Avec le développement rapide d’Internet, les problèmes de sécurité des réseaux sont également très graves. Les chevaux de Troie et les virus sont monnaie courante. Regardons à nouveau : en septembre 2009, 3 513 sites Web ont été falsifiés sur l'ensemble du continent, parmi lesquels 256 sites Web du gouvernement du continent ont été falsifiés en septembre.
Ici, j'analyserai principalement pourquoi le site Web a été falsifié et les principales raisons. Je pense que l'étape la plus importante est que la sécurité du site Web n'est pas suffisamment prise en compte. La deuxième raison est que de nombreux sites Web n'ont pas déployé de systèmes anti-falsification ou n'ont pas déployé de systèmes de défense. La troisième raison est que la plate-forme et l'architecture de notre site Web ainsi que le taux de clics de certains sites Web ne sont pas assez rigoureux et comportent certaines failles. Ces failles donnent une opportunité aux pirates. La dernière est que les techniques de piratage actuelles sont assez sophistiquées, et je ne sais pas si vous les avez essayées sur Internet. Il est facile de rechercher des outils de piratage sur Internet. Les outils de piratage sont également très simples et intelligents. Dans quelle mesure ? Par exemple, si vous souhaitez attaquer un site Web, entrez simplement l'URL et analysez-la, il analysera votre site Web et répertoriera de nombreuses vulnérabilités, puis vous indiquera comment attaquer. À l'heure actuelle, les attaques de pirates informatiques sont encore très graves. Il y a encore beaucoup de choses de ce genre. Il n'y a pas si longtemps, une émission sur CCTV parlait principalement de l'industrie des chevaux de Troie en Chine et des revenus générés. Les chevaux de Troie ont dépassé les 10 milliards de yuans. Selon les statistiques officielles, le nombre d'internautes chinois a dépassé les 300 millions. Les sites Web associés vendent des programmes de chevaux de Troie, un programme peut même se vendre pour plus de 5 000 à 10 000 yuans. De plus, si vous vendez un serveur « poulet de chair », le « poulet de chair » peut être vendu entre 5 000 et 10 000 yuans.
La seconde est de provoquer des attaques sur nos grands sites Web. Le troisième facteur est le comportement personnel. De nombreux adolescents Internet veulent toujours devenir célèbres du jour au lendemain. Ils trouvent des outils sur Internet. En fait, ils ne sont pas de vrais pirates informatiques, mais à ces niveaux, l'utilisation d'outils avancés suffit. constituent une menace pour notre site Web, il y a donc trop de menaces pour nous en termes de comportement personnel.
Voici deux niveaux de réflexion.
Le premier est le travail de la base de données. Les attaques par injection SQL. Beaucoup de nos sites Web ne disposent pas de filtrage des paramètres d'accès des utilisateurs, ou le filtrage n'est pas assez strict. Par conséquent, de nombreux attaquants peuvent voler des comptes et des mots de passe directement via SQL. Découvrez les expressions de plusieurs manières. Il existe également des comptes personnels pertinents, qui seront piratés après avoir été trouvés, et enfin le mot de passe de l'administrateur de la base de données sera obtenu. Tant que le mot de passe du compte de la base de données est disponible, l'injection du cheval de Troie peut être effectuée. . Cela représente environ 70 % des attaques de pirates.
Jetons un coup d'œil au cheval de Troie maintenant. Le cheval de Troie, c'est lorsqu'un pirate informatique implante discrètement des chevaux de Troie dans le programme, afin de permettre à votre ordinateur de télécharger des programmes de chevaux de Troie et également de contrôler votre ordinateur. Ce phénomène peut expliquer le cheval de Troie. situation de cheval, comme disons que nous ouvrons un site Web Sina ou officiel. Lorsque je clique dessus, je constate que la page d'accueil apparaît et ouvre ensuite un autre site Web. Cet exemple est un phénomène de piratage. ce qui signifie que notre site Web a été piraté. Il vous a demandé L'ouverture d'un autre site Web est à des fins publicitaires, vous permettant d'aider le site Web qui clique dessus à augmenter le taux de clics de son site Web après que le taux de clics ait augmenté, par exemple. , certaines entreprises trouveront cela nécessaire pour faire de la publicité. Si le taux de clics augmente, elles pourront obtenir un revenu correspondant.
De plus, le cheval de Troie avancé a-t-il des fenêtres ? Cela signifie qu'il implémente certains programmes illégaux de manière très discrète, comme l'installation de certains programmes sur votre ordinateur, après avoir visité le site Web, votre ordinateur sera contrôlé par d'autres sans le savoir, donc le site Web. Le piratage est encore très grave. À l'heure actuelle, 90 % des sites Web ont été piratés à des degrés divers, en particulier certains sites Web d'écoles.
Jetons un coup d'œil au processus simple de piratage. Tout d'abord, les pirates informatiques comprendront d'abord certaines des vulnérabilités de sécurité actuelles. Après avoir étudié les pirates, ils disposeront de scripts de chevaux de Troie spécifiquement pour ces vulnérabilités. Tout d'abord, nous y verrons des informations sur les clients. Certains sont principalement à travers plusieurs D'une part, l'une consiste à falsifier des pages Web et l'autre à travers la rectification de bases de données. Il existe de nombreuses méthodes et moyens, mais le but est le même.
