瑞斯特教您了解政府網站系統安全解決方案

 

  我國網站的安全問題十分嚴峻,大量網站被黑客入侵和篡改,甚至被植入木馬攻擊程序,成為黑客的得力工具。利用網站操作系統的漏洞和WEB服務程序的SQL注入漏洞等,黑客能夠得到Web服務器的控制權限,輕則篡改網頁內容,重則竊取重要內部數據,更為嚴重的則是在網頁中植入惡意代碼(俗稱網頁掛馬),使得更多網站訪問者受到侵害。 

  在CNCERT/CC處理的安全事件中,涉及國外商業機構的網絡仿冒類事件,以及國內政府機構和重要信息系統部門的網頁篡改類事件的數量最多。中國大陸被篡改網站的數量近年來增長迅猛,僅僅20095月,CNCERT/CC監測到中國大陸被篡改網站總數累積達3854個,較上月增加629個,20091月至5月監測數據表明還在迅速增加。

  門戶網站風險隱患分析

  要尋求一個綜合全面的解決方案,首先我們先來看看門戶網站存在哪些風險隱患,從已有的數據分析來看門戶的網站在所有篡改網站中呈現出幾大特點:

  從技術角度來看,存在以下幾個特點:

  1、網上應用的增多,安全隱患(薄弱環節)逐步上升,尤其是代碼類安全隱患,這也是遭到攻擊的最主要原因;

  2、針對門戶網站的攻擊手段迅速發展,且攻擊不易被發現的特點,使得網站攻擊成為僅次于排名首位的病毒危害;

  從其他角度來看,還存在以下特點:

  1、受攻擊后影響較大,國內外敵對勢力的惡意破壞始終沒有終止過,此外,政府門戶被攻陷也常常成為黑客攻擊炫耀的資本;

  2、此外,隱藏在攻擊背后的較大的經濟利益鏈驅動,如在政府門戶上惡意代碼攻擊(如,掛馬攻擊,不容易被發現),也成為攻擊的主要原因;

  3、眾多門戶網站安全防護往往得不到足夠的重視,防護意識嚴重不足,僥幸心理因素也造成網站安全防護不及時,造成被攻擊數量迅速上升;

  以上特點中其中,經濟利益的驅動發展較為迅速,大量盜取私人銀行賬號信息和各類網上密碼,黑客廣撒網的攻擊方式對政府網站尤其青睞,商業性網站由于其

經營性特點,對安全防護方面往往投入較大精力,防護方面往往做得相對較好。

  網站內容復制容易,轉載速度快,后果難以預料,網頁如果被篡改,將直接危害該網站的利益,尤其是門戶網站作為政府發布重要新聞、重大方針政策、法規、企業信息等的重要渠道,一旦被黑客篡改,將嚴重損害政府的形象,破壞群眾對政府部門的信任,后果不堪設想。如果沒有堅固的安全體系和有效的事件響應能力,無異于將重要信息暴露于外。由此看來,網絡安全問題已成為政府網站建設的一項重要內容。

  解決方案部署

  部署策略:

  1) 全面安全防護:網頁保護防篡改系統(具備防SQL注入、跨站腳本等攻擊模塊)

  2) 網頁綜合威脅檢測系統

  部署產品:

  WebGuard網頁防篡改保護系統

  WebGurad網頁防篡改保護系統采用目前最先進的系統驅動級文件保護技術,基于事件觸發式監測機制,高效實現了網頁監測與防護功能,徹底杜絕了網站被非法篡改的可能。其性能、靈活性以及安全性遠遠高于傳統類防護技術,支持各類網頁格式,占用系統資源極少,低于2%,無需增加額外設備,不改變現有網絡架構。該系統還支持網頁的自動發布功能和多種遠程管理等功能,WebGuard已經成為目前國內政府、各企事業單位網站防篡改保護的首選安全產品。自2006年推出以來迅速得到一線用戶的支持和信賴,于2008年度獲得網管員最喜愛的網頁防護系統獎,2009年獲得最值得信賴品牌獎,并于20094月成功中央政府采購2009年協議供貨入圍(通用軟件組-網絡管理類軟件-智恒聯盟)。該系統在奧運期間及神七發射期間為廣大政府機構成功保駕護航,抵擋住數以千計的黑客攻擊。

  傳統的網頁保護技術有基于輪詢檢測檢測技術、內嵌技術、事件觸發機制等,大量實踐表明,輪詢檢測技術檢測效率較低,對服務器負載以及帶寬資源消耗較大,而且不能完全杜絕短時間出現外部訪問到非法篡改后的網站,是第一代網頁防篡改技術,在過去帶寬資源相對不豐富,應用系統對系統應用資源較少的情況下使用,但不能實時對網頁進行恢復,往往比較滯后;隨著技術發展,網站上運行的各類應用逐漸增多,服務器負載將是網頁防篡改技術面臨的最大挑戰,內嵌技術的應用在一定程度上降低了篡改的幾率,但其部署方式較為復雜,加密算法的選擇嚴重影響到了服務器的負載,而且時常會出現大量網頁外部不可訪問的狀況,這屬于第二代監測技術;基于事件觸發機制被大量事實證明是服務器的負載最小的一種檢測技術,簡單,成熟,可靠,已經成為目前最主流的檢測技術,結合事件觸發機制的基于文

