在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内

admin2022-08-02  60

问题 在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周,中国境内仅网页被篡改的网站就有660个,其中政府网站105个。网站内容复制容易,转载速度快,后果难以预料,网页如果被篡改,将直接危害该网站的利益,尤其是门户网站作为政府发布重要新闻、重大方针政策、法规和企业信息等的重要渠道,一旦被黑客篡改,将严重损害政府和企业形象。从网站页面被篡改的角度来看,存在两种攻击的可能,一种是网站被入侵,也就是说网站页面确实被篡改了,另外一种是网站被劫持,这种情况下网站的页面实际上并没有被篡改,但是攻击者劫持了网络访问并发送欺骗页面给来访者,进而造成页面被篡改的表象。【问题1】(6分)通过入侵从而进行网页篡改的可能途径有哪些这些途径各对应安全系统防护体系的哪个层次【问题2】(6分)针对网页被篡改的问题,从技术层面看有哪些防范措施【问题3】(3分)现在出现了一些基于监测与恢复的页面防篡改系统,这类防篡改系统应具备哪些基本功能

选项

答案

解析 【问题1】
要入侵来篡改网页,主要途径有如下几种:
(1)通过操作系统、网络服务、数据库漏洞来获取主机的控制权,从而达到篡改网页的目的,这一类对应的安全防护体系层次是平台安全。
(2)通过猜测或者破解密码来获取管理员的权限,从而达到篡改网页的目的,这一类对应的安全防护体系层次是数据安全。
(3)通过Web漏洞或者设计缺陷来进行攻击入侵,从而达到篡改网页的目的,这一类对应的安全防护体系层次是应用安全。
【问题2】
针对网页被篡改的问题,我们要防御主要就是依据入侵的途径来设置防御措施,从技术层面看,主要有的防范措施如下:

(1)给服务器打上最新的安全补丁,防止入侵者利用漏洞来攻击。
(2)封闭未用但开放的网络服务端口。
(3)合理设计网站程序并编写安全代码。
(4)设置复杂的管理员密码,防止入侵者破解。
(5)安装专门的网站防火墙和入侵检测系统,防止入侵。
(6)设置合适的网站访问权限。
【问题3】
基于监测与恢复的页面防篡改系统应具备的基本功能有:自动监测、自动备份与恢复、自动报警和区分合法更新和非法更改等功能。
转载请注明原文地址:https://tihaiku.com/congyezige/2417713.html

最新回复(0)