在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理安全事件中,国内政府机构和重要信息系统部门网页篡改类事件数量增长迅速。2011年6月某一周,中国境内仅网页被篡改网站就有660个,其中政府网站105个。网站内容复制容易,转载速度快,后果难以预料,网页如果被篡改,将直接危害该网站利益,尤其是门户网站作为政府发布重要新闻、重大方针政策、法规和企业信息等重要渠道,一旦被黑客篡改,将严重损害政府和企业形象。
从网站页面被篡改角度来看,存在两种攻击可能,一种是网站被入侵,也就是说网站页面确实被篡改了,另外一种是网站被劫持,这种情况下网站页面实际上并没有被篡改,但是攻击者劫持了网络访问并发送欺骗页面给来访者,进而造成页面被篡改表象。
1、通过入侵从而进行网页篡改可能途径有哪些?这些途径各对应安全系统防护体系哪个层次?
2、针对网页被篡改问题,从技术层面看有哪些防范措施?
3、现在出现了一些基于监测与恢复页面防篡改系统,这类防篡改系统应具备哪些基本功能?
1、
2、
1)给服务器打上最新安全补丁程序
2)封闭未用但开放网络服务端口
3)合理设计网站程序并编写安全代码
4)设置复杂管理员密码
5)设置合适网站权限
6)安装专业网站防火墙和入侵检测系统
3、
7)自动监控
8)自动备份和恢复
9)自动报警
10)区分合法更新与非法篡改
1、本问题考查入侵方法和安全防护体系层次。
通过入侵进而篡改页面方法从大方面来说可以分为三类,即通过操作系统、网络服务、数据库等漏洞获得主机控制权、通过猜测或者破解密码获得管理员密码和通过Web漏洞和设计缺陷进行攻击入侵。而安全防护体系层次分为7层,分别是实体安全、平台安全、数据安全、通信安全、应用安全、运行安全以及管理安全。通过操作系统、网络服务、数据库等漏洞获得主机控制权威胁是平台、操作系统和基本应用平台安全,因此对应于平台安全;通过猜测或者破解密码获得管理员密码威胁是系统数据机密性和访问控制,因此对应于数据安全;而通过Web漏洞和设计缺陷进行攻击入侵威胁是业务逻辑或者业务资源安全,因此对应于应用安全。
2、
本问题考查防篡改技术防范措施。
对于通过操作系统、网络服务、数据库等漏洞获得主机控制权这一类篡改途径,需要防范措施是给服务器打安全补丁、关闭不需要网络服务端口以及设置防火墙:对于通过猜测或者破解密码获得管理员密码这一类篡改途径,需要是设置足够复杂管理员密码并定期进行更换;而对于通过Web漏洞和设计缺陷进行攻击入侵,则需要对网站程序进行合理设计与实现,考虑到可能安全威胁,另外需要设置合适网站访问权限。
3、
本问题考查网页防篡改系统基本功能。
对一个专业网页防篡改系统来说,首先必须能对所有页面进行自动监控,一旦发现非法篡改后能自己报警,并找到一个最新备份自动回复,此外,这个系统也必须能够区分出某一次更新是属于合法更新还是非法篡改。
