网页防篡改产品在国外称之为:web anti defacement system,国内通常称之为webguard,通常分为静态防护和动态防护,静态防护为主模块,主要是对网站操作系统漏洞风险或网站发布系统漏洞对网站中相关文件造成威胁而进行的保护措施,保护对象如网站框架文件、图片、视频等,可以做到即使网站遭受到恶意攻击,也可以确保网站主体文件不受篡改。动态防护模块主要针对网站的数据库操作进行防护,目前大多网站均涉及到复杂的数据库应用,里面涉及到用户重要数据,这类篡改事件也时有发生,如某政府国家级资质认证查询数据库常遭受攻击篡改,这和目前猖獗的证书造假黑色产业链联系紧密,制作了个假证书确在尊龙凯时注册官网上能查询到,自然售价和可信度高,这类犯法事件时有发生,还衍生到教育领域学校招生等,干扰正常秩序。此外,还有盗取网站用户信息进行恶意传播兜售,均涉及到数据库安全,动态防护模块对此类攻击进行有效保护。
其他相关技术,目前比较常见的是网站应用防火墙(web application firewall,简称waf)这个系统是网站防护的硬件尊龙凯时注册的解决方案,通常是串联在网站的出口,对来自互联网80端口的恶意访问攻击进行防护,常见攻击有注入、跨站、ddos等。这个系统可以和防篡改系统部分功能替代,如可以替代防篡改的动态模块,但ddos攻击等动态防护模块是无法替代的。硬件尊龙凯时注册的解决方案在大多情况下有一定的优势,但也存在不足,不能对文件进行保护,硬件的性能成为网站访问并发数的瓶颈。网站服务器通常配置很高,性能很好,而waf系统基于x86结构工业计算机,配置相对不高,所以选择时要注意考虑waf的性能指标,而不要一味追求低价而影响到网站性能。部分waf厂商产品功能包含防篡改功能,但都是原始扫描缓存比对技术,比较落后,通常无法正常使用。建议用户采取专业级的防篡改技术进行防护,第三代防篡改技术是基于系统文件驱动保护技术的,这类技术安全性较高,性能和可扩展性都十分优越。
目前国内网站主要涉及到几个领域:电信运营商、政府、金融、证券、电子商务、教育、企事业单位。按照等级保护防护要求,除个别网站系统三级之外,大多属于二级或一级。按照网站安全事件大多以下几类。
1、网站上出现恶意的非法信息; i. 各类疆独、藏独、法轮功等反动言论; ii. 色情、暴力、赌博等信息; iii. 政府政策虚假信息、金融非法言论、谣言等; 2、 网站遭受大量挂马攻击(通过网站挂马传播木马已经占到木马传播总量的 90%以上,黑客产业链发达,大多受经济利益驱动。); i. 反动组织的间谍软件; ii. 各类帐号信息盗取类; iii. 文件盗取类; iv. 恶意破坏类; v. 挂马隐蔽性较强且长期潜伏,使得木马变种传播更为猖獗; 3、 网站的漏洞百出,遭受恶意篡改; i. 页面完全篡改; ii. 部分内容篡改; iii. 数据库内容恶意删除或破坏;
大多用户遭受攻击所造成的影响是信誉受损、政治风险、或者经济利益受损。目前经济利益驱动和政治集团的攻击破坏尤为严重,根据国家等级保护管理制度,我们建议用户采取必要的保护措施,遵循适度保护原则,无论从实用性还是经济性、安全性都能得到兼顾。
