近年来网络安全事件呈现激增态势,网络安全事件频发,尤其是*府网站几乎成为了网络攻击的“必争之地”。年9月,攻击者利用多个*府网站使用的LaserficheForms软件产品的一个漏洞,向美国*府网站发送了伟哥广告和成人内容的垃圾邮件。而11月25日感恩节这天,英国交通部(DfT)的一个网站也被发现提供色情服务。
若仅仅只是篡改网页造成网页使用不便,造成的损失也许还在可控的范围之内。但是,如果攻击者通过篡改网页进行挂马或者注入攻击,造成数据泄露的风险,这样的损失就难以预计了。
显而易见,网页防篡改技术的应用是十分有必要的。为此,我们针对目前市场上常见的四大主流网页防篡改技术进行了一个深度的解读和对比。
1.外挂轮询技术:用一个网页读取并检测程序,再用轮询的方式读取要监测的网页,将该网页和真实网页相比较后,判断网页内容的完整性,如果发现网页被篡改,则对于被篡改的网页进行报警和恢复。但是这种网页防篡改技术明显的缺点是:当网页规模很大时,算法运行起来非常耗时且困难,且对于特定的网页,每两次检查的时间间隔很长,不法分子完全有机会进行篡改,对网页造成严重影响。
2.核心内嵌技术:在WEB服务器软件里内嵌篡改检测模块,在每个网页流出时都检查网页的完整性,如果网页被篡改,则进行实时访问阻断,对于被篡改的网页进行报警和恢复。这种网页防篡改技术的优点是:每个网页在流出时都进行检查,因此有可能被篡改的网页完全没有可能被读者发现;但是该方式也有缺点,由于在网页流出时要进行检测,因此网页在流出时会延迟一定的时间。
3.事件触发技术:利用(操作系统中的)驱动程序接口或文件系统,在网页文件修改时检查其合法性,对于非法操作——即篡改的网页进行报警和恢复。这种网页防篡改技术的明显的优点是预防成本非常低,不过其缺点也很明显,WEB服务器搭建的结构非常复杂,不法分子常常不会选择从正面进攻,他们会从WEB服务器结构逻辑脆弱处或者不易发现和检测的地方进行攻击,并且WEB系统本身还不断会有新的漏洞被发现,因此上面的防御策略是不能做到万无一失的。此外,被篡改的网页一旦混进了WEB服务器,就再也没有机会对其进行安全检查了。
4.文件过滤驱动技术:将篡改监测的核心程序通过文件底层驱动技术应用到Web服务器中,通过事件触发方式进行自动监测,对文件夹的所有文件内容,对照其底层文件属性,经过内置散列快速算法,实时进行监测,若发现属性变更,则将备份路径文件夹内容复制到监测文件夹相应文件位置,使得公众无法看到被篡改页面。通过底层文件驱动技术,整个文件复制过程毫秒级,其所消耗的内存和CPU占用率也远远低于其他防篡改技术,是一种简单、高效、安全性又极高的一种防篡改技术。缺点是:难以阻止网页挂木马,难以抵御DOS文件路径方式的攻击和网络路径方式的攻击。
尽管我们可以根据自身需求,选择适合的网页防篡改技术,但综合这四大主流技术来看,都还只是停留在被动防篡改的层面,并没有达到主动防篡改、深入到木马和数据防护的层面。
为了更全面的进行网络安全防护工作,满足多重防护的要求,国联易安在原有的第四代防篡改技术上增加了多项创新安全技术,为国内网页安全防御技术方面做出了积极贡献,拥有了当之无愧的“第五代”网页防篡改防护技术。
国联网页防篡改系统基于“高效同步”、“安全传输”两项技术,具备了独有的“五重防护”新特性,支持网页的全自动发布、网页监控、报警和自动恢复,提供了强大的网页安全管理维护功能,使防护更全面:
功能特点
一重防护——实时阻断能够阻断对受保护网页的非法操作,此项技术有效地甄别合法进程和非法进程,阻断非法进程对网页的篡改,将非法进程直接阻断;
二重防护——事件触发系统具备触发式检验引擎,针对受保护的文件增删改操作,一触即发,校验修改的合法性,瞬间清除被非法篡改的网页,实时恢复合法网页;
三重防护——核心内嵌内嵌式篡改检测引擎运行于Web服务器内部,与Web服务器无缝结合。系统检测每一个Web请求访问页面,进行水印校验,确保发送网页的正确性;
四重防护——主动阻断攻击当网页受到黑客持续性攻击时,系统会自动启动积极防御机制,从根本上阻断来自外部的恶意攻击;
五重防护——木马检测与查杀系统提供对被保护网页是否已经中木马的检测能力,如果已经中木马可以查杀清除。对未中木马的网页,能提供防止挂木马的防护能力。
国联易安网页防篡改系统除了具有“零延迟”的防篡改核心功能外,还具有对网页查马、杀马、防挂马的显著优势。同时还具有主动防御黑客攻击功能,防绕过、防跨站攻击、防注入攻击等技术领先。系统采用SAAS架构,可以应用在云上的虚拟环境、物理实机等场景,从而成为了国内最强网页防篡改保护产品之一。国联易安董事长门嘉平博士接受媒体采访时,欣慰地表示。