网站安全防护技术讨论专题报告
来源:中国电子政务网 更新时间:2009-12-21
1、 前言

  12月6日-7日,首届中国政府门户网站发展论坛在博鳌隆重召开。本次论坛内容丰富,工业和信息化部信息化司副司长徐愈、商务部信息化司副司长聂林海、中央编办电子政务中心主任伏宁、海南省工业和信息化厅副厅长王静等专家将在会上做一系列主题报告,赛蓝科技等企业做网站安全交流探讨。内容包括2010年的电子政务与政府门户网站发展水平评估;加快信息化建设、提高服务水平,政府门户网站与政务服务信息公开,政府门户网站的安全体系等系列报告。

  2、网站安全防护技术讨论演讲专题报告


网站安全防护技术讨论专题报告

  深圳赛蓝科技有限公司技术总监张国双演讲

  张国双(深圳赛蓝科技有限公司技术总监):尊敬的卢会长,尊敬各位领导,各位来宾大家上午好!今天非常荣幸参加首届中国政府门户网站发展论坛,今天演讲题目是《网站安全防护技术的讨论》。首先我会通过两个案例和一些数据来对目前互联网网络安全做一些分析,第二讲一下黑客常用的篡改手段的和方法,第三部分我介绍一下目前比较流行的网络防篡改的技术,最后我再给大家解释一下赛蓝网站安全完整的解决方案。

  在2008年汶川地震之后,发生了一起事件,就是很多的地震局的官方网站被篡改了,其中广西地震局被篡改了,并且数日之后黑客还将其服务器C盘和D盘的数据进行删除,其后果非常严重的,我们再来看今年一个事件,少林寺官方网站放了一个悔过书,这个网站也是被篡改了,通过两个例子我想给大家提几个问题。

  第一我们目前网站是不是真的很安全,是不是因为很多黑客攻击者没有光临我们网站,或者我们网站没有被攻击和篡改,我们才认为它是安全的。

  第二我们网站遭到攻击和篡改之后,我们维护能力是否能够及时快速恢复。

  第三个问题我们有没有预防下一次同类攻击和预防新的攻击方法的措施。

  这三个问题大家先思考一下。

  随着互联网迅速发展,网络安全问题也非常严峻。像木马、病毒泛滥成灾。我们再来看一下,2009年9月份整个大陆被篡改的网站为3513起,其中9月份大陆政府网站篡改了256个,虽然有所下降但是还是很多。

  我这里主要分析一下网站为什么被篡改,被篡改的主要原因,我觉得最主要的一步还是网站安全不够非常重视,安全意识薄弱是主要原因。第二原因就是有很多网站没有部署防篡改系统,或者没有部署防御系统,第三就是我们网站平台和架构和一些网站点击率不够严谨还存在一些漏洞,这些漏洞就给了黑客可乘之机,最后一个就是目前黑客手法也是相当的高明,并且在互联网我不知道各位有没有试一下,在互联网搜索一些黑客工具很容易搜索到,目前黑客工具也是非常简单化和智能 化,达到什么程度?比如说你想攻击网站只要里面输入网址一点扫描,就会扫描你的网站然后会列出来很多漏洞,然后告诉你什么方法攻击,目前黑客攻击这方面还是非常的严峻,这种事情还是很多,在前不久央视有一个节目,节目里面主要讲了中国09年的木马行业,并且木马收入已经上百亿元,目前中国网民据官方统计已 经超过3个亿这一块市场非常大的,有关网站出售木马程序,一个程序甚至可以卖五千到一万以上,另外出售一下“肉鸡”服务器,“肉鸡”可以被卖到五千到一万元。

  第二就是对我们大型网站造成攻击。还有第三因素就是个人行为,很多网络少年突发奇想总想一夜成名,在网上找一些工具,其实不是真正的黑客,是一些菜鸟级别,这些菜鸟级别,使用高级工具对我们网站足以造成威胁,所以在个人行为这一块威胁我们太多了。

  下面讲两个层面的想法。

  第一是数据库的工作,SQL注入攻击,我们很多网站并没有用户访问参数过滤,或者过滤不够严格,造成很多攻击者可以直接通过SQL进行窃取帐号和密码,他们可以通过很多方式,查到表达里面还有有关人员帐号,查到之后进行破解,最后得到数据库管理员密码,只要有数据库帐号密码之后可以进行木马注入,这个占黑客攻击的70%左右。