件過濾驅動級多因子檢測技術是第三代全新防篡改技術,通過文件底層驅動技術從根本上解決了文件檢測的準確度,以及針對子文件夾的保護,程序后臺運行監測程序,一旦發現文件變化,則立即阻止非法變更企圖,效率和安全性都得到了較好的保證,對大中型網站均可以起到很好的保護效果。

  網站啄木鳥(WebPecker-網站整體威脅檢測系統

  網站啄木鳥是北京智恒聯盟科技有限公司技術研究團隊多年深入研究當前各類流行Web攻擊手段(如網頁掛馬攻擊、SQL注入漏洞、跨站腳本攻擊等)的經驗結晶。該系統是目前國內最早的一款商業化Web安全檢查系統,通過本地檢測技術與遠程檢測技術相結合,對網站進行全面的、深入的、徹底的風險評估,綜合性的規則庫(本地漏洞庫、ActiveX庫、網頁木馬庫、網站代碼審計規則庫等)以及業界最為領先的智能化爬蟲技術及SQL注入狀態檢測技術,使得相比國內外同類產品智能化程度高,速度快,誤報率極低。

  經過數百個用戶的實踐證明,網站啄木鳥Web安全性價比最高的產品,相比國外的Web安全掃描產品來說,速度快,具備緊密跟蹤國內最新網頁木馬的快速響應及更新能力;相比國內的Web安全掃描產品來說,功能多、結果準,該系統是我國等級保護測評以及網站安全保密檢查必備軟件系統。

  網站安全性檢測傳統的方法往往依靠滲透測試(黑箱、白箱和灰箱測試),這往往局限于測試人員的技術水準高低。目前,大多是采用一系列已知攻擊手段進行手工檢測,且工作量巨大,由于時間關系以及各類網站系統的復雜性程度不同,通常得不到真正有效的評估,國內能從事此類工作的技術人員往往較少,用戶最終得到的評估報告往往僅是找到幾個系統已知漏洞、某個注入點或者跨站腳本攻擊漏洞等常規漏洞。由于評估人員的知識面局限性使得整體評估不夠全面,且深度不足。網站的應用逐步增多,更新較快,每隔一段時間應做一次全面檢測,若采用傳統滲透測試方法,花費昂貴,且往往得不到真正意義上的風險報告。

  WebPecker系統具備以下幾個功能:

  (1)網站木馬檢測,主要是對網站或網頁中是否存在木馬檢測;

  (2)SQL注入檢測,主要檢測網站是否存在SQL注入漏洞,當發現有注入漏洞時,并進行SQL注入驗證;

  (3)跨站腳本攻擊檢測,針對網站中所有網頁進行跨站漏洞掃描;

  (4)檢測網站的管理后門漏洞;

  (5)對網站中包含的敏感信息進行掃描,防止重要的信息泄露或非法言論通過網站進行傳播;

 核心技術優勢:

  (1)SQL注入網頁抓取

  WebPecker的網頁抓取模塊采用廣度優先爬蟲技術以及網站目錄還原技術。廣度優先的爬蟲技術的不會產生爬蟲陷入的問題,網站目錄還原技術則去除了無關結果,提高抓取效率。

  (2)SQL注入狀態掃描技術(非錯誤檢測)

  WebPecker不同于傳統的針對錯誤反饋判斷是否存在注入漏洞的方式,而采用自主創新的狀態檢測來判斷。所謂狀態檢測,即:針對某一鏈接輸入不同的參數,通過對網站反饋的結果使用向量比較算法進行比對判斷,從而確定該鏈接是否為注入點,此方法不依賴于特定的數據庫類型、設置以及CGI語言的種類,對于注入點檢測全面,不會產生漏報現象。而常見的SQL注入掃描產品均不具備此項技術。

  (3)注入驗證基于注入狀態

  WebPecker采用狀態檢測來對數據庫的數據進行猜解,無論網站采用什么CGI語言,無論網站是否反饋錯誤信息,都能進行正常的猜解,而常見的SQL注入掃描產品均不具備此項技術。

 

發表評論

 




 

哈努曼与假面五骑士
江西今天快三预测号码推荐 北京pk计划软件 快乐12投注实战宝典 贵州快三开奖结果今天 广西快乐十分出号规律 云南快乐十分前三走势图人 黑龙江时时怎么开奖号码 4676开奖直快报 山东十一运夺金开奖 快乐十分走势 时时彩缩水软件无敌版 重庆时时彩开奖软件下载 河北新十一选五开奖结果查询结果 今幸运农场走势图 天津快乐十分在线购买 广东快乐十分漏洞诈骗