网站导航

解决方案

当前位置:主页 > 解决方案 >
网页防篡改系统让网站拒绝“变脸”
时间:2020-07-28 17:50 点击次数:
    高校网站成为黑客“靶场”,篡改威胁逐渐升温

    据专业安全机构统计,中国每个高校网站平均每天被黑客攻击113次(含扫描等行为),其中被攻击最多的网站最高可达每日上万次。高校网站被黑客入侵后通常受到网站前台和后台被篡改、网页被挂马、服务器被控制成为“肉鸡”等多种危害,其中以网站篡改最为多见。最新数据显示,上海、广东地区几乎所有知名高校的网站都被篡改过。
网页恶意篡改主要是指黑客直接入侵高校网站,将网站页面修改成其他的内容。网页恶意篡改分为两类:一类是直接修改高校网站主页等明显页面,用以羞辱高校、炫耀技术或阐明自己的某些观点;另一类是黑客找到访问量较低的一个高校网站页面,直接修改成自己需要的内容,一般是色情、赌博、下载等内容,然后通过搜索引擎优化,借助高校网站域名的高权重,实现吸引大量流量的目的。

    网页恶意篡改行为危害极大,严重损害高校形象,影响用户使用网站。有些涉及政治的言论,还会给高校带来其他的麻烦。

    缺乏专业防护措施是高校网站被篡改的重要原因

    为什么高校网站被篡改得如此频繁?网络安全专家总结认为经济利益驱使、特殊资料多和学生群体特殊性等皆为原因。但最重要的,还是网站的整体安全性较弱,缺乏专业的网页防篡改措施。

    随着近几年高校网站安全事件的频繁发生,各大高校也越来越重视网站的安全防护建设。部署WEB应用防火墙(简称WAF)成为了必选方案。WAF不仅可以实时阻止像SQL注入、XSS等攻击,防止网站被恶意提权或植入木马等危害。而且多数WAF产品都内置了网页防篡改功能,可以避免被篡改的网站页面被用户访问到。因此,高校网站管理者往往会认为,网站前部署了WAF,就可以保证网页不被篡改,或者至少篡改页面不会被外界所发现。

    然而,百密终究难无一疏。从某种层面上看, WAF内的防篡改功能虽然可以适当地降低网站被篡改后的损失。但是对于高校网站而言,硬件防篡改技术上的缺陷更是不可忽视的。主要表现在以下几个方面。

    缺陷一:WAF产品的防篡改功能,可以称之为视觉防篡改功能,只是防止用户访问到被篡改的页面。无法实时阻止对网页文件的篡改行为,也无法将服务器上的被篡改网页恢复正常。

    缺陷二:WAF的防篡改功能只是针对少量静态页面。动态页面、图片、视频等文件无法做到视觉防篡改。

    缺陷三:WAF对受保护网页目录的深度有严格限制。保护网页过多,也会极大地占用其系统资源,影响防护功能,甚至造成网站访问速度缓慢。

    缺陷四:WAF对网站的原有发布机制有一定的影响,管理员如果想要对网站内容进行更新,首先要关闭防篡改功能,然后再将更新后的内容手动同步到WAF上。否则,WAF会依旧将更新前的内容返回给用户。

通过以上可以看出,对于以动态页面为主,内容更新频繁,访问量较大的高校网站来说,WAF的网页防篡改功能显然是不适用的。因此,就需要一个更完善的防护方案,才能有效地应对与日俱增的高校网站篡改威胁。

 
典型案例
    上海某知名院校的网站系统由8台Windows系统服务器和5台Linux系统服务器组成。希望通过部署网页防篡改系统将13台服务器实施保护。

    根据用户的实际网络环境、管理需求及服务器资源情况,本公司提供了以下解决方案:

    在DMZ区域的13台主服务器上安装防篡改监控客户端,实时阻止非授权进程对网页文件的篡改行为。

    在内网2台备份服务器上安装防篡改发布客户端,保证当出现极端的网页被篡改情况,系统也会在5ms内恢复被篡改文件。同时,防篡改发布客户端也用于后期网站更新发布。

    修改发布系统的发布目录指向,使网站页面发布到防篡改备份发布目录。原有的发布到网站服务器的发布路径可以撤销。此方式不会影响网站内容的发布效率。

    在内网1台服务器上安装防篡改管理中心和防篡改管理客户端,用于集中管理防篡改各客户端,下发防篡改安全策略,收集客户端返回的篡改日志信息。

 

 
 图 1:上海某知名院校网页防篡改系统部署方案
 
    部署网页防篡改系统,并结合原有的防火墙、WAF等防护设备,让该校网站得到了全面、专业的安全防护。部署并配好策略后,防篡改系统使用效果一直比较稳定,得到了校领导及网站管理人员的高度赞扬。该方案的成功实施,也为各大高校网站防篡改提供了很好的样板示范。
联系我们

Copyright © 2024-2044 北京安信海丰信息安全技术有限公司 版权所有 备案号:京ICP备2024092111号

地址:北京市怀柔区青山路5号院三区3号楼1层3-1室A2