南京銘岱網路：實時阻止網站被篡改

南京銘岱網路：實時阻止網站被篡改

檔案操作實時阻斷技術是一種比較主動和直接的網站檔案保護方式，採用這種技術可以有效防止網站被篡改，從而給網站提供更有效的保護。

網站是政府政策宣傳和企業營銷推廣的重要渠道，然而隨著網路攻擊事件的日益猖獗，網站的安全構建成為越來越不容忽視的問 題。儘管目前的網站大都配有防毒軟體、防火牆、入侵檢測等各種防護手段，但應對千變萬化的網站攻擊仍然是防不勝防。在網站被攻擊的各類情形中，網站頁面被 篡改給網站運營單位帶來的影響尤其惡劣，影響面最廣。

據國家計算機網路應急技術處理中心釋出的報告顯示，2006年4月全國被篡改網站達400家以上，其中4月8日達到近 260家；2006年4月全球有數萬家網站被篡改，4月4日和21日都達到3000家以上；2006年 5月全國被篡改網站達380家以上，其中5月25～26日當日達到近200家；5月全球有數萬家網站被篡改，在5月1日達到5000家。由此看來，駭客和不法分子對網站的網頁（主頁）內容的篡改是時常發生的。

網頁篡改者利用作業系統的漏洞和管理的缺陷進行攻擊，現有的安全措施（如安裝防火牆、入侵檢測）大多集中在網路層上，它們 無法有效阻止網頁篡改事件發生。那麼，如何安全有效地維護網站防篡改呢？

目前，在各種網頁防篡改軟體中對網站目錄的保護大多采用單純的事後恢復機制，也就是說軟體本身並不阻止駭客的篡改行為，而 是在檢測到非法動作之後再使用網站備份進行恢復。假如駭客已經成功實施了篡改，並且破壞比較嚴重，這時雖然防篡改系統能夠在較短的時間內對網站進行恢復， 但是恢復過程必然消耗大量的系統資源和時間，因此，延誤網站正常使用是不可避免的。如何能夠預先防止網站檔案遭到篡改？這個問題已經成為廣大網站管理人員 關注的重點！

檔案操作實時阻斷技術是一種更為主動和直接的網站檔案保護方式，透過該技術可以預先把網站目錄保護起來，除了指定的合法進 程之外，禁止其他任何程式對保護目錄的所有更改操作，因而在攻擊的開始階段就中止了駭客行為，阻止了後續不良影響的發生。

筆者在維護山東省泰安市泰山區人民醫院的網站時選擇了在第六屆中國資訊保安大會上惟一入選“2005年度中國資訊保安值得 信賴品牌”、由國內專業的中介軟體廠商中創軟體中介軟體公司強力推出的網頁防篡改產品InforGuard。中創中介軟體在深入研究作業系統底層檔案管理核心的 基礎上，率先實現了檔案操作實時阻斷技術，並已經成功地將該技術應用在網頁防篡改系統InforGuard中，形成了“監控+阻斷+恢復”的多層次網站安 全系統，從而更全面地保護了網站檔案，真正做到了“防患於未然”。InforGuard以時刻防衛非法攻擊、保護網站安全執行來維護網站運營單位的良好形 象，保障網際網路業務的正常運營。InforGuard透過實時監控、實時報警和自動恢復等功能為使用者Web站點提供實時安全保護，並透過日誌實現對網站文 件更新過程的全程監控，防止駭客、恐怖分子及網路病毒等對網站的網頁、電子文件、圖片等所有型別的檔案進行任何形式的破壞或非法修改，從而為網站提供了可 靠的安全保障。該產品所具有的實時自動恢復被篡改網頁、不增加網站主機負載的特點，與採用核心內嵌式技術、掃描技術的同類網頁防篡改產品相比，更具有技術 上的優勢——在幾乎不佔用系統資源的情況下可以對網頁篡改現象做出快速的反應。

總之，在充分利用網際網路給我們帶來的各種方便的同時，網站防篡改必須引起我們的高度重視。雖然主頁的篡改對計算機系統本身 不會產生直接的損失，但對電子政務與電子商務等需要與使用者透過網站進行溝通的應用來說，就意味著電子政務或電子商務將被迫中止對外的服務。對政府網站而 言，網頁的篡改，尤其是含有政治攻擊色彩的篡改，會對政府形象造成嚴重損害。無論如何，建立一個真實、完美、安全的網站來讓世界瞭解我們，這才是運營網站 的真正目的。

[@more@]