مع التطور السريع للإنترنت، أصبحت مشاكل أمن الشبكات خطيرة للغاية أيضًا. تتفشى أحصنة طروادة والفيروسات. دعونا نلقي نظرة مرة أخرى. في سبتمبر 2009، كان هناك 3513 موقعًا إلكترونيًا تم التلاعب بها في جميع أنحاء البر الرئيسي، من بينها، تم العبث بـ 256 موقعًا إلكترونيًا حكوميًا في البر الرئيسي في سبتمبر.
سأقوم هنا بتحليل سبب التلاعب بالموقع والأسباب الرئيسية لذلك، وأعتقد أن الخطوة الأكثر أهمية هي أن ضعف الوعي الأمني هو السبب الرئيسي. السبب الثاني هو أن العديد من مواقع الويب لم تنشر أنظمة مكافحة التلاعب أو لم تنشر أنظمة دفاعية. السبب الثالث هو أن منصة موقعنا الإلكتروني وهندسته ومعدل النقر لبعض مواقع الويب ليست صارمة بما فيه الكفاية وهناك بعض الثغرات. هذه الثغرات تعطي فرصة للمتسللين وآخرها هو أن تقنيات القرصنة الحالية متطورة للغاية، ولا أعلم إذا كنت قد قمت بتجربتها على الإنترنت أم لا، ومن السهل البحث عن بعض أدوات القرصنة على الإنترنت كما أن أدوات القرصنة بسيطة جدًا وذكية إلى أي مدى؟ على سبيل المثال، إذا كنت تريد مهاجمة موقع ويب، ما عليك سوى إدخال عنوان URL ومسحه ضوئيًا، وسيقوم بفحص موقع الويب الخاص بك وسرد الكثير من نقاط الضعف، ثم يخبرك بكيفية الهجوم. في الوقت الحاضر، لا تزال هجمات القراصنة شديدة للغاية. في الماضي، كان هناك برنامج على CCTV يتحدث بشكل أساسي عن صناعة حصان طروادة في الصين في عام 2009 تجاوزت أحصنة طروادة 10 مليارات يوان، وفقًا للإحصاءات الرسمية، تجاوز عدد مستخدمي الإنترنت الصينيين 300 مليون. هذا السوق كبير جدًا. تبيع المواقع ذات الصلة برامج أحصنة طروادة، ويمكن أن يبيع البرنامج ما يزيد عن 5000 إلى 10000 يوان. بالإضافة إلى ذلك، إذا كنت تبيع خادم "الدجاج اللاحم"، فيمكن بيع "الدجاج اللاحم" مقابل 5000 إلى 10000 يوان.
والثاني هو التسبب في هجمات على مواقعنا الإلكترونية الكبيرة. العامل الثالث هو السلوك الشخصي. يرغب العديد من المراهقين عبر الإنترنت دائمًا في أن يصبحوا مشهورين بين عشية وضحاها، فهم في الواقع ليسوا قراصنة حقيقيين، ولكن في بعض المستويات، يكون استخدام الأدوات المتقدمة كافيًا تشكل تهديدًا لموقعنا الإلكتروني، لذلك هناك الكثير من التهديدات التي تواجهنا فيما يتعلق بالسلوك الشخصي.
هنا مستويان من التفكير.
الأول هو عمل هجمات حقن SQL. العديد من مواقعنا الإلكترونية لا تحتوي على تصفية لمعلمات وصول المستخدم، أو أن التصفية ليست صارمة بما فيه الكفاية، ونتيجة لذلك، يمكن للعديد من المهاجمين سرقة الحسابات وكلمات المرور مباشرة من خلال SQL اكتشف التعبيرات بعدة طرق، وهناك أيضًا حسابات الموظفين ذات الصلة، والتي سيتم اختراقها بعد العثور عليها، وأخيرًا سيتم الحصول على كلمة مرور مسؤول قاعدة البيانات، طالما أن كلمة مرور حساب قاعدة البيانات متاحة، فيمكن إجراء حقن حصان طروادة وهذا يمثل حوالي 70% من هجمات القراصنة.
