负责对外发布信息、受理业务等。网站既是该单位的数字门户与形象窗口,也是对外提供服务的重要手段。
症状:在应用网页防篡改系统之前,网站虽然采用了杀毒软件、防火墙等传统防范手段,但却在半年的时间里屡遭篡改,尤其是含有政治攻击色彩的篡改,给该政府单位形象造成严重损害,在社会上产生了极不好的影响。同时,该单位信息中心负责人也备受指责。
处方:从2005年来看,我国网络安全问题仍然很严重,网络攻击现象尤为普遍。而且,结合去年的数据分析,今年网站篡改呈现急剧的上升趋势,在今年的中国计算机网络安全应急年会上,国家计算机网络应急技术处理协调中心的报告指出,网页篡改占到所有网络安全事件的45.91%,已经成为危害最为严重的网络安全问题。另据国家计算机网络应急技术处理中心2005年5月1日和6月1日发布的报告显示,4月全国被篡改网站达400家以上,其中4月8日,达到近260家;4月全球有数万家网站被篡改,在4月4日和21日,都达到3000家以上;5月全国被篡改网站达380家以上,其中5月25、26日当日,便达到近200家;5月全球有数万家网站被篡改,在5月1日,达到5000家。在如此严峻的形势下,建立一套安全的文件监控防护体系显得尤为迫切和重要。
治疗:前面提到的政府单位网站在规划和建设之初,对网站安全有一定的考虑,但缺乏专门针对网站文件系统的实时监控和保护,从而使这类危害最大的安全事件愈演愈烈,给自身形象和业务的开展带来巨大威胁。
当前网站篡改的手段日益多样化,各种黑客技术也因为互联网的传播特性迅速蔓延,尽管多数网站部署了一些安全设施,但可以穿透防火墙,绕过入侵检测进行网页篡改的技术为数不少,其危害程度从前面所引用的国家计算机网络应急技术处理中心统计数据可见一斑,这些攻击手段包括:
利用漏洞进行木马植入,并利用木马程序进行文件篡改和窃取资料。这其中又可以根据利用的漏洞类型细分为多种方式。
内含网页防篡改系统的中间件套装
中创软件商用中间件公司总经理 刘江宁
