以计算机、信息技术与通讯技术为支撑的信息网络的高速发展,正在以前所未有的规模与速度改变着人类的生活。网络化不仅带来了社会发展的福音,也带来了“潘多拉盒子”,它给我们送来巨大利益的同时,也搭配了形形色色的网络安全问题。
为了避免网络安全问题的侵扰,人们已经广泛地使用了杀毒软件、防垃圾邮件系统、防火墙、入侵检测系统等网络安全措施。这使病毒、垃圾邮件、主机入侵等网络安全事件发生数量大幅度下降。然而,在得意自己所取得的胜利的同时,我们却发现网页篡改事件的发生数量正在迅速增长。据CNCERT/CC2005年一月份统计报告显示,我国网页篡改事件达到1100件左右,其发生率之高将传统的网络安全事件远远地抛在了后面。
据有关统计资料,我国现有网站60多万个。网站已成为各级政府机关、企事业单位开展网上业务与网上服务的“门户”,也成为各个单位的形象“窗口”。然而,网站因需要被公众访问而暴露于互联网上,容易成为黑客的攻击目标。其中,黑客和不法分子对网站的网页(主页)内容的篡改是时常发生的,而这类事件对公众产生的负面影响又是非常严重的。现有的各种安全防御机制都有自己的局限性。例如,防火墙虽然能够阻止对系统的非法访问,但是不能抵御某些入侵攻击,尤其是在防火墙系统存在配置上的错误、没有定义或没有明确定义系统安全策略时,整个系统的安全性都会受到威胁。因此,针对网络的安全不能只依靠单一的安全防御技术和防御机制。只有通过在对网络防御安全体系和各种网络安全技术和工具研究的基础上,制定具体的系统安全策略,通过设立多道的安全防线、集成各种可靠的安全机制、建立完善的多层安全防御体系,才能有效地抵御来自系统内、外的入侵攻击,达到维护网络安全的目的。网页篡改者利用操作系统的漏洞和管理的缺陷进行攻击,而目前大量的安全措施(如安装防火墙、入侵检测)集中在网络层上,它们无法有效阻止网页篡改事件发生。
为此,中创软件中间件公司推出了基于事件触发技术的领先网页防篡改产品InforGuard。InforGuard通过实时监控、实时报警和自动恢复等功能为用户Web站点提供实时安全保护,并通过日志实现对网站文件更新过程的全程监控,防止黑客、恐怖分子及网络病毒等对网站的网页、电子文档、图片等所有类型的文件进行任何形式的破坏或非法修改,从而为网站提供可靠的安全保障。与传统的基于扫描技术、核心内嵌技术的网站防护软件相比较,InforGuard在大大降低系统资源占用的同时,更将系统的实时性提高至毫秒级,并能够在第一时间向管理员发出短信报警,从根本上杜绝了黑客利用篡改网页恢复的延迟散布非法信息,保障了网页安全。该网页防篡改系统已在政务、银行、教育、媒体等行业用户中得到应用。
随着电子商务和电子政务的发展,网页防篡改系统已成为保护网站安全必不可少的措施,越来越多的政府部门和企事业单位在网站建设中明确提出需要安装网页防篡改产品 http://netadmin.77169.com/HTML/20050521020600.html
关注我们
