dǎo)進(jìn)入一些惡意網(wǎng)站甚至釣魚網(wǎng)頁(yè)，可能會(huì)導(dǎo)致財(cái)產(chǎn)損失。

     四是通過(guò)網(wǎng)站對(duì)對(duì)整個(gè)單位網(wǎng)絡(luò)造成危害。一旦網(wǎng)頁(yè)掛馬，感染木馬病毒還會(huì)使單位電腦成為僵尸主機(jī)，被用來(lái)攻擊其他電腦。

     由此可見(jiàn)，如果發(fā)生了黑客惡意篡改網(wǎng)頁(yè)并造成惡性事件，將對(duì)單位品牌形象和財(cái)產(chǎn)造成嚴(yán)重負(fù)面影響。因此，無(wú)論網(wǎng)絡(luò)安全智能運(yùn)營(yíng)，還是網(wǎng)絡(luò)安全等級(jí)保護(hù)評(píng)測(cè)，網(wǎng)頁(yè)防篡改防護(hù)均被提到重要高度，成為一個(gè)政府、企事業(yè)單位必須采購(gòu)的網(wǎng)絡(luò)安全產(chǎn)品。

關(guān)于國(guó)聯(lián)易安

北京國(guó)聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡(jiǎn)稱“國(guó)聯(lián)易安”，成立于2006年，擁有“國(guó)聯(lián)易安”和“智恒聯(lián)盟”兩個(gè)品牌，是國(guó)內(nèi)專注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開(kāi)發(fā)的領(lǐng)軍企業(yè)。公司多項(xiàng)安全技術(shù)補(bǔ)了國(guó)內(nèi)技術(shù)空白，并且在政府、金融、保密、電信運(yùn)營(yíng)商、軍隊(duì)軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。

國(guó)聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外，還為客戶提供全面的檢測(cè)與防護(hù)方案專家咨詢、源代碼安全評(píng)估、安全運(yùn)維值守、智能終端安全評(píng)估、安全滲透測(cè)試、專業(yè)安全培訓(xùn)等專業(yè)安全服務(wù)。