ด้วยการพัฒนาอย่างรวดเร็วของอินเทอร์เน็ต ปัญหาด้านความปลอดภัยของเครือข่ายก็ร้ายแรงเช่นกัน ม้าโทรจันและไวรัสกำลังแพร่ระบาด เรามาดูกันอีกครั้งในเดือนกันยายน พ.ศ. 2552 มีเว็บไซต์ที่ถูกดัดแปลงจำนวน 3,513 แห่งทั่วทั้งแผ่นดินใหญ่ ในจำนวนนี้ มีเว็บไซต์ของรัฐบาลบนแผ่นดินใหญ่จำนวน 256 แห่งที่ถูกดัดแปลงในเดือนกันยายน แม้ว่าสิ่งนี้จะลดลงแล้ว แต่ก็ยังมีจำนวนมาก
ในที่นี้ฉันจะวิเคราะห์ว่าเหตุใดเว็บไซต์จึงถูกดัดแปลงเป็นหลัก และสาเหตุหลักที่ทำให้เป็นเช่นนั้น ฉันคิดว่าขั้นตอนที่สำคัญที่สุดคือการรักษาความปลอดภัยของเว็บไซต์ไม่ได้รับความสนใจเพียงพอเป็นสาเหตุหลัก เหตุผลที่สองคือเว็บไซต์จำนวนมากไม่ได้ใช้ระบบป้องกันการปลอมแปลงหรือไม่ได้ใช้ระบบป้องกัน เหตุผลที่สามคือแพลตฟอร์มและสถาปัตยกรรมเว็บไซต์ของเราและอัตราการคลิกผ่านของบางเว็บไซต์ไม่เข้มงวดเพียงพอและมีช่องโหว่อยู่บ้าง ช่องโหว่เหล่านี้ทำให้แฮกเกอร์มีโอกาส ประการสุดท้ายคือเทคนิคการแฮ็กในปัจจุบันค่อนข้างซับซ้อนและฉันไม่รู้ว่าคุณได้ลองใช้งานบนอินเทอร์เน็ตแล้วหรือยัง เครื่องมือแฮ็กนั้นเรียบง่ายและชาญฉลาดมาก ตัวอย่างเช่น หากคุณต้องการโจมตีเว็บไซต์ เพียงป้อน URL แล้วสแกน มันจะสแกนเว็บไซต์ของคุณและแสดงรายการช่องโหว่มากมาย จากนั้นจะบอกวิธีโจมตีให้คุณทราบ . ปัจจุบันการโจมตีของแฮกเกอร์ยังคงมีความรุนแรงมาก ในอดีตปี 2552 มีรายการทาง CCTV กล่าวถึงอุตสาหกรรมม้าโทรจันเป็นหลัก ม้าโทรจันมีมูลค่าเกิน 10 พันล้านหยวน ตามสถิติอย่างเป็นทางการ จำนวนชาวเน็ตชาวจีนเกิน 300 ล้านคน เว็บไซต์ที่เกี่ยวข้องขายโปรแกรมม้าโทรจันด้วยซ้ำ นอกจากนี้ หากคุณขายเซิร์ฟเวอร์ "ไก่เนื้อ" "ไก่เนื้อ" ก็สามารถขายได้ในราคา 5,000 ถึง 10,000 หยวน
ประการที่สองคือการโจมตีเว็บไซต์ขนาดใหญ่ของเรา ปัจจัยที่สามคือพฤติกรรมส่วนตัว วัยรุ่นอินเทอร์เน็ตจำนวนมากมักต้องการมีชื่อเสียงในชั่วข้ามคืน พวกเขาพบเครื่องมือบางอย่างบนอินเทอร์เน็ต จริงๆ แล้ว พวกเขาไม่ใช่แฮกเกอร์ตัวจริง แต่ในระดับเหล่านี้ การใช้เครื่องมือขั้นสูงก็เพียงพอแล้ว ก่อให้เกิดภัยคุกคามต่อเว็บไซต์ของเรา จึงมีภัยคุกคามต่อเรามากเกินไปในแง่ของพฤติกรรมส่วนบุคคล
นี่คือการคิดสองระดับ
