2011年5月3日

 

 

    上海天存信息技术中心有限公司今日下午访问“隧道网”，受到“隧道网”主任楼如岳、陈宇方等接待。上海天存信息技术中心有限公司针对“隧道网”服务器运营现状，向“隧道网”推荐了“网页防篡改系统”，引起关注。

    相关介绍
    网页篡改事件
    随着我国政治文明的推进和社会信息化的发展，政府门户网站已成为政府应用信息技术履行职能的重要形式，它对促进政务公开，改进行政管理，提高行政效能具有重要意义，是我国电子政务建设的重要组成部分。同样，企业网站对于现代企业也是不可或缺的，它们一方面向公众发布企业信息，另一方面也通过各种Web应用为客户和合作伙伴提供Bt0C、BtoB等多种电子商务服务。
    但与此同时我们也注意到，互联网网站处在一个相对开放的环境中，它在为公众提供便利服务的同时，也极易成为不法分子的攻击目标。在所有攻击事件中，网页篡改事件是发生得最为频繁的。据国家计算机网络应急技术处理协调中心(CNCERT/CC)发布的报告，2007到2009年，每年中国大陆被篡改网站都超过4万个，网页篡改已成为网络攻击的主要方式。
    黑客篡改网页的目的包括：纯粹炫耀黑客技术、增加自己网站点击率、加入木马和病毒程序、发布虚假信息获利、骗取用户重要信息、政治性的宣传。这些行为，轻则影响政府和企业的形象，重则直接损害公众和用户的利益。更有甚者，如果有政治目的的不法分子去篡改高权威性或高访问量网站上的网页，其带来的恶劣的社会影响将非常严重。

 

    网页篡改原因
    Web网站的网页之所以存在被篡改的可能性，有客观和主观两方面的原因。
    就客观而言，因为存在以下原因，现有技术架构下网站漏洞将长期存在：
    －操作系统复杂性：已公布超过2万多个系统漏洞。一个漏洞从发现到被利用平均5天，而相应补丁的发布时间平均为47天。
    －Web应用系统漏洞：各种Web应用层攻击漏洞，多个应用系统不同的开发者导致很难对漏洞进行控制和控制。就主观而言，理论上的安全管理要求，在通常实践中难以完全实现：
    －密码管理：合格密码需要8位以上复杂字符并定期改变。
    －配置管理：对Web平台的各个部分(Web服务器软件、中间件、商用软件、应用程序插件等)应结合应用需要进行严谨配置。
    －漏洞补丁：操作系统、中间件软件、数据库系统、应用系统需要定期和不定期的补丁更新。
    －上网控制：内网用户不得访问陌生网站和执行陌生软件，以避免钓鱼、木马、间谍软件等侵害。

 

    传统安全设备
    传统的网络安全设备无法有效地阻止网页篡改行为。通常Web服务器部署在防火墙的DMZ区域，这种方式对与Web应用没有任何的保护作用：防火墙完全向外部网络开放Web应用端口。即使使用http代理型的防火墙，防火墙也只是验证http协议本身的合法性，完全不能理解http协议所承载的数据，也无从判断对http服务器的访问行为是否合法。入侵检测技术同样工作在网络层上，对应用协议的理解和作用存在相当的局限性，对于复杂的http会话和协议更是不能完整处理。
    一个最简单的例子就是在请求中包含SQL注入代码，或者提交可以完成获取他人用户认证信息的跨站脚本，这些数据不管是在传，统防火墙所处理的网络层和传输层，还是在代理型防火墙所处理的协议会话层，或者是常规的入侵检测系统和增强的入侵防护系统，都会认为是合法的，无法被阻挡或检出。

 

    网页防篡改系统
    由前面的介绍可以看出，所有的Web网站和Web应用系统除了使用一般的网络安全设备外，需要有效的网页防篡改系统来专门对页面内容进行保护，防止来自外部或内部的非授权人员对页面和内容进行篡改和非法添加。