广西快乐双彩开奖结果今晚|快乐双彩今晚开奖8231

瑞斯特教您了解政府网站系统安全解决方案

 

  我国网站的安全问题十分严峻,大量网站被黑客入侵和篡改,甚至被植入木马攻击程序,成为黑客的得力工具。利用网站操作系统的漏洞和WEB服务程序的SQL注入漏洞等,黑客能够得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码(俗称网页挂马),使得更多网站访问者受到侵害。 

  在CNCERT/CC处理的安全事件中,涉及国外商业机构的网络仿冒类事件,以及国内政府机构和重要信息系统部门的网页篡改类事件的数量最多。中国大陆被篡改网站的数量近年来增长迅猛,仅仅20095月,CNCERT/CC监测到中国大陆被篡改网站总数累积达3854个,较上月增加629个,20091月至5月监测数据表明还在迅速增加。

  门户网站风险隐患分析

  要寻求一个综合全面的解决方案,首先我们先来看看门户网站存在哪些风险隐患,从已有的数据分析来看门户的网站在所有篡改网站中呈现出几大特点:

  从技术角度来看,存在以下几个特点:

  1、网上应用的增多,安全隐患(薄弱?#26041;冢?#36880;步上升,尤其是代码类安全隐患,这也是遭到攻击的最主要原因;

  2、针对门户网站的攻击手段迅速发展,且攻击不易被发现的特点,使得网站攻击成为仅次于排名首位的病毒危害;

  从其他角度来看,还存在以下特点:

  1、受攻击后影响较大,国内外敌对势力的恶意破坏始终没有终?#26500;?#27492;外,政府门户被攻陷也常常成为黑客攻击炫耀的?#26102;荊?/span>

  2、此外,隐藏在攻击背后的较大的经济利益链驱动,如在政府门户上恶意代码攻击(如,挂马攻击,不容易被发现),也成为攻击的主要原因;

  3、众多门户网站安全防护往往得不到足够的重视,防护意识严重不足,侥幸心理因素也造成网站安全防护不及?#20445;?#36896;成被攻击数量迅速上升;

  以上特点中其中,经济利益的驱动发展较为迅速,大量盗取私人银行账号信息和各类网上密码,黑客广撒网的攻击方式对政府网站尤其青睐,商业性网站由于其

经营性特点,对安全防护方面往往投入较大精力,防护方面往往做得相对较好。

  网站内容复制容易,转载速度快,后果难以预料,网页如果被篡改,将直接危害该网站的利益,尤其是门户网站作为政府发布重要新闻、重大方针政策、法规、企业信息等的重要渠道,一旦被黑客篡改,将严重损害政府的形象,破?#31561;?#20247;对政府部门的信?#21361;?#21518;果不堪设想。如果没有坚固的安全体系和?#34892;?#30340;事件响应能力,无异于将重要信息暴?#38431;?#22806;。由此看来,网络安全问题已成为政府网站建设的一项重要内容。

  解决方案部署

  部署策略:

  1) 全面安全防护:网页保护防篡改系统(具备防SQL注入、跨站脚本等攻击模块)

  2) 网页综合威?#24067;?#27979;系统

  部署产品:

  WebGuard网页防篡改保护系统

  WebGurad网页防篡改保护系统采用目前最先进的系统驱动?#27573;?#20214;保护技术,基于事件触发式监测机制,高效实现了网页监测与防护功能,彻底杜绝了网站被非法篡改的可能。其性能、灵活性以及安全性?#23545;?#39640;于传统类防护技术,支持各类网页格式,占用系统资源极少,低于2%,无需增加额外设备,不改变现有网络架构。该系统还支持网页的自动发布功能和多种远程管理等功能,WebGuard已经成为目前国内政府、各企事业单位网站防篡改保护的首选安全产品。自2006年推出以来迅速得到一线用户的支持和信赖,于2008年度获得网管员最喜爱的网页防护系统?#20445;?/span>2009年获得最值得信赖品牌?#20445;?#24182;于20094月成功中央政府采购2009年协议供货入围(通用软件组-网络管理类软件-智恒联盟)。该系统在?#30053;?#26399;间及神七发射期间为广大政府机构成功保驾护航,?#20540;?#20303;数以千计的黑客攻击。

  传统的网页保护技术有基于轮询检测检测技术、内嵌技术、事件触发机制等,大量实践表明,轮询检测技术检测效率?#31995;停?#23545;服务器负载以及带宽资源消耗较大,而?#20063;?#33021;完全杜绝短时间出现外部访?#23454;?#38750;法篡改后的网站,是第一代网页防篡改技术,在过去带宽资源相对?#29615;?#23500;,应用系统对系统应用资源较少的情况?#29575;?#29992;,但不能实时对网页进行恢复,往往比较滞后;随着技术发展,网站上运行的各类应用逐渐增多,服务器负载将是网页防篡改技术面临的最大挑战,内嵌技术的应用在一定程度上降低了篡改的几率,但其部署方式较为复杂,?#29992;?#31639;法的选择严重影响到了服务器的负载,而且时常会出现大量网页外部不可访问的状况,这属于第二代监测技术;基于事件触发机制被大量事实证明是服务器的负载最小的一种检测技术,简单,成熟,可靠,已经成为目前最主流的检测技术,结合事件触发机制的基于文