ประการแรกคือการทำงานของฐานข้อมูล การโจมตีแบบฉีด SQL จำนวนมากของเว็บไซต์ไม่มีการกรองพารามิเตอร์การเข้าถึงของผู้ใช้ หรือการกรองไม่เข้มงวดเพียงพอ ส่งผลให้ผู้โจมตีจำนวนมากสามารถขโมยบัญชีและรหัสผ่านได้โดยตรง ค้นหานิพจน์ได้หลายวิธี นอกจากนี้ยังมีบัญชีบุคลากรที่เกี่ยวข้องซึ่งจะถูกถอดรหัสหลังจากพบและในที่สุดจะได้รับรหัสผ่านผู้ดูแลระบบฐานข้อมูลตราบใดที่ยังมีรหัสผ่านบัญชีฐานข้อมูลอยู่ก็สามารถดำเนินการฉีดม้าโทรจันได้ คิดเป็นประมาณ 70% ของการโจมตีของแฮ็กเกอร์
ตอนนี้เรามาดูม้าโทรจันกันดีกว่า ม้าโทรจันคือการที่แฮกเกอร์ฝังม้าโทรจันบางตัวลงในโปรแกรมอย่างเงียบๆ เพื่อที่เขาจะได้ปล่อยให้คอมพิวเตอร์ของคุณดาวน์โหลดโปรแกรมม้าโทรจันบางโปรแกรมและควบคุมคอมพิวเตอร์ของคุณด้วย สถานการณ์ม้าเช่นสมมติว่าเราเปิด Sina หรือเว็บไซต์อย่างเป็นทางการเมื่อฉันคลิกมันฉันพบว่าหน้าแรกปรากฏขึ้นแล้วเปิดอีกเว็บไซต์หนึ่งโดยฉันไม่ได้คลิกโดยฉัน ซึ่งหมายความว่าเว็บไซต์ของเราถูกแฮ็ก เขาขอให้คุณ การเปิดเว็บไซต์อื่นเป็นการประชาสัมพันธ์ทำให้คุณสามารถช่วยให้เว็บไซต์ที่คลิกเข้าไปเพิ่มอัตราการคลิกผ่านของเว็บไซต์ได้ เป็นต้น บางบริษัทจะพบว่ามีการโฆษณาบ้าง หากอัตราการคลิกผ่านเพิ่มขึ้น พวกเขาก็จะได้รับรายได้บางส่วนที่สอดคล้องกัน
นอกจากนี้ โทรจันขั้นสูงมีหน้าต่างใด ๆ หรือไม่ หมายความว่ามันใช้งานโปรแกรมที่ผิดกฎหมายบางอย่างอย่างเงียบ ๆ เช่นการติดตั้งบางโปรแกรมบนคอมพิวเตอร์ของคุณ หลังจากที่คุณเยี่ยมชมเว็บไซต์ คุณจะมีคอมพิวเตอร์ของคุณถูกควบคุมโดยผู้อื่นโดยไม่รู้ตัว ดังนั้นเว็บไซต์ การแฮ็กยังคงเป็นเรื่องที่ร้ายแรงมาก ปัจจุบัน 90% ของเว็บไซต์ถูกแฮ็กในระดับที่แตกต่างกัน โดยเฉพาะเว็บไซต์ของโรงเรียนบางแห่งถูกแฮ็ก
มาดูขั้นตอนการแฮ็กแบบง่ายๆ กันดีกว่า ก่อนอื่นแฮกเกอร์จะเข้าใจช่องโหว่ด้านความปลอดภัยบางอย่างในปัจจุบันก่อน พวกเขาจะศึกษาแฮกเกอร์อย่างขยันขันแข็ง หลังจากที่พวกเขาศึกษาแล้ว พวกเขาจะมีสคริปต์ม้าโทรจันสำหรับช่องโหว่เหล่านี้โดยเฉพาะ บางส่วนส่วนใหญ่ผ่านหลายวิธี ประการแรกคือการดัดแปลงหน้าเว็บ และอีกวิธีคือการแก้ไขฐานข้อมูล มีหลายวิธี แต่จุดประสงค์ก็เหมือนกัน
สำหรับการตรวจสอบการโพลปลั๊กอิน เราจะดำเนินการตรวจสอบเป็นประจำและอ่านหน้าเว็บของเว็บไซต์ผ่านการโพลด้วยตนเองหรืออัตโนมัติเพื่อตรวจสอบเพื่อตรวจสอบความสมบูรณ์ของเนื้อหาหน้าเว็บ
