網(wǎng)站安全問題已成為典型的網(wǎng)絡安全威脅重災區(qū),。9月26日,國家互聯(lián)網(wǎng)應急中心(CNCERT)發(fā)布的《2020年上半年我國互聯(lián)網(wǎng)網(wǎng)絡安全監(jiān)測數(shù)據(jù)分析報告》顯示,,我國網(wǎng)站安全狀況不容樂觀,。
(一)網(wǎng)頁仿冒
監(jiān)測發(fā)現(xiàn)針對我國境內(nèi)網(wǎng)站仿冒頁面約1.9萬個。CNCERT重點針對金融行業(yè),、電信行業(yè)網(wǎng)上營業(yè)廳等6,226個仿冒頁面進行處置,同比減少48.1%,。
同時,,互聯(lián)網(wǎng)上關于“ETC在線認證”網(wǎng)站的仿冒頁面數(shù)量呈井噴式增長。進入5月后,,在針對我國境內(nèi)網(wǎng)站的仿冒頁面中,,涉及“ETC在線認證”相關的網(wǎng)頁仿冒數(shù)量占比高達61.2%,此類釣魚網(wǎng)站的主要承載IP地址仍然位于境外,。仿冒形式主要包括“ETC信息認證”“ETC在線辦理認證”“ETC在線認證中心”等不同頁面主題,,詐騙分子誘騙用戶提交真實姓名、銀行卡賬號,、身份證號,、銀行預留手機號、取款密碼等個人隱私信息,。
(二)網(wǎng)站后門
境內(nèi)外約1.8萬個IP地址對我國境內(nèi)約3.59萬個網(wǎng)站植入后門,,我國境內(nèi)被植入后門的網(wǎng)站數(shù)量較2019年上半年增長36.9%。其中,,約有1.8萬個境外IP地址(占全部IP地址總數(shù)的99.3%)對境內(nèi)約3.57萬個網(wǎng)站植入后門,,位于美國的IP地址最多,占境外IP地址總數(shù)的19.0%,,其次是位于菲律賓和中國香港地區(qū)的IP地址,。
攻擊源、攻擊目標為IPv6地址的網(wǎng)站后門事件592起,,共涉及攻擊源IPv6地址累計35個,、被攻擊IPv6地址解析網(wǎng)站域名累計72個。
(三)網(wǎng)頁篡改
我國境內(nèi)遭篡改的網(wǎng)站有約7.4萬個,,其中被篡改的政府網(wǎng)站有318個,。從境內(nèi)被篡改網(wǎng)頁的頂級域名分布來看,占比分列前三位的仍然是“.com”“.net”和“.org”,,分別占總數(shù)的74.1%,、5.1%和1.7%。
網(wǎng)站安全監(jiān)管趨嚴
面對嚴峻的網(wǎng)絡威脅形勢,,網(wǎng)站安全政策在不斷完善,,監(jiān)管趨于嚴格:
2017年6月1日發(fā)布的《網(wǎng)絡安全法》第21條規(guī)定:“國家實行網(wǎng)絡安全等級保護制度,網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求,,履行安全保護義務,,保障網(wǎng)絡免受干擾,、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取,、篡改,。”對于違反此法規(guī)的網(wǎng)絡運營者,,據(jù)《網(wǎng)絡安全法》第五十九條規(guī)定,,由有關主管部門責令改正,給予警告,;拒不改正或者導致危害網(wǎng)絡安全等后果的,,處一萬元以上十萬元以下罰款;對直接負責的主管人員處五千元以上五萬元以下罰款,。
2019年4月發(fā)布的《政府網(wǎng)站與政務新媒體檢查指標》規(guī)定:政府網(wǎng)站如出現(xiàn)安全攻擊(如頁面被掛馬,、內(nèi)容被篡改等)沒有及時有效處置的情況,或站點無法訪問的情況,,都屬于單項否決指標中的情形,,出現(xiàn)即判定為不合格網(wǎng)站。
全國信息安全標準化技術委員會發(fā)布的《信息安全技術 政府網(wǎng)站系統(tǒng)安全指南》征求意見稿從安全技術措施,、安全管理中心,、安全管理措施等方面對政府網(wǎng)站系統(tǒng)安全防護做出了具體要求,旨在促使政府網(wǎng)站系統(tǒng)提升網(wǎng)頁防篡改及監(jiān)測,、恢復能力,,提高抵抗拒絕服務攻擊的能力及系統(tǒng)可用性,提高入侵防護能力,,降低網(wǎng)站被惡意控制的風險,。