Pour l'inspection par sondage des plug-ins, nous effectuerons des inspections régulières et lirons les pages Web du site via des sondages manuels ou automatiques pour inspection afin de déterminer l'intégrité du contenu de la page Web.
La seconde est la protection des pilotes de fichiers, qui est relativement efficace grâce à la protection sous-jacente des pilotes des fichiers système, les fichiers ou dossiers du site Web ne sont ni supprimés, ni modifiés, ni restaurés après avoir été falsifiés. La méthode de protection du pilote de fichiers peut protéger efficacement les fichiers statiques, mais présente un autre inconvénient : elle ne peut pas protéger les zones dynamiques et les bases de données car certaines données doivent être modifiées.
La protection intégrée WEB Core est très populaire. Elle peut filtrer les pages Web de manière très précise et efficace. Elle bloquera immédiatement la page Web lorsqu'il sera découvert qu'elle a été falsifiée, c'est-à-dire qu'elle empêchera la page Web falsifiée d'être falsifiée. laissé de côté. Son premier avantage est qu'il est interne, donc il n'y a pas de virus ou de chevaux de Troie qui peuvent être arrêtés. Par exemple, si nous installons un logiciel anti-fuite, une fois le virus entré, il arrêtera votre logiciel. Cependant, la technologie embarquée de base ne présente pas ce défaut. Un autre défaut est qu'il y a un petit retard. Mais actuellement, le délai peut être ignoré pour l'accès des utilisateurs.
Parlons de la solution globale de sécurité des sites Web de Sailan
Sailan Technology est une entreprise de haute technologie dont l'objectif principal est la recherche et le développement indépendants et l'innovation technologique. Elle se concentre sur la recherche et le développement de produits de sécurité réseau depuis de nombreuses années et a assuré la maintenance de la sécurité des réseaux pour de nombreuses entreprises. Jetons un coup d'œil à deux solutions. La première solution protège le site Web des attaques via le WEB, et le deuxième système consiste à empêcher la canalisation.
Système de falsification, le troisième système est l'analyse des données du site Web, qui peut être très intuitive et intuitive sous forme de graphiques pour créer des rapports reflétant l'état d'accès au site Web. Il peut comprendre clairement l'état actuel de l'accès au réseau. service de surveillance. Nous pouvons analyser le site Web de l'utilisateur. Effectuer des analyses de sécurité et des évaluations de sécurité, et fournir des rapports de sécurité sur le site Web, tels que les vulnérabilités dont vous disposez et les problèmes que vous avez corrigés l'année dernière.
Parlons de ces solutions. La première solution peut empêcher les analyses malveillantes, les téléchargements malveillants, les logiciels malveillants et même filtrer certains graphiques.
Le second est un système anti-falsification qui peut protéger les fichiers originaux de notre site Web et garantir que nos pages Web ne seront pas falsifiées ou supprimées. Chaque fois que nos pages Web sont réservées, nous ferons quelques préparatifs si nous constatons que le Web. les pages sont actuellement réservées, nous nous contacterons directement. Lorsque la sauvegarde est différente, nous pensons que la page Web a été falsifiée. Pour le moment, nous ne permettons pas à la page Web falsifiée de s'écouler, et restaurons et alertons activement la police.
Le troisième système est un système d'analyse de données. Ce système collecte principalement des données de sites Web et génère des rapports intuitifs, qui permettent à nos responsables de connaître facilement, par exemple, le nombre de visites un certain jour du mois de mai de cette année et leur nombre. de pages visitées chaque jour. Nous pouvons voir à partir du nombre de visites sur chaque page Web chaque jour et à partir du rapport de quelle province ou ville viennent nos visiteurs, et quelle province ou ville a le plus de visites. Vous pouvez également analyser le nombre de visites chaque jour, et même analyser combien de fois notre site Web a été recherché par des moteurs de recherche tels que Baidu.
La quatrième option propose des services de surveillance pour fournir une certaine protection à votre site Web, principalement en analysant les vulnérabilités du système, les chevaux de Troie et votre espace disque. Enfin, nous disposons également de rapports pour vous informer sur l'efficacité du travail et les risques.
Grâce à la solution globale, nous pouvons non seulement empêcher votre site Web d'être attaqué, mais également empêcher sa falsification. En outre, nous pouvons également analyser les visites de votre site Web. Enfin, nous pouvons également fournir des services de surveillance de sécurité systématiques et complets. votre site Web.
Enfin, je voudrais faire quelques suggestions sur la sécurité du réseau. Premièrement, nous devons prêter attention à la sécurité des sites Web. La deuxième est de faire des sauvegardes. La troisième est de mettre à jour les correctifs à temps. fabriquer des pare-feu professionnels. Enfin, nous parlons également de l'évaluation des risques. Enfin, le discours d’aujourd’hui aborde principalement certains aspects du site Web. Merci à tous !
Espace personnel de l'auteur Dahai Cet article ne représente que le point de vue de l'auteur et n'a rien à voir avec la position de Webmaster.com.