联系方式:15001380073 据权威机构中国互联网络信息中心(以下简称:网络信息中心)报告,截至今年6月份,我国大陆地区每月被篡改网站的数量为23748个,其中代号为“Fatal”、“Anonymous(匿名者)”和“aGReSiF”的攻击者对大陆政府网站进行了大量篡改。我国香港被篡改的网站数量为30个,较5月份增长了9个;我国台湾被篡改的网站数量为44个,较5月份增长了35个……这还仅是针对政府网站发起的攻击,对于其它行业类型网站的攻击也到了猖獗的地步。
相信面对如此近乎疯狂的网络攻击行为,各行业网站也都采取了必要的安全防护措施,但为何采取防护措施的网站依然被攻击呢?原因很简单,首先,在网站开发过程中,因技术受限,不能做到很好的防御措施;其次,传统的网页防篡改软件自身存在着致命的防护漏洞:防火墙不能防80端口的Web应用;最后,IDS/IPS特征库只能保护Windows等通用系统,不能保护用户自己编写的代码。
综合来说,传统的网页防篡改软件有3大防护漏洞:
一、无法比对动态页面
网页防篡改软件的实现机制是定期比对页面,如果发现页面不一致,则将页面恢复为备份的原始页面。
这种方式的症结是只能比对静态页面,不能比对动态页面。
以某政府网站新闻版块页面为例:
标题栏中的“新闻动态”和页面框架是固定的,可以进行比对。但是最新的新闻条目是从数据库中实时提取、动态生成的,每次都不一样,这部分是无法比对的。
二、“事后恢复”治标不治本
传统的网页防篡改软件采用“事后恢复”的方式,治标不治本。试想看,不能主动保护,只能被动恢复,将会出现恢复后又被黑的情况。由于目前的很多攻击实际上是工具自动完成的,极有可能使页面不断被黑,对外表现的始终是被黑的页面。
三、无法满足合规性检查要求
近年来,国家愈加重视网站安全检查工作,特别是在重大节庆活动前夕,都要对相关单位的网站进行细致检查。检查专家组是如何对网站进行检查的呢?专家会采用各种黑客手段攻击网站,由于网页防篡改软件不能进行“事前防御”,因此页面就会被黑掉。虽然被检查单位可以表明事后能恢复过来,但是在检查时很难通过,进而将影响整个单位的检查评估结果。
目前,中国软件评测中心对所有副省级以上城市的下辖单位提出的多项检查细则要求都是网页防篡改软件无法做到的。为了提升网站安全的防护水平,满足用户对网站高安全性的要求,国内知名网络安全公司知道创宇推出了新一代网站安全防护产品——创宇盾,有效弥补了传统网站防护手段存在的上述3大漏洞:
一、防网页篡改、挂马
高校网站、政府网站作为公共信息提供者,网页被篡改、挂马将造成很大的社会影响。目前网站常用的防火墙、IDS/IPS、网页防篡改软件等,无法解决通过80端口、无特征库、针对动态页面的Web攻击。而创宇盾深度检测技术能有效防御SQL注入、跨站脚本攻击等,防护动态页面免受攻击。
二、高性能,一站式保护各行业网站
对于不同行业的网站来说,往往存在诸多的网站运行规则,加上管理手段各不相同,就拿高校网站来说,往往拥有众多院系,但是并非所有高校都将各院系网站统一管理。各院系网站技术运维能力相对较弱,经常成为攻击重点。知道创宇创宇盾,利实时对云防御规则库优化和分发虚拟补丁程序,为安全基础为零的院系WEB网站系统提供100%的安全防御支持。
三、满足合规性检查要求
自2013年习总书记上台后,国家越来越重视网络安全。在重大活动前后,各级主管单位和公安部门纷纷发文,要求相关部门针对网站安全采取措施。知道创宇创宇盾可采取“事前防御”机制,时时保证网站能够显示正常内容,满足合规性检查的需求,帮助用户顺利通过检查。
例如,即将召开的十九大会议,为保障十九大顺利进行,知道创宇拟将旗下云安全产品线核心产品,创宇盾、创宇监控组成联合方案,免费给全国各级政府网站和企事业单位网站提供安全防护服务和安全监控服务。
四、关键字过滤
创宇盾还可以防止网站论坛、留言版被上传非法反动言论,或网页被篡改为非法言论,通过强大的技术实力和关键词特征识别引擎,只需要简单配置,即可支持关键字过滤。
五、“零配置”运行,简化部署
国内独有的替身技术,独创虚拟补丁服务,采用主动发现、协同防御的方式将Web安全问题化于无形。不仅如此,知道创宇还拥有国内最大的黑客攻击样本库及漏洞情况服务中心,对黑客攻击采用实时记录拦截、联动动态分析,帮助各行业客户完成攻击行业轨迹追踪及数据取证。这些,只需要一个域名接入即可完成全方位协同防御。
最后,知道创宇安全技术团队建议,随着互联网越来越普及,更多的人在网站上获取信息,如果主办方不树立强大的网络安全意识和接入安全防御服务,任由网站被黑客攻击,将会造成无法弥补的损失,企业业务受损、政府公信力下降、高校数据被篡改,学生成绩得不到保障……
知道创宇创宇盾 https://www.yunaq.com/cyd/?s=jianshu
