您的位置: 石景山信息网 > 科技

网站安全防护技术讨论

发布时间:2019-11-09 18:54:12

站安全防护技术讨论

随着互联迅速发展,络安全问题也非常严峻。像木马、病毒泛滥成灾。我们再来看一下,2009年9月份整个大陆被篡改的站为3513起,其中9月份大陆政府站篡改了256个,虽然有所下降但是还是很多。

我这里主要分析一下站为什么被篡改,被篡改的主要原因,我觉得最主要的一步还是站安全不够非常重视,安全意识薄弱是主要原因。第二原因就是有很多站没有部署防篡改系统,或者没有部署防御系统,第三就是我们站平台和架构和一些站点击率不够严谨还存在一些漏洞,这些漏洞就给了黑客可乘之机,最后一个就是目前黑客手法也是相当的高明,并且在互联我不知道各位有没有试一下,在互联搜索一些黑客工具很容易搜索到,目前黑客工具也是非常简单化和智能 化,达到什么程度?比如说你想攻击站只要里面输入址一点扫描,就会扫描你的站然后会列出来很多漏洞,然后告诉你什么方法攻击,目前黑客攻击这方面还是非常的严峻,这种事情还是很多,在前不久央视有一个节目,节目里面主要讲了中国09年的木马行业,并且木马收入已经上百亿元,目前中国民据官方统计已 经超过3个亿这一块市场非常大的,有关站出售木马程序,一个程序甚至可以卖五千到一万以上,另外出售一下肉鸡服务器,肉鸡可以被卖到五千到一万元。

第二就是对我们大型站造成攻击。还有第三因素就是个人行为,很多络少年突发奇想总想一夜成名,在上找一些工具,其实不是真正的黑客,是一些菜鸟级别,这些菜鸟级别,使用高级工具对我们站足以造成威胁,所以在个人行为这一块威胁我们太多了。

下面讲两个层面的想法。

第一是数据库的工作,SQL注入攻击,我们很多站并没有用户访问参数过滤,或者过滤不够严格,造成很多攻击者可以直接通过SQL进行窃取帐号和密码,他们可以通过很多方式,查到表达里面还有有关人员帐号,查到之后进行破解,最后得到数据库管理员密码,只要有数据库帐号密码之后可以进行木马注入,这个占黑客攻击的70%左右。

我们现在看一下挂马,挂马就是黑客在程序里面悄悄植入了一些木马,这样他可以让你电脑下载一些木马程序,另外 也可以控制你的电脑,这种现象可以解释一下木马情况,比如说我们打开新浪或者官方的站,我点一下发现主页弹出之后又打开另外一个站,另外一个站不是 自己点的,这种例子就是挂马现象,说明我们这个站已经被挂马,他让你打开另外一个站就是宣传作用,让你帮助点击它的站提高它的站点击率,点击率提 高之后比如说有的公司找它一些做一些广告,点击率得到可以得到一些相应的收入。

另外高级挂马有没有什么窗口,就是非常安静的实施了一些非法的程序,比如说在你的电脑中装入一些程序,你访问站之后不知不觉你的电脑已经被人家控制了,所以站挂马还是非常严重,目前90%站已经不同程度被挂马,尤其一些学校站,学校站多数被挂马。

下面我们看一下黑客它攻击简单过程。首先黑客他会先去了解目前的一些安全漏洞,他们会去研究黑客很勤奋的,他们研究之后他们有专门对这些漏洞的木马脚本,首先我们看到客户信息,此外还有一些主要通过几个方面,一个通过对页的篡改,另外就是对数据库的整改,其方法和手段有很多种,但是目的都是一个。

外挂轮询检查,我们会定期进行检查,以人工或者自动轮询方式读出站点的页进行检查,来判断页内容完整性。

第二是文件驱动保护,这个还是比较有效的,通过系统文件底层的驱动保护,实现站文件或文件夹不被删除修改,或者发现被篡改后进行恢复。通过文件驱动保护方式,可以有效的对静态文件进行保护,但是还有一个缺点它不能保护动态区域,不能保护数据库,因为有些数据要变动了。

WEB核心内嵌保护很流行的,它可以对页进行非常准确效率非常高过滤点,一点发现页被篡改马上进行阻止,也就是防止被篡改页不被留出,它的好处第一个,由于它是内线的,所以不存在病毒或者木马关闭掉,像我们装一些防泄密软件,一旦病毒进入之后会把你这个软件关闭,但是核心内嵌技术没有这个缺点,另外一个缺点就是有一点延迟,但是目前延迟可以对用户访问来说可以忽略。

下面讲一下赛蓝站安全整体解决方案

赛蓝科技是以自主研发为核心,以科技创新为宗旨高新技术企业,多年来一直关注于络安全产品研发,为众多企业络安公提供维护。我们看一下有两个方案,第一个方案通过WEB保护站不受攻击,第二系统是防窜

窜改系统,第三个系统是对站数据的分析,可以非常直观以图表形式直观对体现站访问情况制作一些报表,可以清楚了解到目前络访问情况,最后是一个监护服务,我们可以对用户站进行一些安全扫描还有安全评估,并且可以对站出示一些安全报表,比如说你有那些漏洞去年改正那些问题。

下面讲一下这几个方案,第一个方案可以防止恶意扫描、防止恶意上传、防止挂马,甚至可以过滤一些图表。

第二个是一个防篡改系统,可以对我们站原有文件进行保护,保证我们页不会篡改不会删除,每当我们页留出我们做一些准备,如果发现目前留出页和我们直线做备份有不同的时候,我们认为页被篡改了,这个时候我们不让被篡改页流出去,并且主动还原和报警。

第三个系统我们一个数据分析系统,这个系统主要搜集站的数据,同时形成一些直观的报表,从报表我们管理人员很容易知道,比如说今年5月份某一天一个访问量,每一天的访问页面数,我们可以从每一天每一个页的访问量,还可以从报表看出来我们访问者来自那个省市,并且那个省市访问量比较多这个又可以看到。 还可以对每天的几点几分访问量进行分析,甚至还可以分析出来我们站被百度等搜索引擎搜索了多少次。

第四个方案提出了监护服务,对你的站做一些相关的保护,主要对系统漏洞扫描,对木马的扫描,还有您的磁盘空间,最后我们还有报表,来告诉你工作效率和风险评估。

通过整体解决方案我们既可以防止你的站被攻击,也可以防止站被篡改,另外我们还可以对你的站访问情况做一个分析,最后我们还可以对您的站进行系统全面安全监控服务。

最后我在提一些络安全性的建议,首先我们还是要重视站安全,一个是重中之重,第二要做好备份,第三既时更新补丁,第四我们做一些专业防火墙,最后我们还对风险评估。最后通过今天演讲主要讲一些站方面的东西。谢谢大家!

设计观点
基金
新能源
猜你会喜欢的
猜你会喜欢的