インターネットの急速な発展に伴い、ネットワークのセキュリティ問題も非常に深刻になっています。トロイの木馬やウイルスが蔓延しています。もう一度見てみましょう。2009 年 9 月には、本土全体で 3,513 の Web サイトが改ざんされました。このうち、256 の本土政府 Web サイトが改ざんされました。これは減少しましたが、依然として多いです。
ここでは、Web サイトが改ざんされた理由とその主な理由を主に分析します。最も重要なステップは、Web サイトのセキュリティ意識が十分に払われていないことです。 2 番目の理由は、多くの Web サイトが改ざん防止システムや防御システムを導入していないことです。3 番目の理由は、Web サイトのプラットフォームとアーキテクチャ、および一部の Web サイトのクリックスルー率が十分に厳密ではなく、いくつかの抜け穴があることです。これらの抜け穴はハッカーにチャンスを与えます。最後の 1 つは、現在のハッキング技術は非常に洗練されており、インターネットでいくつかのハッキング ツールを検索するのは簡単です。ハッキング ツールも非常にシンプルでインテリジェントです。たとえば、Web サイトを攻撃したい場合、URL を入力してスキャンするだけで、Web サイトをスキャンして多くの脆弱性をリストし、攻撃方法を教えてくれます。現在、ハッカー攻撃は依然として非常に厳しいものです。少し前に、CCTV で主に 2009 年のトロイの木馬産業について取り上げた番組がありました。公式統計によると、トロイの木馬プログラムを販売する中国のネットユーザーの数は非常に大きく、1 つのプログラムが 5,000 ~ 10,000 元を超えることもあります。また、「ブロイラー」サーバーを販売する場合、「ブロイラー」は5,000~10,000元で販売されます。
2 つ目は、大規模な Web サイトに対して攻撃を引き起こすことです。 3 番目の要素は、個人の行動です。インターネット上のティーンエイジャーの多くは、常にインターネット上で有名になることを望んでいます。実際、彼らは本物のハッカーではありませんが、これらのレベルでは、高度なツールを使用するだけで十分です。私たちのウェブサイトに脅威をもたらすため、個人的な行動に関しては、私たちにとって脅威が多すぎます。
ここでは 2 つのレベルの思考を紹介します。
1 つ目は、SQL インジェクション攻撃です。多くの Web サイトにはユーザー アクセス パラメータのフィルタリングがないか、フィルタリングが十分に厳格ではないため、多くの攻撃者が SQL を通じてアカウントとパスワードを直接盗むことができます。さまざまな方法で表現を見つけ出します。また、関連する個人アカウントも存在します。これらのアカウントは、見つかった後に解読され、最終的にはデータベース アカウントのパスワードが入手できる限り、トロイの木馬の注入が実行される可能性があります。これはハッカー攻撃の約 70% を占めます。
トロイの木馬について見てみましょう。トロイの木馬とは、ハッカーがプログラムにトロイの木馬をこっそり埋め込み、コンピュータにトロイの木馬プログラムをダウンロードさせて、コンピュータを制御できるようにする現象です。たとえば、Sina または公式 Web サイトをクリックすると、ホームページが表示され、別の Web サイトがクリックされないことがわかります。この例はハッキング現象です。これは、私たちの Web サイトがハッキングされたことを意味します。別の Web サイトを開くのは宣伝のためであり、たとえば、その Web サイトをクリックした後、その Web サイトのクリックスルー率を高めることができます。 , クリックスルー率が上昇すれば、それに見合った収入が得られると考える企業もいるでしょう。
さらに、この高度なトロイの木馬にはウィンドウが存在しますか? これは、Web サイトにアクセスすると、知らないうちにコンピュータが他人に制御されるなど、違法なプログラムを非常に静かに実行することを意味します。現在でも、Web サイトの 90% がさまざまな程度にハッキングされており、特に学校の Web サイトのほとんどがハッキングされています。
ハッキングの簡単なプロセスを見てみましょう。まず、ハッカーは現在のセキュリティの脆弱性のいくつかを理解します。彼らは熱心に研究した後、これらの脆弱性に特化したトロイの木馬スクリプトを作成します。 1つはWebページの改ざんによるもの、もう1つはデータベースの修正によるものなど、さまざまな方法や手段がありますが、目的は同じです。
