被篡改的网站多为政府、学校、信息综合门户、知名企业等影响力高、受众面广的网站,且不论黑客攻击的动机,仅在后果上,这些网站可谓遭遇了不同程度的尴尬。
据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据显示,在12月31日至1月6日期间,境内被篡改网站数量为6467个。
网络篡改的途径
(1)SQL注入后获取Webshell:
黑客通过web应用程序的漏洞,通过SQL语句提交非法的语句到数据,通过系统以及第三方软件的漏洞获取web的控制权限或者服务器权限;
(2)XSS漏洞引入恶意HTML界面:
被动的跨站攻击可以在合法的地方引入非法的HTML或者JS代码,从而让访问者“正常”的改变页面内容;
(3)控制了Web服务器:
攻击者可能通过服务器或者第三方的漏洞,获取了服务器权限、数据库管理权限进而修改页面;
(4)控制了DNS服务器:
攻击者对网站的域名服务器进行渗透,获取了域名的解析权限,改变了解析地址以达到篡改的效果;
(5)遭遇了ARP攻击:
攻击者可能会针对web服务器所在的外段进行攻击,当掌握了同网段某台机器以后对web服务器所在的主机发送ARP欺骗包,引诱访问者或者web服务器指向其他页面以达到篡改效果。
防止网页被篡改
为了防止网页被篡改,非常有必要部署网页防篡改保护系统。网页防篡改保护系统能够主动防御非授权的文件操作,及时恢复被篡改的文件。采用的文件驱动级防篡改技术、数字水印技术,使得篡改阻断与备份恢复操作无缝结合,全面实现实时保护,而且能够在系统断线状态下进行防篡改保护。
同时还具有告警功能,能够第一时间通知站点管理员站点当前所发生的异常情况,有效地降低了网站运营的难度,可以防止黑客篡改或非法破坏网页,保证网站网页安全。它对加强政府机关、企事业单位以及商业机构等各类Web站点的安全,维护政府、权威机构网站的内容完整、形象和尊严可以起到至关重要的作用。
服务器安全防护软件-网站安全狗( www.safedog.cn )是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。具有防SQL注入攻击、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、网马/木马扫描、IP黑白名单管理、网页防篡改等功能。其中网页防篡改功能,用户可结合安全狗云安全中心使用该功能。安全狗的网页防篡改技术原理是将WEB容器内嵌技术、驱动技术和云计算技术相结合,提供一种基于SaaS模式的网页防篡改服务。
除此之外,一些常规的处理方法是企业网站管理员杜绝使用有漏洞的论坛,经常查阅相关的升级补丁,定期用最新版的杀毒软件扫描整个系统。另外要定期更换密码,定期删改账户,以减少内部员工带来的威胁。普通员工则应安装正版杀毒软件,并经常进行升级,上网时打开实时监控功能。
目前,以网页篡改和垃圾邮件为主的网络安全事件正在大幅攀升,重视安全防范,保障网页安全,维护网站正常运营与形象信誉。