ประการที่สองคือการป้องกันไดรเวอร์ไฟล์ซึ่งค่อนข้างมีประสิทธิภาพ ผ่านการป้องกันไดรเวอร์พื้นฐานของไฟล์ระบบ ไฟล์หรือโฟลเดอร์เว็บไซต์จะไม่ถูกลบหรือแก้ไขหรือกู้คืนหลังจากพบว่าถูกดัดแปลง วิธีการป้องกันไฟล์ไดรเวอร์สามารถป้องกันไฟล์คงที่ได้อย่างมีประสิทธิภาพ แต่มีข้อเสียอีกประการหนึ่งคือ ไม่สามารถปกป้องพื้นที่ไดนามิกและฐานข้อมูลได้ เนื่องจากข้อมูลบางอย่างจำเป็นต้องเปลี่ยนแปลง
การป้องกันเว็บคอร์ในตัวเป็นที่นิยมอย่างมาก สามารถกรองหน้าเว็บได้อย่างแม่นยำและมีประสิทธิภาพ โดยจะบล็อกหน้าเว็บนั้นทันทีเมื่อพบว่าถูกดัดแปลง กล่าวคือ จะป้องกันไม่ให้หน้าเว็บถูกดัดแปลง ประโยชน์ประการแรกคือเป็นไวรัสภายในจึงไม่มีไวรัสหรือโทรจันที่สามารถปิดระบบได้ เช่น ถ้าเราติดตั้งซอฟต์แวร์ป้องกันการรั่วไหลเมื่อไวรัสเข้ามาไวรัสก็จะปิดซอฟต์แวร์ของคุณ อย่างไรก็ตามเทคโนโลยีฝังตัวหลักไม่มีข้อบกพร่องนี้อีกประการหนึ่งคือมีความล่าช้าเล็กน้อย แต่ในปัจจุบันสามารถละเว้นความล่าช้าในการเข้าถึงของผู้ใช้ได้
เรามาพูดถึงโซลูชันการรักษาความปลอดภัยของเว็บไซต์โดยรวมของ Sailan กันดีกว่า
Sailan Technology เป็นองค์กรเทคโนโลยีขั้นสูงที่มีการวิจัยและพัฒนาอิสระเป็นแกนหลักและมีนวัตกรรมทางเทคโนโลยีเป็นเป้าหมาย โดยมุ่งเน้นที่การวิจัยและพัฒนาผลิตภัณฑ์รักษาความปลอดภัยเครือข่ายมาหลายปี และได้จัดให้มีการบำรุงรักษาความปลอดภัยเครือข่ายสำหรับองค์กรหลายแห่ง มาดูวิธีแก้ปัญหาสองข้อกัน วิธีแก้ปัญหาแรกปกป้องเว็บไซต์จากการถูกโจมตีผ่านเว็บ และระบบที่สองคือการป้องกันช่องทาง
ระบบ Tampering ระบบที่ 3 คือการวิเคราะห์ข้อมูลเว็บไซต์ซึ่งสามารถทำได้ง่ายและใช้งานง่ายในรูปแบบของแผนภูมิเพื่อให้รายงานบางส่วนสะท้อนถึงสถานะการเข้าถึงเว็บไซต์ได้อย่างชัดเจน สุดท้ายก็คือ บริการตรวจสอบ เราสามารถวิเคราะห์เว็บไซต์ของผู้ใช้ ทำการสแกนความปลอดภัยและประเมินความปลอดภัย และจัดทำรายงานความปลอดภัยบนเว็บไซต์ เช่น ช่องโหว่ที่คุณมีและปัญหาที่คุณแก้ไขเมื่อปีที่แล้ว
เรามาพูดถึงโซลูชันเหล่านี้กันดีกว่า โซลูชันแรกสามารถป้องกันการสแกนที่เป็นอันตราย การอัปโหลดที่เป็นอันตราย มัลแวร์ และแม้แต่กรองแผนภูมิบางส่วนได้
