网页防篡改方案2
网页篡改应急演练方案
网页篡改应急演练方案一、背景及目的随着互联网的普及,企业和个人越来越依赖于网络进行信息交流和业务运作。
然而,网络安全问题也日益突出,网页篡改作为一种常见的网络攻击手段,给企业和个人的利益带来了严重威胁。
为了提高企业和个人应对网页篡改的能力,减少其对业务运营和声誉的影响,本方案旨在制定一套全面的网页篡改应急演练方案。
二、演练目标1.提高参演人员对网页篡改事件的识别和应对能力。
2.检验和提升企业网络安全应急响应团队的协作和执行能力。
3.加强企业内部沟通和信息共享机制,提高应对网络安全事件的效率。
4.通过演练发现和解决应急预案中的不足,不断完善和改进。
三、演练范围1.演练场景:企业官方网站被篡改。
2.演练涉及部门:网络安全应急响应团队、IT部门、公关部门、运维部门等。
四、演练流程1.演练准备:(1)制定详细的演练计划和时间表。
(2)确保参演人员了解演练目标和具体流程。
(3)准备必要的道具和工具,如篡改的网页、应急响应手册等。
2.演练实施:(1)情景模拟:模拟企业官方网站被篡改的事件发生。
(2)识别和报告:参演人员发现网页篡改情况,及时向网络安全应急响应团队报告。
(3)应急响应:网络安全应急响应团队迅速启动应急预案,进行事件调查和分析。
(4)沟通和协调:各部门之间加强沟通和协作,确保应急响应工作的顺利进行。
(5)恢复和加固:根据应急响应结果,采取相应措施恢复官方网站,加强网络安全防护。
3.演练总结:(1)参演人员对演练过程进行总结和反馈,分享经验和教训。
(2)整理演练过程中发现的问题和不足,制定改进措施。
(3)对应急预案进行修订和完善,提高应对网页篡改事件的能力。
五、注意事项1.确保演练过程中信息安全,避免敏感信息泄露。
2.演练过程中,各参演人员应严格按照预案执行,确保演练的真实性和有效性。
3.演练结束后,及时对官方网站进行恢复和加固,确保业务正常运营。
通过以上网页篡改应急演练方案的制定和实施,企业和个人可以提高应对网页篡改事件的能力,降低其对业务运营和声誉的影响,为网络安全保驾护航。
网页防篡改应急预案
一、概述随着互联网的普及,网络安全问题日益突出,网页篡改事件频发,严重影响了企业形象、正常业务及社会秩序。
为有效应对网页篡改事件,保障企业网络安全,特制定本应急预案。
二、应急预案目标1. 及时发现和制止网页篡改行为,最大程度减少网页篡改带来的损失。
2. 快速恢复被篡改的网页,确保企业信息安全和业务正常运行。
3. 加强网络安全防护,提高企业网络安全水平。
三、应急预案组织架构1. 应急领导小组:负责组织、协调和指挥应急预案的执行。
2. 技术处理小组:负责网页篡改事件的检测、处理和恢复工作。
3. 沟通协调小组:负责与相关部门、用户、合作伙伴沟通协调。
4. 监测预警小组:负责对网络安全进行实时监测,及时发现并报告异常情况。
四、应急预案流程1. 监测预警(1)实时监测网络安全状况,发现异常情况立即报告。
(2)定期对网页进行安全检查,确保网页安全。
2. 应急响应(1)发现网页篡改事件后,立即通知应急领导小组。
(2)应急领导小组启动应急预案,组织相关小组开展应急响应工作。
3. 技术处理(1)技术处理小组立即对被篡改的网页进行检测,确定篡改原因。
(2)根据篡改原因,采取相应措施进行修复。
(3)对被篡改的网页进行备份,确保恢复工作顺利进行。
4. 恢复工作(1)根据备份,恢复被篡改的网页。
(2)检查恢复后的网页,确保信息安全和业务正常运行。
5. 总结评估(1)应急领导小组组织各小组对应急预案执行情况进行总结评估。
(2)针对应急预案中存在的问题,提出改进措施。
五、应急预案保障措施1. 加强网络安全意识培训,提高员工网络安全防护能力。
