您现在的位置是:首页 > 行业 > 金融 >
GOV.CN月被篡改达130个 网页防篡改技术受关注
摘要据<国家计算机网络应急技术处理协调中心>的调查结果显示,2009年5月1日至31日,我国大陆地区被篡改的网站数量为3854个,较上个月增加629个,我国香港被篡改网站数量为17个,较上月减少了3个,我国台湾被篡改的网站数量为4个,较上个月减少了7个。 2009年5月1日至31日,大陆地...
网站安全现状
随着互联网建设的飞速发展,接入INTERNET的网民日益倍增,用户在体验互联网带来的无尽的共享资源的同时,网络威胁也随之而来,病毒感染,木马入侵,黑客攻击等时时刻刻都在进行着,对于网站来说,也存在同样的问题,据专业调查机构研究,发现站点目前存在最大的威胁是网页篡改问题,很多政府网站的站点安全也越来越紧急。
据<国家计算机网络应急技术处理协调中心>的调查结果显示,2009年5月1日至31日,我国大陆地区被篡改的网站数量为3854个,较上个月增加629个,我国香港被篡改网站数量为17个,较上月减少了3个,我国台湾被篡改的网站数量为4个,较上个月减少了7个。 2009年5月1日至31日,大陆地区的.GOV.CN网站被篡改的数量为130个,其中,5月6日被篡改的数量最多,达到13起。
资料来源于<国家计算机网络应急技术处理协调中心>
产品简介
赛蓝WGS网页防篡改是基于WINDOWS和LINUX内核驱动的方式,对用户站点的文件进行保护,通过WEB防护、实时阻断、流出检测等方式进行网页保护,可以有效地防止WEB非法访问,SQL注入攻击,网页文件篡改等操作,此外,还可以监控站点服务器的资源使用情况和系统安全情况,如CPU、内存的使用率,系统账号的监控,文件系统的监控等,日志记录和报警可以让管理员时时了解当前的站点运行情况,站点自动恢复使得维护更加方便。
功能介绍
WEB防火墙
WEB防火墙模块主要通过核心内嵌技术对网页访问进行保护,可以防止恶意代码上传,防止恶意扫描、防止挂马植入、非法网页请求、SQL注入攻击和关键字过滤等。
事件触发保护
事件触发保护模块部署在监控站点的防篡改监控端软件中,通过事件篡改检验机制,对监控端机器的事件特别是增删改操作进行监测,当非法篡改的事件发生时,事件触发技术能够以毫秒级速度报警,并及时与更新服务器取得联系,对比监控端网站服务器的水印信息,并在毫秒级时间内恢复。事件触发技术消耗系统资源较低,在正常监控状态下几乎不占用系统资源,在篡改事件发生和恢复时,也不会影响到系统运行和用户访问浏览。
实时阻断
实时阻断模块是一种主动和直接的网站文件保护方式。采用该技术,可以预先把网站目录文件保护起来,除了指定的合法进程和端口服务之外,禁止其它任何进程和端口访问对保护的目录及文件的所有更改操作,在非法进程开始侵入系统之前就切断其连接,禁止其下一步行为,可以有效地在第一时间阻拦篡改行为。
流出检测
赛蓝网页防篡改系统通过核心内嵌技术,将篡改检测模块内嵌在Web服务器引擎中,对每一个数据流出请求都进行完整性检查。对于数据流出请求中涉及到关键词、敏感词的,流出检测模块会及时的屏蔽,并报警和日志记录。
系统工作原理
赛蓝网页防篡改系统网络部署
(本文不涉密)
责任编辑:
上一篇:PPG彻底关门 轻公司神话破灭