防篡改
一、网页被篡改带来的危害
1、政府、互联网企业形象受损:政府、互联网企业门户网站的网页被篡改后,访问者将看到被涂鸦篡改的页面,会导致广大民众对政府、互联网企业信息安全防护能力的怀疑。
2、影响信息传达:网页被篡改后,访问者将无法获取自己需要的内容,影响了信息的发布和传播,假如黑客非法破坏了网站的数据库,更长的系统恢复时间将带来深远的影响。
3、恶意发布信息:有些黑客会篡改网页的内容,以政府或者有一定影响度网站官方的名义发布恶意和不良信息及言论,从而导致社会恐慌或引发政治危机。
4、 木马病毒传播:黑客入侵网站后,会在网页中插入木马和病毒程序,来访者将会被感染,从而导致计算机病毒的传播,引发系统崩溃、数据损坏和铭感信息被盗以及僵尸网络等严重后果。
二、网页被篡改的主要原因
网站页面被篡改的主要存在两种攻击方式:
邓超的个人资料一种是网站或服务器被入侵,也就是说网站页面确实被篡改了。
另一种是网站被劫持,这种情况下网站的页面实际上并没用被篡改,但是攻击者劫持了网络访问并发送欺骗页面给来访者,进而造成页面被篡改的表象,比如arp欺骗、DNS劫持。。
接下来我们从两个角度进行分析:
1、 网站或服务器被入侵造成的网页被篡改:
网站或服务器被入侵其实就等于攻击者可以在网站上进行未授权的写操作,进而造成了网页被篡改的事实,主要入侵途径有:
(1)通过网络服务漏洞进行缓存溢出获得主机控制权:黑客通过对系统或部分存在漏洞的网络服务进行缓冲溢出,执行未授权的代码和命令,在系统中直接添加管理员账号,从而控制了服务器主机,至此,篡改网站页面就是很简单的事情了。
(2)通过密码猜测与破解获得管理员密码:黑客通过暴力或字典对正常的网络管理服务进
行猜测破解,或者是设法获得管理员的密码加密串到本地进行暴力破解,如果密码弱口令或管理服务本身存在漏洞,将极易被破解获得管理密码,一旦破解成功就获得了相应的管理权限,进而实施网页篡改。
如:下载了PcAnywhere的密码存放文件,就可利用密码破解工具瞬间获得管理密码。
(3)通过Web漏洞和设计缺陷进行攻击入侵:当前网站程序越来越复杂,越来越庞大,导致程序员疲于完成开发任务,而无力顾及设计和开发过程中需要注意的安全问题,进而导致程序中大量存在身份验证不严、存在SQL注入和跨站攻击及可未授权上传文件等严重安全隐患,此问题也是当前导致绝大多数网站网页被非法篡改的主要因素。
2、网站被劫持造成的网页被篡改:
网站被劫持存在多种可能,主要是发生在访问者到网站主机的网络路径被中断并劫持,访问者看到的是被欺骗的页面,实际上网站的页面并没用被篡改,主要劫持途径有:
(1)访问者的机器被木马病毒劫持:一旦访问者的机器被植入木马和病毒后,这些病毒可能会劫持浏览器,进而发送欺骗页面。
(2)访问者的局域网被黑客劫持:黑客通过ARP欺骗护控制网关机等形式对访问者的局域网进行劫持,并发送欺骗页面个给访问者,造成网页被篡改的假象。
(3)主机服务器所在的局域网网段被黑客劫持:与(2)原理一样,黑客劫持这个网段中的某服务器,可通过ARP欺骗等形式对网站页面进行劫持,导致所有访问网站的来访者看到的是被篡改的页面,这也是最主要的网站被劫持手段。
三、如何做好网站的技术防范工作
为了避免由于网页被篡改而带来严重的危害,应该优先考虑做好技术防范工作,阻止网页被篡改或将危害降到最低,主要可采取以下技术手段:
1、为服务器升级最新的安全补丁程序:补丁包含操作系统、应用程序、数据库等,都需要打上最新的安全补丁,这个步骤是非常必要的,因为是程序内部的问题,是安全产品难以替代的,主要是为了防止缓冲溢出和设计缺陷等攻击。
2、封闭未用但开放的网络服务端口以及未使用的服务:
对于Windows server 2003操作系统,推荐使用TCP/IP筛选器,可以配合Windows server 2003系统防火墙,当然也可以通过操作比较复杂的IP安全策略来实现;
对于Linux操作系统,可以用自带的IPTable防火墙。
一般用户服务器上架前,会为用户服务器做好服务器端口封闭以及关闭不使用的服务,但不排除部分维护人员为了简便日常维护工作而开启,本工作是一个非常简单的任务,但会大大降低服务器被入侵的可能性,请务必实施。
3、设置复杂的管理员密码:无论是系统管理员、数据库管理员,还是FTP及网站管理员的密码,都务必要设置为复杂密码,原则如下:
不少于8位。
至少包含有字母大写、字母小写和数字及特殊字符(@#!$%^&()等)。
不要明显的规律。
高考考几科
通过获取相应管理权限对服务器以及网站进行入侵和篡改的案例:
(1)某用户服务器的数据库服务sql server 2000的SA密码为弱口令,帐号:SA,密码SA,入侵者通过扫描工具扫描并参试链接成功,通过sql server的xp_cmdshell组件获取到了服务器管理权限,并执行了arp木马进行欺骗网段其他服务器以达到篡改网页的目的。
(2)某用户网站后台使用开源系统并使用默认的管理帐号密码,入侵者尝试登陆后台后,对网页进行的篡改。
4、合理设计网站程序并编写安全代码:网站目录设计上尽可能将只需要读权限的脚本和需要有写权限的目录单独放置,尽量不要采用第三方不明开发插件,将网站的程序名字按照一定的规律进行命名以便识别;编写代码过程重要注意对输入串进行约束,过滤可能产生攻击的字符串,需要权限的页面要加上身份验证代码。
5、设置合适的网站权限:
网站权限设置包括为每个网站创建一个专属的访问用户和网站目录文件的权限
网站目录文件权限设置原则是:只给需要写入的目录以写的权限,其它全为只读权限;
6、防止ARP欺骗的发生:qq备注名称
安装arp防火墙,并手动绑定网关mac地址,如发现arp欺骗,请第一时间联系我公司相关客户经理配合处理。
手动绑定网关mac地址,网关mac地址,可以通过arp命令来查询。
Windows 操作系统:
查看网关mac地址:arp -a
手动绑定mac地址:arp -s 网关IP 网关MAC地址
985高校Linux 操作系统:
查看网关mac地址:arp
手动绑定mac地址:arp -s 网关IP 网关MAC地址
建议将以上命令保存为批处理文件,设定为服务器启动时运行,可放在计划任务中。
四、必要的管理制度和应急处理措施
如意芳霏演员表上文重点从技术的角度分析了最有效解决网页被篡改的安全方案,即我们首先应该把精力投入到做好防护工作上去,尽可能做到不让黑客劫持我们的网络、不让黑客入侵到我们的服务器中去,自然也就解决了网页被篡改的问题,但是作为不备之策,我们仍然强调必须做好以下几个方面的工作:
1、网站数据备份:我们必须做好数据备份工作,因为无论是黑客入侵、硬件故障等问题都可导致数据丢失,但我们可以用备份尽快的恢复业务,所以一定制订好持续的数据备份方案。
2、安全管理制度:任何技术手段的实施,如:打安全补丁、网站权限设置、复杂的密码、防火墙规则等,都需要人来进行完成,若没有良好的制度来指导和管理,那么一切都将是空话,因此,制订好一套行之有效的制度,并配备相关的实施人员,把技术手段贯彻下去是非常必要的。
3、应急处理措施:即便是再好的技术和管理,也不能保证攻击事件不会发生,因此我们要时刻做好网页被篡改的准备,准备好相应的检查、记录和恢复工具,准备好规范的应急步骤,一旦发生,以便有条不紊的尽快予以恢复,并进行记录和总结,必要的可保护现场并
进行报案等处理。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。