2. 定期对网络安全设备进行维护和升级,确保设备正常运行。
3. 建立健全网络安全管理制度,明确各岗位职责和应急响应流程。
4. 加强与相关部门、用户的沟通协调,提高应急预案的执行效率。
六、应急预案的培训和演练1. 定期组织应急预案培训和演练,提高员工应对网页篡改事件的能力。
2. 针对演练中发现的问题,及时修订和完善应急预案。
网页防篡改措施
网页防篡改措施引言在当今互联网时代,网页的防篡改措施变得尤为重要。
网页被篡改可能导致信息泄露、恶意软件传播等严重后果,对于企业和个人而言,都是巨大的威胁。
因此,采取有效的防篡改措施成为保障网页安全的关键之举。
1. 使用 HTTPS 加密连接HTTPS(HyperText Transfer Protocol Secure)是一种通过使用 SSL 或 TLS 加密传输数据的安全协议。
通过使用HTTPS,可以保护网页数据的机密性和完整性。
使用 HTTPS 可以有效防止黑客对数据进行篡改和窃取,因为数据在传输过程中被加密,传输过程中的中间人攻击被大大降低。
2. 使用数字签名数字签名是一种用于验证电子文档真实性和完整性的技术。
网页发布者可以使用私钥对网页进行数字签名,让用户使用相应的公钥来验证网页的真实性。
当网页被篡改时,数字签名会失效,从而提示用户网页内容可能被篡改。
3. 引入内容安全策略(CSP)内容安全策略 (Content Security Policy,简称 CSP) 是一种帮助网站管理员减少或防止那些存在安全风险的内容(如跨站脚本攻击XSS和数据注入等)的攻击的方法。
通过明确告知浏览器可信赖的内容来源,CSP 可以帮助网页防御恶意脚本的注入,并减少数据篡改的可能性。
4. 安全编码安全编码是指在开发网页时遵循一系列安全规则和最佳实践,以防止常见的安全漏洞。
例如,避免使用动态 SQL 语句,以防止 SQL 注入攻击;过滤用户输入,以防止跨站脚本攻击等。
安全编码的实践可以大大降低网页程序被攻击的风险。
5. 定期备份和监测定期备份网页数据是防止网页篡改的重要措施之一。
在网页被篡改后,及时恢复到最新一次备份的版本可以最大程度地减少损失。
此外,监测网页的变化也是重要的,可以及时发现网页被篡改的迹象并采取相应的措施。
6. 安全更新和修补程序及时更新和修补网页使用的软件和插件是防止网页被黑客攻击的重要步骤。
黑客通常会利用已知的安全漏洞来篡改网页或者进行其他恶意行为。
网页篡改应急预案演练
一、演练目的为了提高我国网络信息安全防护能力,增强应对网页篡改事件的处理能力,确保网站正常运行和信息安全,特制定本应急预案演练。
通过演练,检验应急预案的实用性、可操作性,提高应急响应队伍的实战能力,确保在发生网页篡改事件时,能够迅速、有效地采取应急措施,最大程度地减少损失。
二、演练背景近年来,随着互联网的快速发展,网络安全事件频发,网页篡改事件对企业和个人用户造成严重损失。
为了应对此类事件,我国相关部门制定了相应的应急预案。
本次演练旨在模拟网页篡改事件,检验应急预案的执行效果。
三、演练时间2023年X月X日四、演练地点XX公司网站五、演练组织机构1. 演练领导小组:负责演练的全面领导,制定演练方案,协调各部门工作。
2. 演练指挥部:负责演练的组织实施,下设应急响应组、技术保障组、后勤保障组等。
3. 应急响应组:负责网页篡改事件的发现、报告、处理和恢复工作。
4. 技术保障组:负责提供技术支持,协助应急响应组进行事件处理。
5. 后勤保障组:负责演练的后勤保障工作。
六、演练流程1. 演练准备阶段(1)成立演练领导小组和指挥部,明确各部门职责。
(2)制定演练方案,明确演练内容、时间、地点、人员等。
(3)对参演人员进行培训,确保熟悉应急预案和演练流程。
2. 演练实施阶段(1)模拟网页篡改事件发生,应急响应组发现并报告。
