烽火18台系列之十一:刚需中的刚需——网站篡改监控

简介:

网站篡改事件近些年来越演越烈,其中包括政府、教育金融、事业企业单位等。根据国家互联网应急响应中心发布的《2015年中国互联网网络安全报告》中指出,“2015年CNCERT/CC工检测到境内被篡改的网站数量为24550个,其中境内政府网站篡改数量为898个。”



网页篡改按照攻击手段来进行区分,可以分成显式篡改和隐式篡改两种。通过显式网页篡改,黑客可炫耀自己的技术技巧,或达到声明自己主张的目的;隐式篡改一般是将被攻击网站的网页植入链接色情、诈骗等非法信息的暗链中,以帮助黑客牟取非法经济利益。黑客为了篡改网页,一般需提前知晓网站的漏洞,提前在网页中植入后门,并最终获取网站的控制权。

网站代表着企业、金融、政府机构、教育等行业在互联网用户中的形象,要是页面被恶意篡改会造成严重的影响尤其是经济损失、名誉损失、政治风险等。所以如何有效快速的发现篡改事件,将篡改事件的恶劣影响缩至最小才是最最重要的事宜。


页面篡改监控有两种模式处理:

第一种处理模式,对于网站结构或者属性单一的用户,提供基于防护的篡改监控防护模式。用户可以根据自己情况,从管理中心下载与其服务器相对应的防篡改客户端,安装在自己服务器上,和管理中心互联,完成”监控-防护”的功能;



第二种处理模式,基于扫描的网页篡改监控服务。通过远程实时监测目标网站页面的信息,包括网站的标题、文本内容、图片等元素进行关键字、敏感词、暗链等项目来进行检测判定,一旦发现页面被篡改情况,第一时间通知用户。用户可根据烽火台提供的安全建议及时修复被篡改页面,避免篡改事件影响扩散,给自身带来声誉和法律风险。

页面篡改监控实践:

          探测篡改最核心的关键是降低误报率,要是误报率太高的话会导致用户填填被误报短信和邮件骚扰。烽火台通过如下几个技术特点大大的降低了误报率使得检测能力有效的提升。

特点一,检测敏感度

烽火台会对页面的整体代码进行评估,通过配置选项可以设置页面修改比例。这样能够有效的判定网站篡改事件,修改的比较灵敏后,会频繁对网站进行更新检测,缺点就是探测的灵敏了误报率就响应的增高一些。

页面修改比例调整高一些,这样灵敏度虽然降低了,但是弹出出来的篡改事件误报率大大降低,因为代码修改浮动很大。正常的网站更新不可能修改大批量的代码。

特点二,篡改关键词匹配

   对于降低误报率的另外一个手段则是用来检测审核修改的内容合规性,对网站更新的内容进行关键词及敏感词的特征匹配,若是探测到了修改并还触发了敏感词基本能判定为页面被篡改。

特点三,图片文件检测

   篡改图片也是烽火台的一个亮点,通过扫描发现网站内包含图片信息,平台会对该图片进行md5效验并做下记录,当检测到图片文件发生变化后,平台会对新的图片进行md5效验在和原md5进行匹配核对。


特点四,暗链检测

   隐式篡改一般是将被攻击网站的网页植入链接色情、诈骗等非法信息的暗链中,以帮助黑客牟取非法经济利益。烽火台会对网站内的链接进行探测抓取,平台会主动访问该链接来判断是否是非法恶意链接,用来有效的区分友链和暗链。


特点五,敏感词检测

   敏感词检测平台也使用了两种技术手段,一种是内置了敏感词库对页面的内容信息机型敏感词匹配检测。另外一种是通过引擎进行百度hack检测和谷歌hack检测。这样通过搜索引擎能够更加完善静态库的不足。


如何用烽火台来监控网站?

首先登陆烽火台平台,在任务中心—站点管理—新增

需要设置上网站的名称、及监控的域名地址、网站类别等信息


其次在任务管理—内容监控—新增,根据实际情况设置监控信息。监控频率有每N分钟、每N小时、每天、每周等,具体的频率时间可以根据自己的实际情况自行设定。并且可以设置监控的深度、扫描线程数、扫描最大页面数等。

再次就是配置告警管理,设置好告警接受人和接收告警方式,有短信和邮件两种告警模式。

这时候,一个网站的监控项目创建成功。之后如果网站被重定向或者篡改成其他页面,就可以接收到告警短信。

远江盛邦对于网站篡改监控多次参与国家级安全保障

网站安全是安全的重点领域,而篡改监控则是重点中的重点。篡改往往有其经济和整治目的,他不像数据盗窃,成功失败都是发生在攻击的同时,而篡改攻击,不仅要技术上成功还要被尽量多的人访问才算成功,因此只要能在足够短的时间内发现篡改,并进行修正,就可以认为是对篡改攻击的成功防御!

