标题:
[原创]
如何防范你的网页不被黑客篡改
[打印本页]
作者:
inforguard
时间:
2007-11-20 14:39
标题:
如何防范你的网页不被黑客篡改
一.
网页篡改现状
随着信息技术的发展和普及,互联网已经形成一个虚拟的社会,网站是其基本的组成单元。然而,网络攻击事件的日益猖獗,网站的安全构建成为越来越不容忽视的问题。
从
2005
年来看,我国网络安全问题仍然很严重,网络攻击现象尤为普遍。而且,结合去年的数据分析,今年网站篡改呈现急剧的上升趋势,在今年的中国计算机网络安全应急年会上,国家计算机网络应急技术处理协调中心的报告指出,网页篡改占到所有网络安全事件的
45.91%
,已经成为危害最为严重的网络安全问题。另据国家计算机网络应急技术处理中心
2005
年
5
月
1
日和
6
月
1
日发布的报告显示,
4
月全国被篡改网站达
400
家以上,其中
4
月
8
日,达到近
260
家;
4
月全球有数万家网站被篡改,在
4
月
4
日和
21
日,都达到
3000
家以上;
5
月全国被篡改网站达
380
家以上,其中
5
月
25
-
26
日当日,便达到近
200
家;
5
月全球有数万家网站被篡改,在
5
月
1
日,达到
5000
家。在如此严峻的形势下,建立一套安全的文件监控防护体系显得尤为迫切和重要。
二.
网页篡改技术分析
通常情况下,网站在规划和建设之初,对网站安全都有一定的考虑,却往往缺乏专门针对网站文件系统的实时监控和保护,从而使这类危害最大的安全事件愈演愈烈,给政府形象和企业互联网业务的开展带来巨大威胁。
当前网站篡改的手段日益多样化,各种黑客技术也因为互联网的传播特性迅速蔓延,尽管多数网站部署了一些安全设施,但可以穿透防火墙,绕过入侵检测进行网页篡改的技术为数不少,其危害程度从前面所引用的国家计算机网络应急技术处理中心统计数据可见一斑,这些攻击手段包括:
Ø
利用漏洞进行木马植入,并利用木马程序进行文件篡改和窃取资料。这其中又可以根据利用的漏洞类型细分为多种方式。
1.
操作系统漏洞,如
Windows
的文件共享漏洞、浏览器漏洞等,以及
Unix
系统的版本控制系统漏洞、认证漏洞等等;
2.
TCP/IP
协议漏洞,如简单网络管理协议漏洞、
DNS
漏洞等;
3.
Web
服务器漏洞,如
IIS
重定向漏洞等;
4.
网站脚本漏洞,如
JSP
、
ASP
、
JAVA
等源码漏洞等;
5.
数据库漏洞,如
Sql Server
的缓冲区溢出漏洞等;
6.
应用程序漏洞,如
JAVA
应用程序漏洞等。
Ø
口令破译。黑客能够利用这种方式获取网站合法管理员的用户名、口令,从而能够以合法的身份进行网站篡改活动。口令破译根据采用的技术不同可以分为以下两种。
1.
口令窃听。如利用
Sniffer
进行的网络信息窃听;
2.
口令暴力破解,利用某些专用工具进行的破解,如
“流光”、
SeeKey
等等。
Ø
设置陷阱。网站管理人员由于疏忽,可能会点击网络上的某些链接,而该链接实际上是黑客设计的陷阱,它往往会向计算机中载入病毒代码,并潜藏于网站的某个文件中,尤其是某些新病毒,其特征还不能被防病毒软件所识别,这些病毒多数会对网站文件系统造成很大的危害。根据其来源可分为以下几种。
1.
邮件陷阱。利用邮件进行的病毒载入,如带有病毒文件的恶意邮件;
2.
链接陷阱。利用网络链接进行的病毒载入,如恶意
CGI
程序的隐含下载。
Ø
网站管理和权限认证薄弱。网站管理维护肯定涉及到众多工作人员,这些人员需要依据各自的权限进行网站的正常管理和维护,目前主要采用的安全措施就是用户名、密码方式。然而,普通的管理人员由于技术能力和精力的限制,往往导致用户名、密码资源管理的混乱,不安全的因素较多。不法人员往往会利用这些漏洞,如利用系统默认的公共用户名、密码进行网站攻击,获取权限,篡改网站。
1.
系统默认的用户名、密码资源。如
Windows
的
guest/guest
设置;
2.
合法分配的网站维护用户名、密码资源;
3.
其它公共、用户名密码资源。如用于网络设备的
public/public
设置等。
综上所述,要根本的解决网页篡改的问题,必须依靠专门的针对网页文件进行保护的技术,形成网页防篡改的解决方案。
三.
防篡改系统解决方案
网页防篡改产品的出现,对网站安全提供了强有力的支撑,已经成为网站安全体系中不可或缺的最后一道屏障。
详细交流请加QQ:275699845
欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/)
Powered by Discuz! 7.2