網(wǎng)站安全監(jiān)管趨嚴正是出于對網(wǎng)站遭篡改的嚴重后果的考量:網(wǎng)站被篡改在給企業(yè)帶來經(jīng)濟損失和經(jīng)營風險的同時,嚴重影響政府機關形象,,妨礙政務正常工作,,對正常的經(jīng)濟社會穩(wěn)定發(fā)展造成不良影響。
政府企事業(yè)單位的Web應用網(wǎng)站安全現(xiàn)狀不容樂觀,,其主因還是相關單位在防護和監(jiān)控措施上不到位,,給了非法破壞者可乘之機。政企單位受限于網(wǎng)絡安全技術的限制,,在網(wǎng)絡“大門”Web應用網(wǎng)站的安全防護措施上存在一定的不足,,往往認為部署了防火墻、WAF,、IDS/IPS等安全邊界設備后即可高枕無憂,,卻忽視了傳統(tǒng)安全防護設備(防火墻系統(tǒng)、入侵檢測系統(tǒng)等)由于設計目標的不同,,主要針對網(wǎng)絡層安全防護,,在針對Web系統(tǒng)應用層攻擊進行防護時往往力不從心,。
國舜助力網(wǎng)站安全
國舜Web應用系統(tǒng)安全防御解決方案采用“主動監(jiān)測+主動防御”機制實時掌握網(wǎng)站健康狀態(tài),盡可能最小化對Web應用網(wǎng)站的運行影響,,為客戶提供更高效,、更安全、更精準,、更及時的Web應用系統(tǒng)安全防御手段,。
國舜網(wǎng)頁防篡改保護系統(tǒng)
網(wǎng)頁防篡改保護系統(tǒng)是國舜股份設計開發(fā)的一套以文件過濾驅(qū)動技術為基礎,結(jié)合核心內(nèi)嵌技術和事件觸發(fā)技術等多種技術開發(fā)的Web網(wǎng)頁防篡改產(chǎn)品,,遵循Internet相關標準協(xié)議,針對Web網(wǎng)站服務器上的頁面文件,、數(shù)據(jù)庫內(nèi)容等Web系統(tǒng)相關組件,,進行訪問控制??蓪eb應用網(wǎng)站提供文件保護,、數(shù)據(jù)交互保護、主動防御,、防掃描,、防暴力篡改、安全漏洞防護,、攻擊事件阻斷等防護功能,,保障客戶Web應用網(wǎng)站的安全、穩(wěn)定,、及時地運行,。
國舜網(wǎng)站安全綜合監(jiān)控平臺
網(wǎng)站安全綜合監(jiān)控平臺能夠幫助用戶完成大規(guī)模網(wǎng)站的周期性、自動化安全監(jiān)測,,平臺提供的網(wǎng)站漏洞檢測,、網(wǎng)站掛馬檢測、網(wǎng)頁篡改檢測,、敏感信息,、網(wǎng)站訪問平穩(wěn)度以及網(wǎng)站域名解析的監(jiān)測,從網(wǎng)站安全的方方面面入手,,遠程偵測網(wǎng)站的脆弱點(如SQL注入,、跨站腳本、WEB后門),,及時發(fā)現(xiàn)網(wǎng)站存在的安全風險并形成解決方案,,通過可視化的圖表等多種方式實時告警,避免安全風險被黑客利用而造成利益損失,。以面向資產(chǎn)安全生命周期的管理模式,、多級分組責任人管理模式,,幫助客戶逐步提高安全管理和防護能力。
十余年發(fā)展成長,,國舜股份始終堅持縱深,、動態(tài)、主動的安全理念,,緊跟最新安全態(tài)勢,,充分發(fā)揮自身產(chǎn)品研發(fā)和安全服務的特長,貫徹“以客戶為中心,,以奮斗者為本”的核心發(fā)展觀,,以創(chuàng)新研發(fā)、優(yōu)質(zhì)服務和行業(yè)積淀等綜合優(yōu)勢為客戶提供全方位的網(wǎng)絡安全產(chǎn)品與解決方案,,護航網(wǎng)絡安全的同時,,在升級蛻變中尋求不斷提升客戶競爭力的解決之道。
國舜股份的安全技術和解決方案已在上千家政企,、金融,、通信、航空,、醫(yī)療等單位成功應用落地,,擁有眾多行業(yè)典型應用案例,并多次榮獲行業(yè)大獎,,獲得了客戶們的廣泛認可和好評,。
從日益嚴峻的安全威脅和不斷完善的政策要求出發(fā),國舜股份Web應用系統(tǒng)安全防御解決方案以安全最大化,、維護簡便化,、用戶透明化為目標,以高效,、安全,、易用等特色,致力于為政企客戶官方網(wǎng)站提供一站式安全防護,,助力客戶網(wǎng)站運行平穩(wěn)無憂,。