不論是企業(yè)網(wǎng)站還是政府網(wǎng)站，越來越多的開始注重網(wǎng)絡(luò)安全的防護(hù)。面對黑客的肆意攻擊，安全防護(hù)產(chǎn)品成為了必備的設(shè)備。日前有媒體報(bào)道，截至今年5月份，我國大陸地區(qū)被篡改網(wǎng)站的數(shù)量為2748個(gè)，其中代號為“Fatal”、“HEXB00T3R”和“aGReSiF”的攻擊者對大陸政府網(wǎng)站進(jìn)行了大量篡改。我國香港被篡改的網(wǎng)站數(shù)量為30個(gè)，較4月份增長了9個(gè);我國臺灣被篡改的網(wǎng)站數(shù)量為44個(gè)，較4月份增長了35個(gè)……

相信面對如此近乎瘋狂的網(wǎng)絡(luò)攻擊行為，各網(wǎng)站也都采取了必要的安全防護(hù)措施，但為何采取防護(hù)措施的網(wǎng)站依然被攻擊呢?原因很簡單，傳統(tǒng)的網(wǎng)頁防篡改軟件自身存在著致命的防護(hù)漏洞：防火墻不能防80端口的Web應(yīng)用;IDS/IPS特征庫只能保護(hù)Windows等通用系統(tǒng)，不能保護(hù)用戶自己編寫的代碼。

綜合來說，傳統(tǒng)的網(wǎng)頁防篡改軟件有三大防護(hù)漏洞：

一、無法比對動態(tài)頁面

傳統(tǒng)安全防護(hù)產(chǎn)品中，網(wǎng)頁防篡改軟件的實(shí)現(xiàn)機(jī)制是定期比對頁面，如果發(fā)現(xiàn)頁面不一致，則將頁面恢復(fù)為備份的原始頁面。

這種方式的癥結(jié)是只能比對靜態(tài)頁面，不能比對動態(tài)頁面。

以某網(wǎng)站新聞版塊頁面為例：

標(biāo)題欄中的“國內(nèi)新聞”和頁面框架是固定的，可以進(jìn)行比對。但是最新的新聞條目是從數(shù)據(jù)庫中實(shí)時(shí)提取、動態(tài)生成的，每次都不一樣，這部分是無法比對的。

二、“事后恢復(fù)”治標(biāo)不治本

傳統(tǒng)的安全防護(hù)軟件采用“事后恢復(fù)”的方式，治標(biāo)不治本。試想看，不能主動保護(hù)，只能被動恢復(fù)，將會出現(xiàn)恢復(fù)后又被黑的情況。由于目前的很多攻擊實(shí)際上是工具自動完成的，極有可能使頁面不斷被黑，對外表現(xiàn)的始終是被黑的頁面。

三、無法滿足合規(guī)性檢查要求

近年來，國家愈加重視網(wǎng)站安全檢查工作，特別是在重大節(jié)慶活動前夕，都要對相關(guān)單位的網(wǎng)站進(jìn)行細(xì)致檢查。

檢查專家組是如何對網(wǎng)站進(jìn)行檢查的呢?專家會采用各種黑客手段攻擊網(wǎng)站，由于網(wǎng)頁防篡改軟件不能進(jìn)行“事前防御”，因此頁面就會被黑掉。雖然被檢查單位可以表明事后能恢復(fù)過來，但是在檢查時(shí)很難通過，進(jìn)而將影響整個(gè)單位的檢查評估結(jié)果。

目前，中國軟件評測中心對所有副省級以上城市的下轄單位提出的多項(xiàng)檢查細(xì)則要求都是現(xiàn)有的安全防護(hù)無法做到的。
 

【編輯推薦】

1. 殺毒軟件全面云安全 究竟誰才值得真正選
2. 云計(jì)算信息安全前景不明
3. 誰來保護(hù)在云中的信息安全
4. 云時(shí)代下的運(yùn)營商安全防護(hù)
5. 云計(jì)算：信息安全開啟新篇章