(2)应急响应组根据预案,采取应急措施,隔离受影响网站。
(3)技术保障组协助应急响应组进行技术分析,查找篡改原因。
(4)应急响应组与技术保障组共同制定修复方案,恢复网站正常运行。
(5)演练指挥部对演练过程进行监督,确保演练顺利进行。
3. 演练总结阶段(1)演练结束后,应急响应组、技术保障组、后勤保障组分别进行总结报告。
(2)演练领导小组对演练进行全面总结,评估应急预案的实用性、可操作性。
(3)根据演练情况,对应急预案进行修订和完善。
七、演练评估1. 评估应急预案的实用性、可操作性。
2. 评估应急响应队伍的实战能力。
网页防篡改系统实施方案
网页防篡改系统实施方案
首先,网页防篡改系统需要具备实时监测和报警功能。
通过实时监测网页内容
的变化情况,及时发现异常操作并立即报警,以便进行及时处理。
其次,系统需要具备数据备份和还原功能。
定期对网页数据进行备份,一旦发现篡改行为,可以及时还原到原始状态,避免信息丢失或被篡改。
另外,系统还应该具备权限管理功能,对网页内容的修改和发布进行严格管理,确保只有经过授权的人员才能进行操作,从源头上杜绝篡改行为的发生。
此外,网页防篡改系统还需要具备数据加密和安全传输功能。
对网页数据进行
加密处理,确保数据传输过程中不会被窃取或篡改,保障用户信息的安全性。
同时,系统还应该具备漏洞修复和安全更新功能,及时修复系统漏洞,保障系统的稳定性和安全性。
最后,系统需要具备日志记录和审计功能,对网页操作进行全程记录和审计,一旦发生篡改行为,可以通过日志追溯到操作人员,并进行相应的处理。
综上所述,建立一套完善的网页防篡改系统实施方案,需要具备实时监测和报警、数据备份和还原、权限管理、数据加密和安全传输、漏洞修复和安全更新、日志记录和审计等功能。
只有通过这些措施的综合应用,才能有效防范网页篡改行为,保障用户信息的安全,维护网络环境的稳定和健康发展。
希望各相关单位能够高度重视网页防篡改系统的建设,加强对系统的实施和管理,为用户提供更加安全可靠的网络环境。
页面篡改应急预案
一、预案背景随着互联网技术的飞速发展,网络攻击手段日益多样化,页面篡改作为一种常见的网络攻击方式,给企业和个人带来了严重的损失。
为有效应对页面篡改事件,保障网络信息安全,特制定本预案。
二、预案目标1. 及时发现和制止页面篡改事件,最大限度地降低损失。
2. 最大限度地保障网站正常运行,确保用户利益不受损害。
3. 提高网络安全防护能力,提升企业网络安全管理水平。
三、预案组织机构及职责1. 成立应急预案领导小组,负责组织、协调和指挥页面篡改事件的应急处置工作。
2. 网络安全管理部门:负责监控网络安全状况,发现并报告页面篡改事件。
3. 技术支持部门:负责对篡改事件进行技术分析和修复,确保网站正常运行。
4. 法律事务部门:负责调查和处理页面篡改事件,维护企业合法权益。
四、预案响应流程1. 发现与报告(1)网络安全管理部门发现页面篡改事件时,立即报告应急预案领导小组。
(2)应急预案领导小组接到报告后,立即启动应急预案。
2. 初步判断(1)技术支持部门对篡改事件进行初步判断,确认篡改类型、影响范围和危害程度。
(2)根据初步判断,应急预案领导小组决定是否启动应急响应。
3. 应急响应(1)技术支持部门对篡改事件进行技术分析和修复,确保网站恢复正常。
(2)网络安全管理部门加强网络安全监控,防止类似事件再次发生。
4. 恢复与总结(1)技术支持部门完成篡改事件修复后,向应急预案领导小组报告。
(2)应急预案领导小组组织相关部门进行事件调查,总结经验教训,完善应急预案。
五、应急保障措施1. 建立网络安全监测预警机制,及时发现和报告页面篡改事件。
2. 加强网络安全防护技术培训,提高员工网络安全意识。