دعونا نلقي نظرة على حصان طروادة الآن. حصان طروادة هو عندما يقوم أحد المتسللين بزراعة بعض أحصنة طروادة بهدوء في البرنامج، حتى يتمكن من السماح لجهاز الكمبيوتر الخاص بك بتنزيل بعض برامج حصان طروادة والتحكم في جهاز الكمبيوتر الخاص بك أيضًا حالة الحصان، مثل لنفترض أننا فتحنا موقع سينا أو موقعًا رسميًا، وعندما أقوم بالنقر فوقه، أجد أن الصفحة الرئيسية تنبثق ثم يتم فتح موقع ويب آخر، ولم أقم بالنقر عليه. هذا المثال هو ظاهرة قرصنة. مما يعني أن موقعنا قد تم اختراقه. لقد طلب منك فتح موقع آخر بغرض الدعاية، مما يتيح لك مساعدة الموقع الذي ينقر عليه في زيادة نسبة النقر إلى موقعه على الويب بعد زيادة نسبة النقر إلى الظهور، على سبيل المثال ، ستجد بعض الشركات أنه من الضروري القيام ببعض الإعلانات إذا زادت نسبة النقر إلى الظهور، فيمكنها الحصول على بعض الدخل المقابل.
بالإضافة إلى ذلك، هل يحتوي حصان طروادة المتقدم على أي نوافذ؟ يعني أنه ينفذ بعض البرامج غير القانونية بهدوء شديد، مثل تثبيت بعض البرامج على جهاز الكمبيوتر الخاص بك، وبعد زيارتك للموقع، سيتم التحكم في جهاز الكمبيوتر الخاص بك من قبل الآخرين، وبالتالي فإن الموقع لا تزال عمليات القرصنة خطيرة للغاية في الوقت الحاضر، حيث تم اختراق 90% من مواقع الويب بدرجات متفاوتة، خاصة أن معظم مواقع المدارس قد تم اختراقها.
دعونا نلقي نظرة على العملية البسيطة لاختراقها. بادئ ذي بدء، سوف يفهم المتسللون أولاً بعض الثغرات الأمنية الحالية، وسوف يدرسون المتسللين بعناية شديدة. وبعد أن يدرسوا، سيكون لديهم نصوص برمجية خاصة بحصان طروادة مخصصة لهذه الثغرات الأمنية بعضها بشكل رئيسي من خلال عدة جهة، أحدهما من خلال التلاعب بصفحات الويب، والآخر من خلال تصحيح قواعد البيانات. هناك العديد من الأساليب والوسائل، ولكن الغرض واحد.
بالنسبة لفحص استقصاء المكونات الإضافية، سنقوم بإجراء عمليات تفتيش منتظمة وقراءة صفحات الويب الخاصة بالموقع من خلال الاستقصاء اليدوي أو التلقائي للفحص لتحديد سلامة محتوى صفحة الويب.
والثاني هو حماية برنامج تشغيل الملفات، وهو أمر فعال نسبيًا من خلال حماية برنامج التشغيل الأساسي لملفات النظام، ولا يتم حذف أو تعديل ملفات أو مجلدات موقع الويب أو استعادتها بعد اكتشاف التلاعب بها. يمكن لطريقة حماية برنامج تشغيل الملف حماية الملفات الثابتة بشكل فعال، ولكن هناك عيبًا آخر: لا يمكنها حماية المناطق الديناميكية وقواعد البيانات لأن بعض البيانات تحتاج إلى التغيير.
تحظى الحماية الأساسية المضمنة في WEB بشعبية كبيرة، حيث يمكنها تصفية صفحات الويب بدقة وكفاءة شديدة، كما أنها ستحظر صفحة الويب على الفور عندما يتم اكتشاف التلاعب بها، أي أنها ستمنع العبث بصفحة الويب. أهميته الأولى هي أنه داخلي، لذلك لا توجد فيروسات أو أحصنة طروادة يمكن إيقاف تشغيلها. على سبيل المثال، إذا قمنا بتثبيت بعض برامج مكافحة التسرب، بمجرد دخول الفيروس، فإنه سيغلق برنامجك. ومع ذلك، فإن التكنولوجيا الأساسية المضمنة ليس لديها هذا العيب. هناك عيب آخر وهو وجود تأخير بسيط، ولكن في الوقت الحالي يمكن تجاهل التأخير في وصول المستخدم.
