一、背景
网页被篡改,一般是指网站的页面被挂马或内容被修改。它的危害,轻则误导用户,窃取用户数据,收集用户隐私,造成用户在金钱和名誉上的损失,进而影响网站所属公司的声誉,造成股价下跌,重则导致政治风险。
针对网站的攻击是层出不穷,不仅仅攻击数量在上升,种类也在急剧增加,受攻击范围也在逐步增大,据统计95%以上的Web站点,均被黑客“光顾”过。虽然目前已有防火墙、入侵检测、防病毒等安全防范手段,但各类Web应用系统的复杂性和多样性导致系统漏洞层出不穷、防不胜防,黑客入侵篡改页面的事件经常发生、频繁程度惊人。
二、国家法律法规等对网站安全的要求
三、标准发展历程
四、网站数据恢复产品解决的问题
1、发现站点网页被恶意篡改或恶意上传,并对它恢复或删除,同时上报异常行为的日志
2、分辨出正常的网页更新,不会用旧版本的页面覆盖新版本的页面
五、实现技术对比
轮询检测技术:利用一个网页检测程序,以轮询方式读出要监控的网页,与真实网页相比较,来判断网页内容的完整性,对于被篡改的网页进行报警和恢复。
核心内嵌技术:将篡改检测模块内嵌在WEB服务软件(如Apache/IIS)里,通常采用数字水印技术,对被保护网页定期进行数字水印计算并存储,并在每一个网页流出时对已存储的数字水印进行对比,对于水印值不符(认为是篡改的网页)的流出进行访问阻断(注意这里不是阻断篡改,只是阻断Http响应),并予以报警和恢复。
事件触发技术:基于操作系统内核底层文件系统驱动的保护技术,当被保护的网站目录或文件被修改时进行合法性检查,对篡改可做到实时检测和实时阻断。同时提供事后补偿机制,即当检测到有网页被篡改时可以做到及时恢复。
网友评论