網站安全防護技術討論

仲介交易 SEO診斷 淘寶客 雲主機 技術大廳

隨著互聯網迅速發展，網路安全問題也非常嚴峻。 像木馬、病毒氾濫成災。 我們再來看一下，2009年9月份整個大陸被篡改的網站為3513起，其中9月份大陸政府網站篡改了256個，雖然有所下降但是還是很多。

我這裡主要分析一下網站為什麼被篡改，被篡改的主要原因，我覺得最主要的一步還是網站安全不夠非常重視，安全意識薄弱是主要原因。 第二原因就是有很多網站沒有部署防篡改系統，或者沒有部署防禦系統，第三就是我們網站平臺和架構和一些網網站擊率不夠嚴謹還存在一些漏洞，這些漏洞就給了駭客可乘之機，最後一個就是目前駭客手法也是相當的高明， 並且在互聯網我不知道各位有沒有試一下，在互聯網搜索一些駭客工具很容易搜索到，目前駭客工具也是非常簡單化和智慧 化，達到什麼程度?比如說你想攻擊網站只要裡面輸入網址一點掃描，就會掃描你的網站然後會列出來很多漏洞， 然後告訴你什麼方法攻擊，目前駭客攻擊這方面還是非常的嚴峻，這種事情還是很多，在前不久央視有一個節目，節目裡面主要講了中國09年的木馬行業，並且木馬收入已經上百億元，目前中國線民據官方統計已 經超過3個億這一塊市場非常大的， 有關網站出售木馬程式，一個程式甚至可以賣五千到一萬以上，另外出售一下「肉雞」伺服器，「肉雞」可以被賣到五千到一萬元。

第二就是對我們大型網站造成攻擊。 還有第三因素就是個人行為，很多網路少年突發奇想總想一夜成名，在網上找一些工具，其實不是真正的駭客，是一些菜鳥級別，這些菜鳥級別，使用高級工具對我們網站足以造成威脅，所以在個人行為這一塊威脅我們太多了。

下面講兩個層面的想法。

第一是資料庫的工作，SQL注入攻擊，我們很多網站並沒有使用者訪問參數過濾，或者過濾不夠嚴格，造成很多攻擊者可以直接通過SQL進行竊取帳號和密碼，他們可以通過很多方式，查到表達裡面還有有關人員帳號，查到之後進行破解， 最後得到資料庫管理員密碼，只要有資料庫帳號密碼之後可以進行木馬注入，這個占駭客攻擊的70%左右。

我們現在看一下掛馬，掛馬就是駭客在程式裡面悄悄植入了一些木馬，這樣他可以讓你電腦下載一些木馬程式，另外 也可以控制你的電腦，這種現象可以解釋一下木馬情況，比如說我們打開新浪或者官方的網站， 我點一下發現主頁彈出之後又打開另外一個網站，另外一個網站不是 自己點的，這種例子就是掛馬現象，說明我們這個網站已經被掛馬，他讓你打開另外一個網站就是宣傳作用，讓你説明點擊它的網站提高它的網網站擊率，點擊率提 高之後比如說有的公司找它一些做一些廣告，點擊率得到可以得到一些相應的收入。

另外高級掛馬有沒有什麼視窗，就是非常安靜的實施了一些非法的程式，比如說在你的電腦中裝入一些程式，你訪問網站之後不知不覺你的電腦已經被人家控制了，所以網站掛馬還是非常嚴重，目前90%網站已經不同程度被掛馬，尤其一些學校網站 ，學校網站多數被掛馬。

下面我們看一下駭客它攻擊簡單過程。 首先駭客他會先去瞭解目前的一些安全性漏洞，他們會去研究駭客很勤奮的，他們研究之後他們有專門對這些漏洞的木馬腳本，首先我們看到客戶資訊，此外還有一些主要通過幾個方面，一個通過對網頁的篡改，另外就是對資料庫的整改， 其方法和手段有很多種，但是目的都是一個。

外掛輪詢檢查，我們會定期進行檢查，以人工或者自動輪詢方式讀出網站的網頁進行檢查，來判斷網頁內容完整性。

第二是檔驅動保護，這個還是比較有效的，通過系統檔底層的驅動保護，實現網站檔或資料夾不被刪除修改，或者發現被篡改後進行恢復。 通過檔驅動保護方式，可以有效的對靜態檔進行保護，但是還有一個缺點它不能保護動態區域，不能保護資料庫，因為有些資料要變動了。

WEB核心內嵌保護很流行的，它可以對網頁進行非常準確效率非常高過濾點，一點發現網頁被篡改馬上進行阻止，也就是防止被篡改網頁不被留出，它的好處第一個，由於它是內線的，所以不存在病毒或者木馬關閉掉，像我們裝一些防洩密軟體， 一旦病毒進入之後會把你這個軟體關閉，但是核心內嵌技術沒有這個缺點，另外一個缺點就是有一點延遲，但是目前延遲可以對使用者訪問來說可以忽略。

下面講一下賽藍網站安全整體解決方案

賽藍科技是以自主研發為核心，以科技創新為宗旨高新技術企業，多年來一直關注于網路安全產品研發，為眾多商業網路安公提供維護。 我們看一下有兩個方案，第一個方案通過WEB保護網站不受攻擊，第二系統是防竄

竄改系統，第三個系統是對網站資料的分析，可以非常直觀以圖表形式直觀對體現網站訪問情況製作一些報表，可以清楚瞭解到目前網路訪問情況，最後是一個監護服務，我們可以對使用者網站進行一些安全掃描還有安全評估， 並且可以對網站出示一些安全報表，比如說你有哪些漏洞去年改正哪些問題。

下面講一下這幾個方案，第一個方案可以防止惡意掃描、防止惡意上傳、防止掛馬，甚至可以過濾一些圖表。

第二個是一個防篡改系統，可以對我們網站原有檔進行保護，保證我們網頁不會篡改不會刪除，每當我們網頁留出我們做一些準備，如果發現目前留出網頁和我們直線做備份有不同的時候，我們認為網頁被篡改了， 這個時候我們不讓被篡改網頁流出去，並且主動還原和報警。

第三個系統我們一個資料分析系統，這個系統主要搜集網站的資料，同時形成一些直觀的報表，從報表我們管理人員很容易知道，比如說今年5月份某一天一個訪問量，每一天的訪問頁面數，我們可以從每一天每一個網頁的訪問量， 還可以從報表看出來我們訪問者來自那個省市，並且那個省市訪問量比較多這個又可以看到。 還可以對每天的幾點幾分訪問量進行分析，甚至還可以分析出來我們網站被百度等搜尋引擎搜索了多少次。

第四個方案提出了監護服務，對你的網站做一些相關的保護，主要對系統漏洞掃描，對木馬的掃描，還有您的磁碟空間，最後我們還有報表，來告訴你工作效率和風險評估。

通過整體解決方案我們既可以防止你的網站被攻擊，也可以防止網站被篡改，另外我們還可以對你的網站訪問情況做一個分析，最後我們還可以對您的網站進行系統全面安全監控服務。

最後我在提一些網路安全性的建議，首先我們還是要重視網站安全，一個是重中之重，第二要做好備份，第三既時更新補丁，第四我們做一些專業防火牆，最後我們還對風險評估。 最後通過今天演講主要講一些網站方面的東西。 謝謝大家!