3. 定期开展网络安全演练,提高应急处置能力。
4. 配备专业的网络安全设备和人员,确保应急响应及时有效。
5. 建立应急预案修订机制,根据实际情况及时调整和优化预案内容。
六、预案实施与监督1. 本预案由网络安全管理部门负责组织实施。
网页篡改应急预案演练
一、演练背景随着互联网技术的飞速发展,网络攻击手段日益翻新,网页篡改作为一种常见的网络攻击方式,给企业和个人带来了极大的安全隐患。
为了提高应对网页篡改事件的能力,确保网站正常运行和信息安全,特制定本应急预案。
二、演练目的1. 提高相关部门和人员的应急响应能力,确保在网页篡改事件发生时能够迅速、有效地进行处理。
2. 检验应急预案的实用性和可操作性,发现不足之处进行改进。
3. 提高网络安全意识,增强全体员工的网络安全防范意识。
三、演练组织1. 演练领导小组:负责演练的组织、协调和指挥工作。
2. 应急处置小组:负责网页篡改事件的发现、报告、处理和恢复工作。
3. 技术支持小组:负责提供技术支持和协助应急处置小组处理事件。
四、演练内容1. 演练情景:模拟发现某企业官方网站被篡改,篡改内容为恶意广告链接。
2. 演练流程:(1)发现阶段:员工在浏览企业官方网站时,发现网页出现异常,疑似被篡改。
(2)报告阶段:员工立即向应急处置小组报告,并提供相关截图和详细信息。
(3)确认阶段:应急处置小组对报告情况进行核实,确认网站确实被篡改。
(4)处置阶段:应急处置小组按照应急预案进行操作,隔离受篡改的网页,对网站进行全面检查,找出篡改源头。
(5)恢复阶段:对受篡改的网页进行修复,恢复网站正常运行。
(6)总结阶段:演练结束后,领导小组组织召开总结会议,对演练情况进行总结和评估。
五、演练评估1. 评估应急处置小组的响应速度和处置能力。
2. 评估应急预案的实用性和可操作性。
3. 评估全体员工的网络安全意识。
六、演练总结1. 演练过程中,各部门和人员能够按照预案要求,迅速、有序地开展应急处置工作。
2. 发现应急预案中存在一些不足之处,如部分操作步骤不够详细,应急物资储备不足等。
3. 员工的网络安全意识得到提高,对网页篡改事件的应对能力有所增强。
4. 根据演练评估结果,对应急预案进行修改和完善,以提高应对网页篡改事件的能力。
通过本次演练,进一步提高了企业应对网页篡改事件的能力,为保障网站正常运行和信息安全奠定了坚实基础。
网站安全漏洞整改方案(2篇)
网站安全漏洞整改方案一、背景和问题描述随着互联网的普及和发展,网络安全问题日益严峻。
网站安全漏洞是网站存在的重要安全隐患,一旦被黑客攻击,将给企业和用户造成巨大的损失和风险。
因此,加强网站安全漏洞的整改和防范成为亟需解决的问题。
二、整改目标和原则1. 目标:通过全面的漏洞整改方案,确保网站的安全性和可用性,保护用户隐私和企业利益。
2. 原则:全员参与、科技支撑、规范管理、持续优化。
三、整改方案和措施1. 漏洞扫描与修复通过使用漏洞扫描工具对网站进行全面扫描,发现潜在漏洞,并优先修复高危漏洞。
定期进行漏洞扫描和修复,并建立漏洞修复的流程和责任制度,确保漏洞及时得到解决。
2. 强化身份认证通过采用多重身份验证、短信验证码、指纹识别等技术手段,加强用户的身份认证,避免非法登录和账号盗用。
3. 数据加密和传输安全采用加密算法对用户敏感数据进行加密存储和传输,确保数据的安全性。
同时,使用HTTPS协议传输数据,避免数据在传输过程中被窃听和篡改。
4. 安全审计和监控建立安全审计和监控机制,跟踪和检测网站的异常操作和访问行为,及时发现并防止黑客攻击。
记录安全事件和应急响应过程,进行事后分析和优化。
5. 安全培训和意识教育定期组织安全培训和意识教育活动,提高员工对网站安全的认识和重视程度。
对于网站管理员和技术人员,要进行专业的安全培训,提升技能和知识水平。