公司凭借过硬的产品多次参与国家级网站安全检查项目,荣获多次荣誉。其中包含两会安全保障、2015反法西斯70周年技术支撑单位、93大阅兵公安部安全保障、2015年冬季运动会安全保证等。在安全的道路上本着勤恳朴实的精神对国家的安全建设贡献自己的一份力量。



本文出处:畅享网
本文来自云栖社区合作伙伴畅享网,了解相关信息可以关注vsharing.com网站。

目录
相关文章
|
缓存 运维 负载均衡
华为大佬秘密撰写的Nginx运维笔记遭人恶意开源,整整638页全泄露
众所周知,Nginx是当下最流行的Web服务器,它具有很强的负载均衡,反向代理,邮件代理以及静态缓存的功能。在提供这些功能的同时,Nginx的性能也极其优秀,可以轻松支持百万、千万级的并发连接,能够为Tomcat、Django等性能不佳的Web应用抗住绝大部分外部流量。那么,Nginx是如何实现高速并发处理呢? 今天小轩就在这里给大家介绍一份“Nginx”的实战笔记,整整638页。话不多说,直击主题。让我们一起来看看这份有着“百万点击播放量”的Nginx笔记吧。 由于篇幅受限,部分内容只能以截图的方式展示出来。需要完整版点击此处获取。 Nginx应用与运维实战 目录
|
4月前
|
安全 测试技术 数据库
RC 漏洞挖掘:开发厂商.(批量通杀)(教育漏洞报告平台)
RC 漏洞挖掘:开发厂商.(批量通杀)(教育漏洞报告平台)
90 2
|
7月前
|
云安全 运维 安全
相比ScanV云监测,德迅云眼在网站内容安全防护方面具有哪些特点
德迅云眼(云监测)是德迅云安全历经多年全新打造的一款对企事业单位业务系统(包括但不限于网站、小程序、API、APP)全生命周期、持续性、多维度监测的新一代云监测产品。通过结合德迅大数据平台及404实验室安全能力,为客户提供业务系统漏洞监测、可用性监测、SSL监测、安全事件监测、内容合规监测、业务系统资产发现等多项监测能力,帮助客户全面掌握业务系统风险态势,监测企业级应用中的敏感操作和数据泄露,保护企业商业机密。
|
监控 Java 测试技术
华为P8亲撰性能优化笔记竟遭内部恶意开源,527页全部外泄
Java性能优化: Java性能优化个人觉得是Java进阶的必经之路。很多Java工程师对于执行代码后,底层运行的Java虚拟机可能一知半解。Java相比C/C++最大的区别是,少了内存管理。让工程师可以专注于应用主体逻辑,而不用去管理内存的使用,但这是一把双刃剑,如果让程序达到最佳的性能,是Java性能优化的初衷。
83 0
防范直播网站源码搭建多重问题的背后重要功能
冗余功能的实现对于直播网站源码平台的稳定性和系统的可用性使至关重要的,冗余功能有效地提高了平台的可靠性和持久性,所以实现直播网站源码冗余功能是不可或缺的一项重要流程。
防范直播网站源码搭建多重问题的背后重要功能
|
移动开发 安全 区块链
顶象无感验证为十八数藏“加固城墙”
2022 的热词榜上,数字藏品与NFT 绝对有一席之地。
167 0
顶象无感验证为十八数藏“加固城墙”
|
存储 安全 关系型数据库
阿里云新品发布会周刊第51期 丨 怎样用CDN防篡改、抗攻击、控内容?一份CDN安全指南请查收
新产品、新版本、新技术、新功能、价格调整,评论在下方,下期更新!关注更多新品发布会!
2191 0
阿里云新品发布会周刊第51期 丨 怎样用CDN防篡改、抗攻击、控内容?一份CDN安全指南请查收
|
存储 弹性计算 安全
传统媒体上线,如何安放海量内容?如何处理安全问题?
传统媒体上线,如何安放海量内容? 传媒行业由纸媒转向视频图片类(短视频,直播),需要面临海量存储,加速访问的问题。此外,媒体内容多而杂,整理起来太困难,怎么办? 山东云管家推荐你使用阿里云的几个工具,轻松解决上线难题。
|
安全 测试技术 区块链
游戏安全资讯精选 2018年第八期:3975款游戏被查处,游戏圈重击;Memcached被利用UDP反射攻击漏洞预警;VentureBeat称区块链或可定位和消除恶意可执行代码的安全问题
3975款游戏被查处,游戏圈重击;Memcached被利用UDP反射攻击漏洞预警;VentureBeat称区块链或可定位和消除恶意可执行代码的安全问题
6044 0