件过滤驱动级多因子检测技术是第三代全新防篡改技术,通过文件底层驱动技术从根本上解决了文件检测的准确度,以及针对子文件夹的保护,程序后台运行监测程序,一旦发现文件变化,则立即阻止非法变更企图,效率和安全性都得到了较好的保证,对大?#34892;?#32593;站均可以起到很好的保护效果。

  网站啄木鸟(WebPecker-网站整体威?#24067;?#27979;系统

  网站啄木鸟是?#26412;?#26234;恒联盟科技有限公司技术研究团队多年深入研究当?#26696;?#31867;流行Web攻击手段(如网页挂马攻击、SQL注入漏洞、跨站脚本攻击等)的经验结晶。该系统是目前国内最早的一款商业化Web安全检查系统,通过本地检测技术与远程检测技术相结合,对网站进行全面的、深入的、彻底的风险评估,综合性的规则库(本地漏洞库、ActiveX库、网页木马库、网站代码审计规则库等)以及业界最为领先的智能化爬虫技术及SQL注入状态检测技术,使得相比国内外同类产?#20998;?#33021;化程度高,速度快,误报率极低。

  经过数百个用户的实践证明,网站啄木鸟Web安全性价比最高的产品,相比国外的Web安全扫描产品来说,速度快,具备紧密跟踪国内最新网页木马的快速响应?#26696;?#26032;能力;相比国内的Web安全扫描产品来说,功能多、结果准,该系统是我国等级保护测评以及网站安全保密检查必备软件系统。

  网站安全性检测传统的方法往往依?#21487;?#36879;测试(黑箱、白箱和灰箱测试),这往往局限于测试人员的技术水?#20960;?#20302;。目前,大多是采用一系列已知攻击手段进行手工检测,且工作量巨大,由于时间关系以?#26696;?#31867;网站系统的复?#26377;?#31243;度不同,通常得不到真正?#34892;?#30340;评估,国内能从事此类工作的技术人员往往较少,用户最终得到的评估报告往往仅是?#19994;?#20960;个系统已知漏洞、某个注入点或者跨站脚本攻击漏洞等常规漏洞。由于评估人员的知识面局限性使得整体评估不够全面,且深度不足。网站的应用逐步增多,更?#38470;?#24555;,每隔一段时间应做一次全面检测,若采用传统渗透测试方法,花?#23547;?#36149;,且往往得不到真正意义?#31995;?#39118;险报告。

  WebPecker系统具备以下几个功能:

  (1)网站木马检测,主要是对网站或网页中是否存在木马检测;

  (2)SQL注入检测,主要检测网站是否存在SQL注入漏洞,当发现有注入漏洞?#20445;?#24182;进行SQL注入验证;

  (3)跨站脚本攻击检测,针对网站中所有网页进行跨站漏洞扫描;

  (4)检测网站的管理后门漏洞;

  (5)对网站中包含的敏感信息进行扫描,防止重要的信息泄露或非法?#26376;?#36890;过网站进行传播;

 核心技术优势:

  (1)SQL注入网页抓取

  WebPecker的网页抓取模块采用广度优先爬虫技术以及网站目录还原技术。广度优先的爬虫技术的不会产生爬虫陷入的问题,网站目录还原技术则去除了无关结果,提高抓取效率。

  (2)SQL注入状态扫描技术(非错误检测)

  WebPecker不同于传统的针对错误反馈判断是否存在注入漏洞的方式,而采用自主创新的状态检测来判断。所谓状态检测,即:针对某一链接输入不同的?#38382;?#36890;过对网站反馈的结果使用向量比较算法进行比对判断,从而确定该链接是否为注入点,此方法不依赖于特定的数据库类型、设置以及CGI语言的种类,对于注入点检测全面,不会产生漏报现象。而常见的SQL注入扫描产品均不具备此项技术。

  (3)注入验证基于注入状态

  WebPecker采用状态检测来对数据库的数据进行猜解,无论网站采用什么CGI语言,无论网站是否反馈错误信息,都能进行正常的猜解,而常见的SQL注入扫描产品均不具备此项技术。

 

发表评论

 




 

广西快乐双彩开奖结果今晚 北京通app怎样实人认证 上海时时乐走势图号 福内蒙古时时结果走势图 刘伯温中特网 北京时时官网 快3走点图 香港马会开码结果直播开奖结果 大富豪棋牌游戏 拍拍老时时 今晚一码中特是什么号