6. 软件更新和漏洞补丁及时更新网站使用的软件和应用程序,安装最新的安全补丁,避免因为软件漏洞而导致的安全风险。
建立软件更新和漏洞补丁的管理制度,确保补丁及时应用。
7. 网络拦截与防火墙配置网络拦截与防火墙,筛选和拦截网络攻击和恶意访问,提高网站的安全性和稳定性。
8. 定期备份和紧急恢复定期备份网站数据和应用程序,以备不时之需。
建立紧急恢复的预案和流程,一旦遭受攻击或数据丢失,能够及时恢复并降低损失。
9. 安全合规与监管遵循相关的安全合规和监管要求,建立和完善相应的安全管理制度和流程,确保网站的合法合规性和安全性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
RH网页防篡改解决方案上海睿宏电子科技发展有限公司2013-02-05目录1方案概述 (3)1.1 WEB安全现状分析 (3)1.2 企业WEB服务器面临的威胁 (5)1.2.1跨站脚本 (5)1.2.2注入攻击 (5)1.2.3越权操作 (6)1.2.4文件上传 (6)1.2.5信息泄露 (7)1.3面向应用层新型攻击特点 (7)2防篡改总体方案设计 (8)2.1防篡改系统部署方式 (8)2.1.1 系统组成 (8)2.1.2系统部署 (8)2.2防篡改系统平台支持 (13)2.3防篡改系统功能特点 (13)2.3.1网页文件保护 (13)2.3.2网络攻击防护 (14)2.3.3系统自我保护 (14)2.3.4网站安全发布 (14)2.3.5网站备份还原 (14)2.3.6实时报警 (14)2.3.7管理员权限分级 (14)2.3.8日志审计 (15)2.3.9网站智能分析 (15)2.3.10系统信息检测 (17)2.3.11集中管理 (17)2.4防篡改系统优势 (17)2.5 WEB防篡改系统为企业带来的价值 (18)3网站系统漏洞评估专业服务 (19)3.1漏洞评估服务概述 (19)3.2服务内容介绍 (19)3.3评估实践介绍 (20)4部分用户案例 (21)1方案概述1.1 WEB安全现状分析随着互联网技术的迅猛发展,许多政府和企业的关键业务活动越来越多地依赖于WEB应用,在向客户提供通过浏览器访问企业信息功能的同时,企业所面临的风险在不断增加。
主要表现在两个层面:一是随着Web应用程序的增多,这些Web应用程序所带来的安全漏洞越来越多;二是随着互联网技术的发展,被用来进行攻击的黑客工具越来越多、黑客活动越来越猖獗,组织性和经济利益驱动非常明显。
然而与之形成鲜明对比的却是:现阶段的安全解决方案无一例外的把重点放在网络安全层面,致使面临应用层攻击(如:针对WEB应用的SQL注入攻击、跨站脚本攻击等)发生时,传统的网络防火墙、IDS/IPS等安全产品对网站攻击几乎不起作用,许多政府和企业门户网站成为黑客组织成批传播木马的最有效途径。
据统计75%的网络攻击和互联网安全侵害源于应用软件,网页上的漏洞的根源还是来自程序开发者对网页程序编制和检测。
未经过安全训练的程序员缺乏相关的网页安全知识;应用部门缺乏良好的编程规范和代码检测机制等等。
解决此类问题必须在WEB应用软件开发程序上整治,仅仅靠打补丁和安装防火墙是远远不够的。
2008 年上半年,中国大陆被篡改网站的数量相比往年处于明显上升趋势。
国家互联网应急中心(CNCERT)监测到中国大陆被篡改网站总数达到35113 个,同比增加了23.7%。
按月统计情况如图所示:2008 年上半年中国被篡改网站数量2008 年1 月至6 月期间,中国大陆政府网站被篡改数量基本保持平稳,各月累计达2242个。
与去年上半年同期监测情况相比,增加了41%。
从中可以看出,每月被篡改的域名网站约占整个大陆地区被篡改网站的7%,而 域名网站仅占.cn 域名的2.3%,因此政府网站仍然是黑客攻击的重要目标。
