机房360首页
当前位置:首页 » 安全产品 » 最好的网站安全防护产品

最好的网站安全防护产品

来源:it168网站原创 作者:建国 更新时间:2010/8/18 16:42:31

摘要:日前有媒体报道,截至今年5月份,我国大陆地区被篡改网站的数量为2748个,其中代号为“Fatal”、“HEXB00T3R”和“aGReSiF”的攻击者对大陆政府网站进行了大量篡改。

  随着网络技术的发展,一系列安全问题不断出现。它涉及到网民的个人信息、财产、甚至是人身的安全,所以对于安全问题的关注已经上升到了一定的高度。进而,人们对于网站安全防护产品的关心与需求就大大增加了。

我国香港被篡改的网站数量为30个,较4月份增长了9个;我国台湾被篡改的网站数量为44个,较4月份增长了35个……

相信面对如此近乎疯狂的网络攻击行为,各网站也都采取了必要的安全防护措施,但为何采取防护措施的网站依然被攻击呢?原因很简单,传统的网页防篡改软件自身存在着致命的防护漏洞:防火墙不能防80端口的Web应用;IDS/IPS特征库只能保护Windows等通用系统,不能保护用户自己编写的代码。

综合来说,传统的网页防篡改软件有三大防护漏洞:

一、无法满足合规性检查要求

近年来,国家愈加重视网站安全检查工作,特别是在重大节庆活动前夕,都要对相关单位的网站进行细致检查。

检查专家组是如何对网站进行检查的呢?专家会采用各种黑客手段攻击网站,由于网页防篡改软件不能进行“事前防御”,因此页面就会被黑掉。虽然被检查单位可以表明事后能恢复过来,但是在检查时很难通过,进而将影响整个单位的检查评估结果。

目前,中国软件评测中心对所有副省级以上城市的下辖单位提出的多项检查细则要求都是网页防篡改软件无法做到的。

二、无法比对动态页面

网页防篡改软件的实现机制是定期比对页面,如果发现页面不一致,则将页面恢复为备份的原始页面。

这种方式的症结是只能比对静态页面,不能比对动态页面。

以某网站新闻版块页面为例:

 



标题栏中的“国内新闻”和页面框架是固定的,可以进行比对。但是最新的新闻条目是从数据库中实时提取、动态生成的,每次都不一样,这部分是无法比对的。

机房360微信公众号订阅
扫一扫,订阅更多数据中心资讯

本文地址:http://www.jifang360.com/news/2010818/n84069327.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
转载声明:凡注明来源的文章其内容和图片均为网上转载,非商业用途,如有侵权请告知,会删除。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
推荐图片