首页 >> >> 通信世界 >> 总第620期 >> 智能管道 >> 正文
 
中国电信推运营型网站篡改检测服务 以技术创新实现安全服务转型
http://www.cww.net.cn   2013年12月9日 07:00    

当前,网站快速发展的同时面临新的信息安全挑战。目前市场上常见的运营型网站篡改检测解决方案,基本上都是采用外挂轮询技术, 以轮询方式读出要监控的网页,与所记录的历史网页相比较,来判断网页内容的完整性和一致性,对于被判断为恶意篡改的网页进行报警。这种方式导致报警量大,需要大量人工判断。

通过深入研究,中国电信安全服务中心采用了分布式计算、历史曲线拟合、行为模式识别和中文处理等方面技术,解决了大规模安全运营下网站篡改检测大量误报和耗费人工的弊病,对正常页面的误报率较低,对异常页面的检测率较高,检测效率和准确率都大大提升。

国内网站篡改现状堪忧

据2013年7月17日中国互联网络信息中心(CNNIC)发布的第32次《中国互联网络发展状况统计报告》显示,截至2013年6月底,我国网民规模达到5.91亿,互联网普及率为44.1%。

规模化的网民数量和网站为互联网应用快速发展奠定了良好的基础。网站的重要性也得到了空前的提高,对政府、企事业来说,网站是一个重要的对外形象、服务窗口和沟通渠道。然而,一方面由于互联网在设计之初对安全性的考虑不足,不能适应当前的互联网快速发展的需求;另一方面现有的操作系统和应用软件中不可避免的存在各种各样的漏洞和缺陷,导致恶意入侵者很容易利用这些漏洞和缺陷对网站进行攻击,从而破坏网站的正常运转。

虽然目前已经有防火墙、入侵检测等安全防范手段,但各类Web应用系统的复杂性和多样性,以及IT建设水平的差异性,导致系统漏洞层出不穷、防不胜防,被黑客入侵,进而网站页面被篡改的事件时有发生。

据不完全统计结果,2012年我国境内已知被篡改网站的事件数量多达16388次,较2011年的15443次增长6.1%。从域名类型看,2012年我国境内被篡改网站中,代表商业机构的网站(COM)最多,占64.5%,其次是政府类(GOV) 网站和网络组织类(NET)网站,分别占11.0%和7.1%,而且,政府类网站较2011年增长率高达21.4%,值得重视。

根据对网站篡改攻击行为分析,可以将攻击动机分为四类:第一类是出于政治、宗教目的,将境内政府部门网站作为重点攻击目标,攻击成功后通常会在网站留下宣扬其政治、宗教理念的文字或图片;第二类是出于技术炫耀目的,攻击者篡改网站成功后留下代号名称,并留有调侃风格的文字或图片;第三类则是在网站上留存后门页面,一是方便其以后进入,二则不排除其将该后门用于地下交易牟取非法利益的可能。第四类是在网站上添加被称之为“暗链”的隐藏链接,以达到黑帽SEO等牟利目的。

从篡改实现来看,除了前三类篡改攻击事件外,第四类暗链篡改呈现较快增长趋势。向网站植入暗链不易被网站管理员和互联网用户发觉,但是却能给攻击者带来较为丰富的回报,因而受到攻击者的追捧。攻击者向网站暗中植入的暗链大多为广告页面的链接,主要用于出售广告位或提供网站排名优化以牟取经济利益,也可用于出售其所掌握或控制的网站服务器信息或当作跳板发起网络攻击。目前通过埋入暗链、销售暗链所指向的网页及资源,已经形成了一个地下产业链条。

网站被篡改危害重重

从前面的统计可以看到,国内被篡改攻击的网站多为公司/企业类网站,其次是政府类网站。下面以这些网站来分析篡改导致的危害。

我们知道,门户网站的优点是可以向公众快速发布各种信息,信息分为很多种,从简单的通知到正式声明等。但这又是一把双刃剑,网站发布的信息很快就会被阅读或转载的同时,如果遭到篡改,则又会因为篡改网站页面传播速度快,阅读人群多,复制容易等特点,造成不良影响,而且事后消除影响困难。

[1]  [2]  [3]  
关注通信世界网微信“cww-weixin”,赢TD手机!
来源:通信世界网-通信世界周刊   作 者:中国电信集团系统集成有限责任公司 | 王兴宇 彭晓靖 张宇峰 郭亮 彭国城编 辑:于光媚
分享到:
       收藏   打印  论坛   推荐给朋友
关键字搜索:网站  中国电信  
猜你还喜欢的内容
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案

企业黄页
会议活动