具体比例如下图:1.2 企业WEB服务器面临的威胁1.2.1跨站脚本跨站脚本攻击全称为Cross Site Script,一般缩写为XSS。
此漏洞是由于应用程序在服务器端获取用户提交的数据时,没有对内容进行验证。
使得攻击者精心构造的恶意脚本在普通用户的浏览器中得到执行,除了可以窃取其他用户、管理员的Cookie外,还可以进行挂马,使得更多的访问者感染恶意代码。
在Web 2.0技术流行的今天,跨站脚本漏洞还有可能被蠕虫利用,进行大规模的攻击,危害很大。
此类漏洞的根本原因是,开发人员在编写应用程序时,对用户提交的数据过滤的不够严格,或者未过滤。
由于考虑在实际开发中需要过滤的内容比较多,可能会有遗漏,因此我们建议开发人员在对用户输入的变量进行检查时,使用白名单方式,即,检查用户传入的变量是否是系统允许的类型,如果不是,就提示错误,直到用户传入合法的数据。
1.2.2注入攻击注入攻击中最常见的是SQL注入,此攻击类型是由于应用程序在服务器端获取用户提交的数据时,没有对内容进行严格验证,就拼接到SQL语句中执行。
攻击者可以精心构造特定的SQL语句使服务器执行,从而进行未授权的数据修改,甚至在数据库服务器上执行系统命令,对Web站点的安全造成严重威胁。
此类漏洞的根本原因是,开发人员在编写应用程序时,未使用安全的方式执行SQL查询,而使用了拼接的方式将变量输入到SQL语句中。
防范SQL注入的最好方法是,修改应用程序代码,使用安全的方式执行SQL查询,例如:使用PreparedStatement方式。
1.2.3越权操作越权操作通常是由于应用程序在编写时,对身份验证部分考虑的不全面。
越权操作可以分为水平和垂直两个方面:水平越权是指:部分页面未对访问者的角色进行严格检查,A用户可能利用应用程序的漏洞,可以访问到B用户的数据,进行越权查看,修改,甚至删除。
此类越权操作可能导致用户信息泄漏,或者被恶意篡改,严重影响网站的形象。
如果发生在存放有重要数据的系统中,可能会导致直接或间接经济损失,甚至引发法律纠纷。
垂直越权是指:部分页面未对访问者的角色进行严格区分,普通用户可能利用应用程序的漏洞,将自己提升到高一级用户的权限,例如管理员权限。
此类越权操作可能导致管理员权限泄漏,攻击者用管理员权限进行一些非法操作,严重影响数据的安全性。
如果管理员后台合并有其他漏洞,例如:图片上传漏洞,攻击者可以向系统中上传webshell,进一步提升权限,最终获得网站服务器的管理员权限,危害很大。
1.2.4文件上传文件上传漏洞指:开发人员编写应用程序时,未对用户上传的文件的扩展名进行严格的检查,从而导致攻击者上传webshell,获取到网站的权限。
文件上传大多数是由于开发人员的疏忽或者对安全的理解不深引发的。
例如:开发人员只过滤了asp扩展名的文件,而未过滤asa、cer扩展名的文件,而asa、cer扩展名的文件也会被asp.dll解析,从而导致webshell被上传。
建议开发人员在对用户上传的文件进行操作时,严格检查扩展名,与防范XSS的方法类似,也使用白名单方式,例如:只允许用户上传jpg、gif、bmp、zip、rar扩展名的文件,其余扩展名的文件禁止上传。
1.2.5信息泄露信息泄漏大致分为两类:一类是由于应用程序编写时对错误处理方便考虑不全面,使得用户提交非法数据时应用程序报错,在错误信息中可能包含大量操作系统版本、Web服务器版本、网站在服务器上的绝对路径等敏感信息。
此类型漏洞攻击者可能无法直接利用,但和其他漏洞结合起来,就会对成功入侵起到很大的帮助。
还有一类是由于网站维护人员的疏忽,或者管理不规范,使得一些测试页面或者备份页面未及时删除,或者网页源代码中的注释过于详细,都可以不同程度的泄漏网站的信息。