ประการที่สองคือระบบป้องกันการปลอมแปลงที่สามารถปกป้องไฟล์ต้นฉบับของเว็บไซต์ของเราและรับรองว่าหน้าเว็บของเราจะไม่ถูกดัดแปลงหรือลบออก เมื่อใดก็ตามที่หน้าเว็บของเราถูกสงวนไว้ เราจะเตรียมการบางอย่างหากเราพบว่าเว็บนั้น ขณะนี้เพจถูกสงวนไว้ เราจะติดต่อเราโดยตรง เมื่อการสำรองข้อมูลแตกต่างออกไป เราเชื่อว่าหน้าเว็บถูกดัดแปลง ในขณะนี้ เราไม่อนุญาตให้หน้าเว็บที่ถูกดัดแปลงไหลออกมา และดำเนินการกู้คืนและแจ้งเตือนเจ้าหน้าที่ตำรวจ
ระบบที่สามคือระบบวิเคราะห์ข้อมูล ระบบนี้รวบรวมข้อมูลเว็บไซต์เป็นหลักและสร้างรายงานที่ใช้งานง่าย จากรายงาน ผู้จัดการของเราสามารถทราบได้อย่างง่ายดาย เช่น จำนวนการเข้าชมในวันใดวันหนึ่งในเดือนพฤษภาคมของปีนี้ และจำนวน ของหน้าที่เข้าชมทุกวัน โดยเราจะดูได้จากจำนวนการเข้าชมหน้าเว็บแต่ละหน้าในแต่ละวัน และจากรายงานว่าผู้เยี่ยมชมของเรามาจากจังหวัดหรือเมืองใด และจังหวัดหรือเมืองใดที่มีการเข้าชมมากกว่า คุณยังสามารถวิเคราะห์จำนวนการเข้าชมทุกวัน และแม้แต่วิเคราะห์ว่าเว็บไซต์ของเราถูกค้นหาโดยเครื่องมือค้นหาเช่น Baidu กี่ครั้ง
ตัวเลือกที่สี่เสนอบริการตรวจสอบเพื่อให้การป้องกันที่เกี่ยวข้องสำหรับเว็บไซต์ของคุณ โดยส่วนใหญ่จะสแกนช่องโหว่ของระบบ โทรจัน และพื้นที่ดิสก์ของคุณ สุดท้ายนี้ เรายังมีรายงานเพื่อบอกคุณเกี่ยวกับประสิทธิภาพการทำงานและความเสี่ยง
ด้วยโซลูชั่นโดยรวม เราไม่เพียงแต่สามารถป้องกันเว็บไซต์ของคุณจากการถูกโจมตีเท่านั้น แต่ยังป้องกันไม่ให้เว็บไซต์ถูกดัดแปลงอีกด้วย นอกจากนี้ เรายังสามารถวิเคราะห์การเข้าชมเว็บไซต์ของคุณได้อีกด้วย สุดท้ายนี้ เรายังสามารถให้บริการตรวจสอบความปลอดภัยที่เป็นระบบและครอบคลุมอีกด้วย เว็บไซต์ของคุณ
สุดท้ายนี้ ผมอยากจะให้คำแนะนำเกี่ยวกับความปลอดภัยของเครือข่าย ประการแรก เราควรคำนึงถึงความปลอดภัยของเว็บไซต์ ประการแรกคือ การสำรองข้อมูลให้ทันเวลา สร้างไฟร์วอลล์แบบมืออาชีพ สุดท้ายนี้ เรายังทำการประเมินความเสี่ยงด้วย สุดท้ายนี้ สุนทรพจน์ในวันนี้จะพูดถึงบางแง่มุมของเว็บไซต์เป็นหลัก ขอบคุณทุกคน!
พื้นที่ส่วนตัวของผู้เขียน Dahai บทความนี้เป็นเพียงมุมมองของผู้เขียนเท่านั้นและไม่เกี่ยวข้องกับตำแหน่งของ Webmaster.com