인터넷의 급속한 발전으로 인해 네트워크 보안 문제도 매우 심각해졌습니다. 트로이 목마와 바이러스가 만연하고 있습니다. 다시 살펴보겠습니다. 2009년 9월에는 중국 본토 전체에서 3,513개의 변조된 웹사이트가 있었으며, 9월에는 256개의 중국 본토 정부 웹사이트가 변조되었습니다.
여기서는 웹사이트가 변조된 이유와 그 주요 원인을 주로 분석하겠습니다. 가장 중요한 단계는 웹사이트 보안에 대한 관심이 부족한 것이 주요 원인이라고 생각합니다. 두 번째 이유는 많은 웹사이트가 변조 방지 시스템을 구축하지 않았거나 방어 시스템을 구축하지 않았기 때문입니다. 세 번째 이유는 당사 웹사이트 플랫폼 및 아키텍처와 일부 웹사이트의 클릭률이 충분히 엄격하지 않고 허점이 있기 때문입니다. 이러한 허점은 해커들에게 기회를 준다는 점이다. 마지막은 현재의 해킹 기술이 상당히 정교해서 인터넷에서 몇몇 해킹 도구를 검색해 보면 쉽게 알 수 있다는 점이다. 해킹 도구도 매우 간단하고 지능적입니다. 예를 들어 웹 사이트를 공격하려면 URL을 입력하고 스캔하면 웹 사이트를 스캔하고 많은 취약점을 나열한 다음 공격 방법을 알려줍니다. 현재도 해커 공격이 매우 심합니다. 예전에도 CCTV에 2009년 중국의 트로이목마 산업과 그로 인한 수익에 대한 내용을 주로 다루던 프로그램이 있었습니다. 트로이 목마는 100억 위안을 초과했습니다. 공식 통계에 따르면 중국 네티즌 수는 3억을 넘었습니다. 이 시장은 매우 크며, 트로이 목마 프로그램은 5,000~10,000위안 이상에 판매될 수도 있습니다. 또한 '브로일러' 서버를 판매할 경우 해당 '브로일러'는 5,000~10,000위안에도 판매될 수 있다.
두 번째는 대규모 웹사이트를 공격하는 것입니다. 세 번째 요인은 개인적인 행동입니다. 많은 인터넷 청소년은 항상 인터넷에서 유명해지고 싶어합니다. 사실 그들은 실제 해커는 아니지만 일부 수준에서는 고급 도구를 사용하는 것으로 충분합니다. 우리 웹사이트에 위협이 되므로 개인적인 행동 측면에서 우리에게 위협이 너무 많습니다.
여기에는 두 가지 수준의 사고가 있습니다.
첫 번째는 데이터베이스 작업입니다. 당사 웹사이트 중 다수에는 사용자 액세스 매개변수 필터링이 없거나 필터링이 충분히 엄격하지 않기 때문에 많은 공격자가 SQL을 통해 직접 계정과 비밀번호를 훔칠 수 있습니다. 관련 개인 계정도 있으며, 발견된 후 크래킹되어 최종적으로 데이터베이스 계정 비밀번호를 얻을 수 있는 한 트로이 목마 주입이 수행될 수 있습니다. 이는 해커 공격의 약 70%를 차지합니다.
이제 트로이 목마에 대해 살펴보겠습니다. 트로이 목마는 해커가 트로이 목마를 프로그램에 몰래 심어 컴퓨터가 일부 트로이 목마 프로그램을 다운로드하게 하고 컴퓨터를 제어할 수도 있게 하는 것입니다. 예를 들어 시나 공식 홈페이지를 열면 홈페이지가 뜨고, 다른 홈페이지는 클릭이 되지 않는 것을 발견하게 되는데, 이는 해킹 현상입니다. 이는 우리 웹사이트가 해킹되었음을 의미합니다. 그는 귀하에게 다른 웹사이트를 여는 것은 홍보를 위한 것이며, 예를 들어 클릭률이 증가한 후 해당 웹사이트를 클릭하는 웹사이트를 도울 수 있도록 돕습니다. , 일부 회사에서는 클릭률이 높아지면 그에 상응하는 수입을 얻을 수 있습니다.
또한, 고급 트로이 목마에는 창이 있습니까? 이는 귀하의 컴퓨터에 일부 프로그램을 설치하는 등 일부 불법 프로그램을 매우 조용히 구현한다는 의미입니다. 해킹은 여전히 매우 심각합니다. 현재 웹사이트의 90%가 다양한 수준으로 해킹되었으며, 특히 일부 학교 웹사이트가 해킹되었습니다.
간단한 해킹 과정을 살펴보겠습니다. 우선, 해커는 현재의 보안 취약점 중 일부를 이해하게 되며, 연구한 후에는 먼저 이러한 취약점에 대한 트로이 목마 스크립트를 갖게 됩니다. 주로 여러 가지 방법을 통하는데, 하나는 웹페이지를 변조하는 것이고, 다른 하나는 데이터베이스를 수정하는 것입니다. 방법과 수단은 다양하지만 목적은 동일합니다.
플러그인 폴링 검사의 경우 정기 검사를 실시하며, 수동 또는 자동 폴링을 통해 사이트의 웹 페이지를 읽어 웹 페이지 콘텐츠의 무결성을 확인합니다.
