网页挂马瞄准政府部门网站

如今,随着各级政府电子政务的推行与实施,网站不仅是政府机关对外开展业务、提供服务的重要方式,也是政府机关的形象窗口。伴随着政府开放网站数量的日益增加,相应的网站受攻击的情况也越来越多。其中以网站挂马和网站篡改为主的攻击事件日益攀升。

关注政府网站

Anchiva RapidRX实验室统计分析,目前有多于95%的网站挂马行为是因为网站存在SQL注入和跨站点脚本漏洞而导致。网站挂马后,可能会在Google搜索结果中被拦截,或者被相关的Web Reputation、站点过滤等设备拦截,由此会给网站访问者带来伤害和损失。

Anchiva中国区总经理李松认为,如何保障政府网站的安全运行是迫在眉睫的事情,必须引起各个安全厂家的高度重视。从政府现有的网络防护架构来看,目前政府网络都部署了基于端口、IP、MAC甚至基于TCP会话进行网络访问控制的防火墙和基于数据包有效负载进行攻击检测防御的IPS产品,而缺乏针对Web交互内容的过滤防护产品。这也是为什么网络中已经部署了防火墙、IPS等产品,Web站点还是频频被攻击的原因。

众所周知,网站挂马、页面篡改都是实时性很强的网站安全事件。Anchiva网站安全监测中心对全国的政府类网站和教育类网站进行7×24小时的实时轮回检测分析,做到实时检测、主动分析,并及时每一次的监测结果,这种实时的动态监测结果,将会及时更新数据库,这是不定期扫描评估所不能做到的。另外,还可以将每一次的结果汇总出具相应站点的历史监测报告,让用户掌握其网站的风险状况。

针对目前政府网站的动态页面,例如BBS、留言板、公告等动态的专题栏目,Anchiva WAF S系列提供针对Web输入请求的实时检测过滤技术,防御利用动态页面程序设计上所存在的安全漏洞而发起的SQL注入、XSS跨站点脚本攻击、缓冲区溢出等攻击,从而防御这些攻击所要达成的目的,包括:绕过登录身份检查、获得系统管理员密码、非法获取数据、非法篡改数据、生成非法文件、执行非法命令等一系列修改、破坏网站数据库内容、网站架构等的攻击行为,保护Web站点内容不被篡改。

网站深度监测

记者了解到,Anchiva公司的网站监测中心,能够为客户网站提供指定页面深度(比如域名首页、频道首页、文章展示页、用户主页等)的实时篡改监测服务,能够有效评估各类Web 2.0特色的站点,及时发现篡改的页面,并提供实时的报警通知。

针对静态的网页元素,例如HTML、图像文件、多媒体文件等,Anchiva WAF S系列具有专门的缓存检测机制,对交付给用户的网页做交互前的检查核实,只有确认合法的网页才能被输出到客户端,被篡改的非法网页将被锁定,不会被访问用户看到,并及时通知管理员进行篡改恢复。

李松说,Anchiva WAF S系列能够识别屏蔽Web应用报错信息,识别并防止敏感数据的泄露,隐藏屏蔽Web管理页面的入口URL连接,针对特定的URL连接提供访问控制列表等。从而避免数据库类型、服务器类型、网站目录、数据库操作语句及参数、系统配置等这些敏感信息为攻击者利用,达到进一步攻击的目的。

Anchiva在开发WAF产品线之初,做了比较全面的市场调研,结论是:这种专业性很强的设备,简单易用很重要,因为不能期望或要求客户是个Web应用安全的专家,要尽量减少客户的配置和手动调整。

所以设备的易用性是Anchiva WAF的一个重要特色,可以做到即插即用。比较国外的WAF产品的自学习功能,这一优点更为突出。前者需要网站运维人员有比较好的Web协议基础与Web编程基础才能真正使用起来,配置复杂度比较高、实施难度大,通常实施的周期也较长,而Anchiva WAF的安装半小时就可以完成并投入保护。

李松表示,Anchiva专门针对政府网站防护需求推出的S10――政府网站卫士。Anchiva WAF 产品S系列基于硬件网关的防御架构,不同于软件的防御方式,单一设备可以支持多对线路,而且针对每对线路可根据Web服务器IP、域名随意增加防护策略,并且防护策略可以延伸到Web目录和URL。