ITPub博客

首页 > IT基础架构 > 网络安全 > 南京铭岱网络:实时阻止网站被篡改

南京铭岱网络:实时阻止网站被篡改

原创 网络安全 作者:mindeye 时间:2010-07-04 11:22:12 0 删除 编辑
南京铭岱网络:实时阻止网站被篡改

文件操作实时阻断技术是一种比较主动和直接的网站文件保护方式,采用这种技术可以有效防止网站被篡改,从而给网站提供更有效的保护。

网站是政府政策宣传和企业营销推广的重要渠道,然而随着网络攻击事件的日益猖獗,网站的安全构建成为越来越不容忽视的问 题。尽管目前的网站大都配有杀毒软件、防火墙、入侵检测等各种防护手段,但应对千变万化的网站攻击仍然是防不胜防。在网站被攻击的各类情形中,网站页面被 篡改给网站运营单位带来的影响尤其恶劣,影响面最广。

据国家计算机网络应急技术处理中心发布的报告显示,2006年4月全国被篡改网站达400家以上,其中4月8日达到近 260家;2006年4月全球有数万家网站被篡改,4月4日和21日都达到3000家以上;2006年 5月全国被篡改网站达380家以上,其中5月25~26日当日达到近200家;5月全球有数万家网站被篡改,在5月1日达到5000家。由此看来,黑客和不法分子对网站的网页(主页)内容的篡改是时常发生的。

网页篡改者利用操作系统的漏洞和管理的缺陷进行攻击,现有的安全措施(如安装防火墙、入侵检测)大多集中在网络层上,它们 无法有效阻止网页篡改事件发生。那么,如何安全有效地维护网站防篡改呢?

目前,在各种网页防篡改软件中对网站目录的保护大多采用单纯的事后恢复机制,也就是说软件本身并不阻止黑客的篡改行为,而 是在检测到非法动作之后再使用网站备份进行恢复。假如黑客已经成功实施了篡改,并且破坏比较严重,这时虽然防篡改系统能够在较短的时间内对网站进行恢复, 但是恢复过程必然消耗大量的系统资源和时间,因此,延误网站正常使用是不可避免的。如何能够预先防止网站文件遭到篡改?这个问题已经成为广大网站管理人员 关注的重点!

文件操作实时阻断技术是一种更为主动和直接的网站文件保护方式,通过该技术可以预先把网站目录保护起来,除了指定的合法进 程之外,禁止其他任何进程对保护目录的所有更改操作,因而在攻击的开始阶段就中止了黑客行为,阻止了后续不良影响的发生。

笔者在维护山东省泰安市泰山区人民医院的网站时选择了在第六届中国信息安全大会上惟一入选“2005年度中国信息安全值得 信赖品牌”、由国内专业的中间件厂商中创软件中间件公司强力推出的网页防篡改产品InforGuard。中创中间件在深入研究操作系统底层文件管理内核的 基础上,率先实现了文件操作实时阻断技术,并已经成功地将该技术应用在网页防篡改系统InforGuard中,形成了“监控+阻断+恢复”的多层次网站安 全系统,从而更全面地保护了网站文件,真正做到了“防患于未然”。InforGuard以时刻防卫非法攻击、保护网站安全运行来维护网站运营单位的良好形 象,保障互联网业务的正常运营。InforGuard通过实时监控、实时报警和自动恢复等功能为用户Web站点提供实时安全保护,并通过日志实现对网站文 件更新过程的全程监控,防止黑客、恐怖分子及网络病毒等对网站的网页、电子文档、图片等所有类型的文件进行任何形式的破坏或非法修改,从而为网站提供了可 靠的安全保障。该产品所具有的实时自动恢复被篡改网页、不增加网站主机负载的特点,与采用核心内嵌式技术、扫描技术的同类网页防篡改产品相比,更具有技术 上的优势——在几乎不占用系统资源的情况下可以对网页篡改现象做出快速的反应。

总之,在充分利用互联网给我们带来的各种方便的同时,网站防篡改必须引起我们的高度重视。虽然主页的篡改对计算机系统本身 不会产生直接的损失,但对电子政务与电子商务等需要与用户通过网站进行沟通的应用来说,就意味着电子政务或电子商务将被迫中止对外的服务。对政府网站而 言,网页的篡改,尤其是含有政治攻击色彩的篡改,会对政府形象造成严重损害。无论如何,建立一个真实、完美、安全的网站来让世界了解我们,这才是运营网站 的真正目的。

[@more@]

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/16787329/viewspace-1034919/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2013-08-26

  • 博文量
    24
  • 访问量
    129688