網頁篡改事件頻頻發生

　　為了避免網絡安全問題的侵擾，人們已經廣泛地使用了殺毒軟件、防垃圾郵件系統、防火墻、入侵檢測系統等網絡安全措施。這使病毒、垃圾郵件、主機入侵等網絡安全事件發生數量大幅度下降。然而，在得意自己所取得的勝利的同時，我們卻發現網頁篡改事件的發生數量正在迅速增長。

　　以計算機、信息技術與通訊技術為支撐的信息網絡的高速發展，正在以前所未有的規模與速度改變著人類的生活。網絡化給我們送來巨大利益的同時，也搭配了形形色色的網絡安全問題。為了避免網絡安全問題的侵擾，人們已經廣泛地使用了殺毒軟件、防垃圾郵件系統、防火墻、入侵檢測系統等網絡安全措施。這使病毒、垃圾郵件、主機入侵等網絡安全事件發生數量大幅度下降。

　　一、網絡篡改的途徑是網頁篡改的途徑

　　(1)SQL注入后獲取Webshell：

　　黑客通過web應用程序的漏洞，通過SQL語句提交非法的語句到數據，通過系統以及第三方軟件的漏洞獲取web的控制權限或者服務器權限;

　　(2)XSS漏洞引入惡意HTML界面：

　　被動的跨站攻擊可以在合法的地方引入非法的HTML或者JS代碼，從而讓訪問者“正常”的改變頁面內容;例如：校內網蠕蟲;

　　(3)控制了Web服務器：

　　攻擊者可能通過服務器或者第三方的漏洞，獲取了服務器權限、數據庫管理權限進而修改頁面;

　　(4)控制了DNS服務器：

　　攻擊者對網站的域名服務器進行滲透，獲取了域名的解析權限，改變了解析地址以達到篡改的效果;例如：百度被黑事件;

　　(5)遭遇了ARP攻擊：

　　攻擊者可能會針對web服務器所在的外段進行攻擊，當掌握了同網段某臺機器以后對web服務器所在的主機發送ARP欺騙包，引誘訪問者或者web服務器指向其他頁面以達到篡改效果;

　　二、防止網頁被篡改

　　為了防止網頁被篡改，非常有必要部署網頁防篡改保護系統。網頁防篡改保護系統能夠主動防御非授權的文件操作，及時恢復被篡改的文件。采用的文件驅動級防篡改技術、數字水印技術，使得篡改阻斷與備份恢復操作無縫結合，全面實現實時保護，而且能夠在系統斷線狀態下進行防篡改保護。

　　同時還具有告警功能，能夠第一時間通知站點管理員站點當前所發生的異常情況，有效地降低了網站運營的難度，可以防止黑客篡改或非法破壞網頁，保證網站網頁安全。它對加強政府機關、企事業單位以及商業機構等各類Web站點的安全，維護政府、權威機構網站的內容完整、形象和尊嚴可以起到至關重要的作用。

　　除此之外，一些常規的處理方法是企業網站管理員杜絕使用有漏洞的論壇,經常查閱相關的升級補丁,定期用最新版的殺毒軟件掃描整個系統。另外要定期更換密碼，定期刪改賬戶，以減少內部員工帶來的威脅。普通員工則應安裝正版殺毒軟件,并經常進行升級,上網時打開實時監控功能。

　　網頁篡改的防護方法希望大家已經學會和掌握，我們也會多多分享這方面的文章，供大家閱讀。

原文出自【比特網】，轉載請保留原文鏈接：http://sec.chinabyte.com/254/12083754.shtml