  我们现在看一下挂马,挂马就是黑客在程序里面悄悄植入了一些木马,这样他可以让你电脑下载一些木马程序,另外 也可以控制你的电脑,这种现象可以解释一下木马情况,比如说我们打开新浪或者官方的网站,我点一下发现主页弹出之后又打开另外一个网站,另外一个网站不是 自己点的,这种例子就是挂马现象,说明我们这个网站已经被挂马,他让你打开另外一个网站就是宣传作用,让你帮助点击它的网站提高它的网站点击率,点击率提 高之后比如说有的公司找它一些做一些广告,点击率得到可以得到一些相应的收入。

  另外高级挂马有没有什么窗口,就是非常安静的实施了一些非法的程序,比如说在你的电脑中装入一些程序,你访问网站之后不知不觉你的电脑已经被人家控制了,所以网站挂马还是非常严重,目前90%网站已经不同程度被挂马,尤其一些学校网站,学校网站多数被挂马。

  下面我们看一下黑客它攻击简单过程。首先黑客他会先去了解目前的一些安全漏洞,他们会去研究黑客很勤奋的,他们研究之后他们有专门对这些漏洞的木马脚本,首先我们看到客户信息,此外还有一些主要通过几个方面,一个通过对网页的篡改,另外就是对数据库的整改,其方法和手段有很多种,但是目的都是一个。

  外挂轮询检查,我们会定期进行检查,以人工或者自动轮询方式读出站点的网页进行检查,来判断网页内容完整性。

  第二是文件驱动保护,这个还是比较有效的,通过系统文件底层的驱动保护,实现网站文件或文件夹不被删除修改,或者发现被篡改后进行恢复。通过文件驱动保护方式,可以有效的对静态文件进行保护,但是还有一个缺点它不能保护动态区域,不能保护数据库,因为有些数据要变动了。

  WEB核心内嵌保护很流行的,它可以对网页进行非常准确效率非常高过滤点,一点发现网页被篡改马上进行阻止,也就是防止被篡改网页不被留出,它的好处第一个,由于它是内线的,所以不存在病毒或者木马关闭掉,像我们装一些防泄密软件,一旦病毒进入之后会把你这个软件关闭,但是核心内嵌技术没有这个缺点,另外一个缺点就是有一点延迟,但是目前延迟可以对用户访问来说可以忽略。

  下面讲一下赛蓝网站安全整体解决方案

  赛蓝科技是以自主研发为核心,以科技创新为宗旨高新技术企业,多年来一直关注于网络安全产品研发,为众多企业网络安公提供维护。我们看一下有两个方案,第一个方案通过WEB保护网站不受攻击,第二系统是防窜

  窜改系统,第三个系统是对网站数据的分析,可以非常直观以图表形式直观对体现网站访问情况制作一些报表,可以清楚了解到目前网络访问情况,最后是一个监护服务,我们可以对用户网站进行一些安全扫描还有安全评估,并且可以对网站出示一些安全报表,比如说你有哪些漏洞去年改正哪些问题。

  下面讲一下这几个方案,第一个方案可以防止恶意扫描、防止恶意上传、防止挂马,甚至可以过滤一些图表。

  第二个是一个防篡改系统,可以对我们网站原有文件进行保护,保证我们网页不会篡改不会删除,每当我们网页留出我们做一些准备,如果发现目前留出网页和我们直线做备份有不同的时候,我们认为网页被篡改了,这个时候我们不让被篡改网页流出去,并且主动还原和报警。

  第三个系统我们一个数据分析系统,这个系统主要搜集网站的数据,同时形成一些直观的报表,从报表我们管理人员很容易知道,比如说今年5月份某一天一个访问量,每一天的访问页面数,我们可以从每一天每一个网页的访问量,还可以从报表看出来我们访问者来自那个省市,并且那个省市访问量比较多这个又可以看到。 还可以对每天的几点几分访问量进行分析,甚至还可以分析出来我们网站被百度等搜索引擎搜索了多少次。

  第四个方案提出了监护服务,对你的网站做一些相关的保护,主要对系统漏洞扫描,对木马的扫描,还有您的磁盘空间,最后我们还有报表,来告诉你工作效率和风险评估。

  通过整体解决方案我们既可以防止你的网站被攻击,也可以防止网站被篡改,另外我们还可以对你的网站访问情况做一个分析,最后我们还可以对您的网站进行系统全面安全监控服务。

  最后我在提一些网络安全性的建议,首先我们还是要重视网站安全,一个是重中之重,第二要做好备份,第三既时更新补丁,第四我们做一些专业防火墙,最后我们还对风险评估。最后通过今天演讲主要讲一些网站方面的东西。谢谢大家!

  主持人:感谢张总精彩演讲,到现在上午议程全部结束。再次感谢各位领导和代表积极发言。

  下午第一个演讲是国家信息化专家咨询委员会常务副主任周宏仁主任,演讲题目是《中国信息化的发展》。