プラグインのポーリング検査では、定期的な検査を実施し、手動または自動の検査ポーリングによってサイトの Web ページを読み取り、Web ページのコンテンツの完全性を判断します。
2 つ目はファイル ドライバー保護で、システム ファイルの基本的なドライバー保護により、改ざんが判明した後に Web サイトのファイルやフォルダーが削除されたり、変更されたり、復元されたりすることはありません。ファイル ドライバー保護方法は静的ファイルを効果的に保護できますが、別の欠点もあります。一部のデータを変更する必要があるため、動的領域やデータベースを保護できないということです。
WEB コアに組み込まれた保護機能は、Web ページを非常に正確かつ効率的にフィルタリングすることができ、改ざんが発見された場合には即座にブロックし、改ざんされた Web ページを阻止します。最初の利点は、それが内部にあるため、シャットダウンできるウイルスやトロイの木馬が存在しないことです。たとえば、ウイルスが侵入すると、ソフトウェアがシャットダウンされます。ただし、コアの組み込みテクノロジにはこの欠点はありません。もう 1 つの欠点は、わずかな遅延があることです。ただし、現時点では、ユーザーのアクセスでは遅延は無視できます。
Sailan の Web サイト全体のセキュリティ ソリューションについて話しましょう
Sailan Technology は、独立した研究開発を中核とし、技術革新を目的とするハイテク企業であり、長年にわたりネットワーク セキュリティ製品の研究開発に注力し、多くの企業にネットワーク セキュリティの保守を提供してきました。 2 つのソリューションを見てみましょう。1 つ目は WEB を介した攻撃から Web サイトを保護するもので、2 つ目はチャネリングを防ぐものです。
改ざんシステム、3 番目のシステムは、Web サイトのデータを分析し、Web サイトのアクセス状況を反映するいくつかのレポートを非常に直感的かつ直感的に作成できます。監視サービス ユーザーの Web サイトを分析し、セキュリティ スキャンとセキュリティ評価を実施し、どのような脆弱性があるか、昨年どのような問題を修正したかなど、Web サイトに関するセキュリティ レポートを提供します。
これらのソリューションについて説明します。最初のソリューションは、悪意のあるスキャン、悪意のあるアップロード、マルウェアを防止し、一部のグラフをフィルターすることもできます。
2 つ目は、Web サイトの元のファイルを保護し、Web ページが改ざんされたり削除されたりしないようにするためのシステムです。現在、ページが予約されており、バックアップが異なる場合は、Webページが改ざんされていると考えており、改ざんされたWebページの流出を許さず、積極的に復元し、警察に通報します。
3 番目のシステムは、データ分析システムです。このシステムは主に Web サイトのデータを収集し、そのレポートから、管理者は、たとえば、今年 5 月の特定の日のアクセス数を簡単に知ることができます。毎日の各 Web ページへのアクセス数と、訪問者がどの州または都市から来ているか、どの州または都市がより多くアクセスしているかをレポートから確認できます。 毎日の訪問数を分析したり、Baidu などの検索エンジンで Web サイトが何回検索されたかを分析することもできます。
4 番目のオプションは、主にシステムの脆弱性、トロイの木馬、ディスク容量をスキャンするなど、Web サイトに関連する保護を提供する監視サービスを提案します。最後に、作業効率とリスクについて報告するレポートもあります。
総合的なソリューションを通じて、Web サイトの攻撃を防ぐだけでなく、Web サイトの訪問状況を分析し、体系的かつ包括的なセキュリティ監視サービスを提供することもできます。あなたのウェブサイト。
最後に、ネットワークのセキュリティについていくつか提案したいと思います。1 つ目は、最優先事項であり、3 つ目は、パッチを適時に更新することです。いくつかの専門的なファイアウォールを作成します。最後に、リスク評価も行います。最後に、今日のスピーチは主にウェブサイトのいくつかの側面について話します。皆さんありがとうございました!
著者 Dahai の個人スペース この記事は著者の見解を表すだけであり、Webmaster.com の立場とは何の関係もありません。