두 번째는 파일 드라이버 보호로, 시스템 파일의 기본 드라이버 보호를 통해 웹사이트 파일이나 폴더가 변조된 것으로 밝혀진 후 삭제되거나 수정되거나 복원되지 않습니다. 파일 드라이버 보호 방법은 정적 파일을 효과적으로 보호할 수 있지만 또 다른 단점이 있습니다. 일부 데이터를 변경해야 하기 때문에 동적 영역과 데이터베이스를 보호할 수 없습니다.
웹 코어 내장 보호 기능은 매우 널리 사용됩니다. 웹 페이지를 매우 정확하고 효율적으로 필터링할 수 있으며, 변조된 웹 페이지가 발견되면 즉시 차단합니다. 즉, 변조된 웹 페이지가 방지됩니다. 첫 번째 이점은 내부에 있으므로 종료할 수 있는 바이러스나 트로이 목마가 없다는 것입니다. 예를 들어 일부 누출 방지 소프트웨어를 설치하면 바이러스가 침입하면 소프트웨어가 종료됩니다. 그러나 핵심 임베디드 기술에는 이러한 단점이 없습니다. 또 다른 단점은 약간의 지연이 있다는 것입니다. 그러나 현재 사용자 액세스에 대한 지연은 무시할 수 있습니다.
Sailan의 전반적인 웹사이트 보안 솔루션에 대해 이야기해 보겠습니다.
Sailan Technology는 독립적인 연구 개발을 핵심으로 하고 기술 혁신을 목적으로 하는 첨단 기술 기업으로 수년 동안 네트워크 보안 제품의 연구 개발에 주력해 왔으며 많은 기업에 네트워크 보안 유지 관리를 제공해 왔습니다. 두 가지 솔루션을 살펴보겠습니다. 첫 번째 솔루션은 WEB을 통한 공격으로부터 웹사이트를 보호하는 솔루션이고, 두 번째 솔루션은 채널링을 방지하는 시스템입니다.
세 번째 시스템인 탬퍼링(Tampering) 시스템은 웹사이트 데이터를 분석하여 차트 형태로 매우 직관적으로 웹사이트 접속 상태를 반영하는 보고서를 생성할 수 있으며, 마지막으로 현재 네트워크 접속 상태를 명확하게 이해할 수 있는 시스템입니다. 모니터링 서비스를 통해 사용자 웹사이트를 분석할 수 있습니다. 몇 가지 보안 검사 및 보안 평가를 수행하고 웹사이트에 어떤 취약점이 있는지, 작년에 어떤 문제를 해결했는지 등의 보안 보고서를 제공할 수 있습니다.
이러한 솔루션에 대해 이야기해 보겠습니다. 첫 번째 솔루션은 악성 스캔, 악성 업로드, 악성 코드를 방지하고 일부 차트를 필터링할 수도 있습니다.
두 번째는 당사 웹사이트의 원본 파일을 보호하고 당사 웹페이지가 변조되거나 삭제되지 않도록 보장할 수 있는 변조 방지 시스템입니다. 현재 예약된 페이지는 당사에서 직접 연락을 드리며, 백업 내용이 다를 경우 해당 웹페이지가 변조된 것으로 판단하여, 변조된 웹페이지의 유출을 허용하지 않으며, 적극적으로 복원하여 경찰에 신고하겠습니다.
세 번째 시스템은 데이터 분석 시스템입니다. 이 시스템은 주로 웹사이트 데이터를 수집하고 보고서를 통해 직관적인 보고서를 구성합니다. 예를 들어 올해 5월 특정 날짜의 방문 횟수, 방문자 수 등을 쉽게 알 수 있습니다. 매일 방문하는 페이지 수와 각 웹페이지의 일일 방문수, 방문자가 어느 지방이나 도시에서 왔는지, 어느 지방이나 도시에 더 많은 방문이 있는지를 알 수 있습니다. 또한, 일일 방문 횟수를 분석할 수 있으며, 심지어 Baidu와 같은 검색 엔진에서 당사 웹사이트가 몇 번이나 검색되었는지 분석할 수도 있습니다.
네 번째 옵션은 주로 시스템 취약점, 트로이 목마 및 디스크 공간을 검색하여 웹 사이트에 대한 일부 관련 보호를 제공하는 모니터링 서비스를 제안합니다. 마지막으로 작업 효율성 및 위험을 평가하는 보고서도 있습니다.
종합적인 솔루션을 통해 귀하의 웹사이트가 공격받는 것을 방지할 수 있을 뿐만 아니라, 웹사이트가 변조되는 것을 방지할 수 있습니다. 또한, 귀하의 웹사이트 방문을 분석할 수 있으며, 마지막으로 체계적이고 종합적인 보안 모니터링 서비스도 제공할 수 있습니다. 귀하의 웹사이트.
마지막으로, 네트워크 보안에 관해 몇 가지 제안을 드리고 싶습니다. 첫째, 최우선적으로 고려해야 할 사항은, 둘째, 제때에 패치를 업데이트하는 것입니다. 마지막으로, 우리는 위험 평가도 진행하고 있습니다. 마지막으로, 오늘 연설은 주로 웹사이트의 일부 측면에 대해 이야기합니다. 모두 감사합니다!
작성자 다하이의 개인 공간 이 글은 작성자의 견해일 뿐 웹마스터닷컴의 입장과는 아무런 관련이 없습니다.