网页防篡改系统的应用分析 application analysis to web page anti-modification system.pdfVIP

内蒙古电力技术 32 INNERMONGO!，IAELECTRICPOWER 2010年第28卷第2期 网页防篡改系统的应用分析 toWeb Anti-modification ApplicationAnalysis Page System 张瑜 (内蒙古电力信息通信中心，内蒙古呼和浩特010020) 『摘要1介绍了网页篡改的特点，分析了Web系统存在的问题，从保障网站安全性的角度 出发，阐述了网页防篡改系统的功能和作用。网页防篡改系统是保护Web网站不发送被篡改 内容并进行自动恢复的Web页面的综合性监管系统，由监控代理、同步代理、管理中心和监 管平台4部分组成。具有实时阻断、事件触发、核心内嵌、SOL注入四重防护功能。通过建设可 靠性、安全性高的网站防攻击、防篡改系统。可以提高企业网站的安全性。 f关键词1网页防篡改系统；四重防护；实时阻断；事件触发；核心内嵌 B 『文献标志码1 『文章编号11008—6218(2010)02—0032—03 随着网站数量的不断增加和网站建设的逐步规 安全性。 模化．网站受攻击的情况越来越多．网站的安全问题 1．2．2使用防火墙技术的局限性 日益突出。由于网络技术日趋成熟．黑客们也将注意 防火墙可以阻止对重要端口的访问．但是“80” 力从以往对网络服务器的攻击逐步转移到了对 和“443”端口始终要开放．无法判断这2个端口中通 Web应用的攻击上。网站主页一旦被篡改．将给企 信数据是善意的访问还是恶意的攻击。 业带来恶劣的影响．并造成重大的经济损失．网站安 1．2．3使用SSL(安全套接层)技术加密数据的局限 全问题已经成为目前危害最为严重的问题之一。 性 SSL可以加密数据．但是它仅仅保护了在传输 1 网页篡改的特点与Web应用系统的局限过程中数据的安全性。并没有保护Web应用本身。 性fIJ 1．2．4进行频繁渗透测试的局限性 每个季度进行的渗透测试就是完全模拟黑客可 1．1 网页篡改攻击事件的主要特点 能使用的攻击技术和漏洞发现技术对Web应用系 (1)篡改网站页面传播速度快，阅读人群多； 统的安全做深入的探测．发现系统最脆弱的环节。渗 (2)复制容易，事后消除影响难； 透测试虽然能够直观地让管理人员知道网络所面临 (3)预先检查和实时防范较难； 的问题．但是由于Web应用系统的应用程序和内容 (4)网络环境复杂，难以追查责任，攻击工具简 在使用中会经常不断地更新．系统每更新1次都可 单且向智能化趋势发展。 能产生新的漏洞．从而导致每更新1次系统就会对 1．2 Web应用系统存在的问题 Web应用系统进行1次渗透测试．这样需要投入较 1．2．1 使用网络扫描工具的局限性 大的人力资源．对测试者的专业技能要求也很高．风 网络扫描工具仅仅用来分析网络层面的漏洞． 险性也很大。所以为了系统的安全。不建议频繁进行 不了解其应用本身．所以不能完全保障Web应用的 系统的渗透测试。 【收稿日期】2009-08—10 【作者简介】张瑜(198卜)，女，河北省人，工程硕士，助理工程师。主要从事电力信息化网络及数据安全方面的T作。 万方数据 2010年第28卷第2期