高校網站正確防范黑客入侵掛馬 實例講解
以下的文章我們是通過實例解析的方式對高校網站防范黑客入侵掛馬的講解,據CNCERT監測報告顯示,2009年,中國大陸有4.2萬網站被黑客篡改!而另一種攻擊手法——網頁掛馬仍然是黑客地下產業鏈的重要一環。
各類操作系統和應用軟件安全漏洞的披露以及網絡熱點事件、搜索熱詞的出現,都是黑客進行網頁掛馬的“契機”。
隨著高校招生網絡宣傳工作的逐步展開,高校網站已經逐漸成為黑客關注的重點目標,而高校網絡中心也將把網站安全工作提到了最高等級。但依然讓人心有余悸的是,2010年高考前夕,5月14日一天之內,全國128所高校被集體掛馬,其中不乏重點大學,這一數字已經超過2009年全年掛馬數,黑客活動可謂日趨猖獗。而再早之前的2009年10月國慶60周年期間,中國大陸被篡改的網頁有5793個,達到全年峰值。
傳統防護 形同虛設
王立軍作為一家高校網站的管理員,令他常常疑惑不解的是,明明自家的網站已經啟用了安全防護機制,防火墻、IDS/IPS等安全設備一應俱全,為何還會輕而易舉地就被黑客攻破?
對此,銳捷網絡出口與安全產品專家給予了詳細的解釋:“雖然從表面上看,現有的安全設備都具有網站防護功能,但實際上,這種傳統網站防護機制從防御手段來說,還存在著一些漏洞,給了黑客可乘之機!”
據銳捷網絡出口與安全產品專家介紹,目前網站最常用的防御手段包括:防火墻、IDS/IPS、網頁防篡改軟件(部分單位自己開發),但是,上述三個手段存在不同的漏洞:
1、防火墻:不能防御通過80端口的HTTP攻擊。防火墻基于訪問控制實現,而要提供Web服務必須放行80端口。
2、IDS/IPS:不能保護客戶自己編寫的網站代碼。IDS/IPS基于特征碼識別,所謂特征碼即針對Windows操作系統、Oracle數據庫、IIS等通用系統的定期補丁;而客戶的網站代碼是自己編寫的,沒有人為其發布補丁。
3、網頁防篡改軟件:網站仍然可能被黑、不能通過合規性檢查、部署復雜度高。
1)事后恢復治標不治本,可能再次被黑:目前針對中國網站的攻擊,大量是通過工具的自動化攻擊,只能事后恢復,無法避免連續被黑,最終對外體現的始終是被黑頁面;而且一旦被黑就可能被搜索引擎抓取快照,影響已經傳播出去了。
2)無法通過合規性檢查需要:公安及上級機關檢查網站安全,檢查組一般采用漏洞掃描、攻擊探測等手段,這種手段網頁防篡改軟件是無法發現的;即使能事后恢復,但是無法通過檢查。
3)不能保護動態頁面:網頁防篡改軟件的工作原理是對頁面內容進行比對,發現變化則進行恢復;但是目前大部分網頁使用的是SQL語句、動態腳本的動態頁面;對于這種頁面,每次顯示的內容本身是不斷變化的,無法進行比對。
4)部署復雜度高,可能引入安全性問題:要使網頁防篡改軟件起作用,需要把軟件與網站代碼整合起來方能進行工作,實施的復雜度相對較高;同時允許軟件廠商修改網站代碼,也可能帶來信息安全隱患。
全新防護 滴水不漏
為了給門戶網站提供一個最為全面、有效、簡便的安全保障,銳捷網絡門戶網站保護解決方案提供了從網絡層、應用層到Web層的全面防護;其中防火墻、IDS分別提供網絡層和應用層防護,ACE對Web服務提供帶寬保障;而方案的主體產品銳捷WebGuard(WG)進行Web攻擊防御,全面提升網站安全防護能力,使網絡中心安然度過敏感時期!
防網頁篡改、掛馬
高校、政府作為公共信息提供者,網頁被篡改、黑客入侵掛馬將造成不良社會影響,降低學校聲譽。目前客戶常用的防火墻、IDS/IPS、網頁防篡改,無法解決通過80端口、無特征庫、針對動態頁面的Web攻擊。WebGuard DDSE深度解碼檢測引擎能有效防御SQL注入、跨站腳本等。
高性能,一站式保護各院系網站
對于高校客戶,往往擁有眾多院系,而并非所有高校都將各院系網站統一管理。各院系網站技術運維能力相對較弱,經常成為攻擊重點。WebGuard利用高性能多核架構,提供并行處理,可以支持在校園網出口部署,一站式保護各院系網站。
“零配置”運行,簡化部署
WebGuard針對高教用戶,集成默認配置模板,支持“零配置”運行。一旦上線,即可防護絕大多數攻擊。后續用戶可以根據網絡情況,進行優化策略。同時,可以避免同類產品常見繁瑣配置,客戶無需具備專業的安全技能,即可擁有良好的體驗。
滿足合規性檢查要求
繼2008年北京奧運、2009年國慶60周年后,2010年上海世博會、廣州亞運會先后舉行。在重大活動前后,各級主管單位和公安部門紛紛發文,要求針對網站安全采取措施。WebGuard恰好能很好的滿足合規性檢查的需求,幫助用戶順利通過檢查。
功能強大 簡單易用
WG是銳捷網絡推出的基于多核+ASIC架構的高性能、高可靠Web應用網關,相對于業界常見的Web防火墻產品,具有以下特色功能:
集成防病毒網關
中國網站攻擊多為自動化攻擊,對于這種攻擊,往往涉及木馬病毒,卡住病毒,就卡住了自動化攻擊。
不少Web防火墻為IPS改裝而來,也號稱識別病毒,其主要原理是特征匹配,只檢查文件頭部,不檢查文件內容,而WG對文件內容進行病毒掃描,同時對HTTP訪問進行內容識別。
WG全面覆蓋ICSA認證標準Wildlist,具備專業防病毒功能。
網頁事后恢復功能
不少國內客戶,接受網頁防篡改軟件的理念,希望WG兼具事前防御和事后恢復功,因此WG中集成了靜態網頁事后恢復功能。
“零配置”初次運行
Cisco、Impreva等廠商采用白名單工作方式,使用時需要針對每個頁面的HTTP各字段進行配置,這需要客戶具有較高的技術操作水平,否則無法發揮出產品功效。
WG針對國內常見的攻擊,預置了攻擊防御策略;設備上線,無需配置即可防御絕大多數攻擊;同時也提供白名單功能,供高級客戶使用。
關鍵字過濾
防止網站論壇被上傳非法反動言論,或網頁被篡改為非法言論;支持關鍵字過濾。
以上的相關內容就是對高校網站正確防范黑客入侵掛馬的介紹,望你能有所收獲。
【編輯推薦】