为攻击者获取网站权限创造便利条件。
1.3面向应用层新型攻击特点⏹隐蔽性强:利用Web漏洞发起对WEB应用的攻击纷繁复杂,包括SQL 注入,跨站脚本攻击等等,一个共同特点是隐蔽性强,不易发觉。
⏹攻击时间短:可在短短几秒到几分钟内完成一次数据窃取、一次木马种植、完成对整个数据库或Web服务器的控制,以至于非常困难做出人为反应。
⏹危害性大:目前几乎所有银行,证券,电信,移动,政府以及电子商务企业都提供在线交易,查询和交互服务。
用户的机密信息包括账户,个人私密信息(如身份证),交易信息等等,都是通过Web存储于后台数据库中,这样,在线服务器一旦瘫痪,或虽在正常运行,但后台数据已被篡改或者窃取,都将造成企业或个人巨大的损失。
据权威部门统计,目前身份失窃(identity theft)已成为全球最严重的问题之一。
⏹造成非常严重的有形和无形损失:目前,很多大型企业都是在国内外上市的企业,一旦发生这类安全事件,必将造成人心惶惶,名誉扫地,以至于造成经济和声誉上的巨大损失,即便不上市,其影响和损失也是不可估量的。
2防篡改总体方案设计2.1防篡改系统部署方式2.1.1 系统组成安恒网站卫士网页防篡改系统由管理控制端(server)、监控端(agent)和发布端(push)三大模块组成。
管理控制端程序可安装在任何一台服务器上,主要用于配置、管理和查看监控端、发布端的各种信息,并下发站点安全规则到监控端;监控端程序是安装在web服务器上的,主要是对站点进行保护备份和监测;发布端程序安装在更新服务器上,主要对站点文件进行实时更新。
管理控制端主要用来配置和下发安全策略,提供管理员管理操作监控端和发布端的Web管理界面,并通过传输服务模块和通讯模块负责和监控端的文件传输、日志报警、系统状态等数据。
监控端主要包含文件防篡改模块和web防攻击模块。
文件防篡改模块主要对站点网页文件或文件夹进行实时保护,实现的是站点静态区域文件的保护;web防攻击模块主要对网页访问进行保护,如防止非法网页请求和SQL注入攻击等,实现的是站点动态区域文件的保护。
2.1.2系统部署在部署网页防篡改系统时,首先需要架设管理控制端,然后,在Web服务器上安装监控端软件,通过在管理控制端的配置监控端认证信息,即可实现管理控制端和监控端之间的安全连接。
站点管理员通过管理控制端可以查看监控端的运行情况及日志信息。
发布端部署在更新服务器上,负责所有网页内容的更新。
由于管理控制端有着管理控制、站点备份的权力,一般在管理控制端前架设一台应用网关设备,用于站点管理员安全地连到管理控制端。
根据用户状况、需求、提供环境的不同,网站卫士可采用不同的部署方式。
1、简单部署方式简单部署方式如图2-1所示,即把网站卫士系统的监控端、发布端和管理控制端软件仅部署在一台Web服务器上。
Web服务器既接收网页发布,也对外提供Web服务。
另外,如果网站管理员需要远程到Web服务器进行维护和更新,可以采用VPN或FTP的方式。
这种部署环境比较适合哪些小型的、需要租用专门机构的Web服务器的机构。
图 2-1 简单部署方式示例在安全考虑上,由于Web服务器对外提供Web服务,需要暴露在外网中。
因此,Web服务所在的网页目录更容易遭到攻击。
这种部署方式能够在一定程度上防止对网页的直接篡改。
但是,由于发布目录和Web服务目录都在Web服务器上(虽然在不同目录上),手段极其高明的黑客有可能找到这个目录并加以篡改。
因此,这种部署方式并不能完全发挥网站卫士的安全防护作用。
一般情况下,并不建议这种部署方式。
2、基本部署方式基本部署方式需要两台服务器。
即把网站卫士系统的监控端软件安装在一台Web服务器上,发布端和管理控制端软件安装在另一台服务器上,用来发布、更新站点文件的内容,如图2-2所示。