دعونا نتحدث عن الحل الشامل لأمن موقع الويب الخاص بـ Sailan
Sailan Technology هي مؤسسة ذات تقنية عالية مع البحث والتطوير المستقلين كجوهرها والابتكار التكنولوجي كغرض لها. لقد ركزت على البحث والتطوير لمنتجات أمان الشبكات لسنوات عديدة وقدمت صيانة أمان الشبكات للعديد من المؤسسات. دعونا نلقي نظرة على حلين: الحل الأول يحمي موقع الويب من الهجمات عبر الويب، والنظام الثاني هو منع التوجيه.
نظام التلاعب، النظام الثالث هو تحليل بيانات موقع الويب، والذي يمكن أن يكون بديهيًا للغاية وبديهيًا في شكل مخططات لعمل بعض التقارير التي تعكس حالة الوصول إلى موقع الويب، ويمكنه فهم حالة الوصول الحالية إلى الشبكة بوضوح خدمة المراقبة يمكننا تحليل موقع المستخدم وإجراء بعض عمليات الفحص الأمني والتقييمات الأمنية، وتقديم بعض التقارير الأمنية على موقع الويب، مثل نقاط الضعف لديك والمشكلات التي قمت بتصحيحها العام الماضي.
دعونا نتحدث عن هذه الحلول. يمكن للحل الأول منع عمليات الفحص الضارة والتحميلات الضارة والبرامج الضارة وحتى تصفية بعض المخططات.
والثاني هو نظام مضاد للتلاعب يمكنه حماية الملفات الأصلية لموقعنا الإلكتروني والتأكد من عدم التلاعب بصفحاتنا على الويب أو حذفها، عندما يتم حجز صفحات الويب الخاصة بنا، سنقوم ببعض الاستعدادات إذا وجدنا أن الويب الصفحات محجوزة حاليًا، وسوف نتصل بنا مباشرة عندما تكون النسخة الاحتياطية مختلفة، ونعتقد أنه تم التلاعب بصفحة الويب في هذا الوقت، ولا نسمح بتدفق صفحة الويب التي تم العبث بها، ونعمل على استعادة وتنبيه الشرطة.
النظام الثالث هو نظام تحليل البيانات، يقوم هذا النظام بشكل أساسي بجمع بيانات موقع الويب وتشكيل بعض التقارير البديهية، ومن خلال التقارير يمكن لمديرينا معرفة عدد الزيارات في يوم معين من شهر مايو من هذا العام بسهولة، على سبيل المثال. من الصفحات التي تتم زيارتها يوميًا يمكننا أن نرى من عدد الزيارات لكل صفحة ويب يوميًا ومن التقرير من أي مقاطعة أو مدينة يأتي زوارنا، وأي مقاطعة أو مدينة لديها المزيد من الزيارات. يمكنك أيضًا تحليل عدد الزيارات يوميًا، وحتى تحليل عدد المرات التي تم فيها البحث في موقعنا الإلكتروني بواسطة محركات البحث مثل Baidu.
يقترح الخيار الرابع خدمات المراقبة لتوفير بعض الحماية ذات الصلة بموقعك على الويب، وبشكل أساسي فحص نقاط الضعف في النظام وأحصنة طروادة ومساحة القرص لديك، وأخيرًا، لدينا أيضًا تقارير لإخبارك عن كفاءة العمل والمخاطر.
من خلال الحل الشامل، لا يمكننا فقط منع تعرض موقع الويب الخاص بك للهجوم، ولكن أيضًا منع التلاعب بالموقع، بالإضافة إلى ذلك، يمكننا أيضًا تحليل زيارات موقع الويب الخاص بك، وأخيرًا، يمكننا أيضًا توفير خدمات مراقبة أمنية منهجية وشاملة موقع الويب الخاص بك.
أخيرًا، أود أن أقدم بعض الاقتراحات بشأن أمان الشبكة. أولاً، يجب أن نولي اهتمامًا لأمن موقع الويب. الأول هو إجراء النسخ الاحتياطية. والثالث هو تحديث التصحيحات في الوقت المناسب إنشاء بعض جدران الحماية الاحترافية، وأخيرًا، نقوم أيضًا بتقييم المخاطر. وأخيرا، حديث اليوم يتحدث بشكل رئيسي عن بعض جوانب الموقع. شكرا لكم جميعا!
المساحة الشخصية للمؤلف دهاي هذه المقالة تمثل فقط آراء المؤلف وليس لها أي علاقة بموقف Webmaster.com.