《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > CNCERT:上半年我國約7.4萬個網(wǎng)站遭篡改,網(wǎng)站安全防護(hù)須高度重視

CNCERT:上半年我國約7.4萬個網(wǎng)站遭篡改,網(wǎng)站安全防護(hù)須高度重視

2020-09-27
來源:國舜股份

網(wǎng)站安全問題已成為典型的網(wǎng)絡(luò)安全威脅重災(zāi)區(qū)。9月26日,國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)發(fā)布的《2020年上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)分析報告》顯示,我國網(wǎng)站安全狀況不容樂觀。

(一)網(wǎng)頁仿冒

監(jiān)測發(fā)現(xiàn)針對我國境內(nèi)網(wǎng)站仿冒頁面約1.9萬個。CNCERT重點針對金融行業(yè)、電信行業(yè)網(wǎng)上營業(yè)廳等6,226個仿冒頁面進(jìn)行處置,同比減少48.1%。
      同時,互聯(lián)網(wǎng)上關(guān)于“ETC在線認(rèn)證”網(wǎng)站的仿冒頁面數(shù)量呈井噴式增長。進(jìn)入5月后,在針對我國境內(nèi)網(wǎng)站的仿冒頁面中,涉及“ETC在線認(rèn)證”相關(guān)的網(wǎng)頁仿冒數(shù)量占比高達(dá)61.2%,此類釣魚網(wǎng)站的主要承載IP地址仍然位于境外。仿冒形式主要包括“ETC信息認(rèn)證”“ETC在線辦理認(rèn)證”“ETC在線認(rèn)證中心”等不同頁面主題,詐騙分子誘騙用戶提交真實姓名、銀行卡賬號、身份證號、銀行預(yù)留手機號、取款密碼等個人隱私信息。

(二)網(wǎng)站后門

境內(nèi)外約1.8萬個IP地址對我國境內(nèi)約3.59萬個網(wǎng)站植入后門,我國境內(nèi)被植入后門的網(wǎng)站數(shù)量較2019年上半年增長36.9%。其中,約有1.8萬個境外IP地址(占全部IP地址總數(shù)的99.3%)對境內(nèi)約3.57萬個網(wǎng)站植入后門,位于美國的IP地址最多,占境外IP地址總數(shù)的19.0%,其次是位于菲律賓和中國香港地區(qū)的IP地址。
     攻擊源、攻擊目標(biāo)為IPv6地址的網(wǎng)站后門事件592起,共涉及攻擊源IPv6地址累計35個、被攻擊IPv6地址解析網(wǎng)站域名累計72個。

(三)網(wǎng)頁篡改

我國境內(nèi)遭篡改的網(wǎng)站有約7.4萬個,其中被篡改的政府網(wǎng)站有318個。從境內(nèi)被篡改網(wǎng)頁的頂級域名分布來看,占比分列前三位的仍然是“.com”“.net”和“.org”,分別占總數(shù)的74.1%、5.1%和1.7%。

網(wǎng)站安全監(jiān)管趨嚴(yán)

面對嚴(yán)峻的網(wǎng)絡(luò)威脅形勢,網(wǎng)站安全政策在不斷完善,監(jiān)管趨于嚴(yán)格:

2017年6月1日發(fā)布的《網(wǎng)絡(luò)安全法》第21條規(guī)定:“國家實行網(wǎng)絡(luò)安全等級保護(hù)制度,網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求,履行安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。”對于違反此法規(guī)的網(wǎng)絡(luò)運營者,據(jù)《網(wǎng)絡(luò)安全法》第五十九條規(guī)定,由有關(guān)主管部門責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處一萬元以上十萬元以下罰款;對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款。

2019年4月發(fā)布的《政府網(wǎng)站與政務(wù)新媒體檢查指標(biāo)》規(guī)定:政府網(wǎng)站如出現(xiàn)安全攻擊(如頁面被掛馬、內(nèi)容被篡改等)沒有及時有效處置的情況,或站點無法訪問的情況,都屬于單項否決指標(biāo)中的情形,出現(xiàn)即判定為不合格網(wǎng)站。

全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會發(fā)布的《信息安全技術(shù) 政府網(wǎng)站系統(tǒng)安全指南》征求意見稿從安全技術(shù)措施、安全管理中心、安全管理措施等方面對政府網(wǎng)站系統(tǒng)安全防護(hù)做出了具體要求,旨在促使政府網(wǎng)站系統(tǒng)提升網(wǎng)頁防篡改及監(jiān)測、恢復(fù)能力,提高抵抗拒絕服務(wù)攻擊的能力及系統(tǒng)可用性,提高入侵防護(hù)能力,降低網(wǎng)站被惡意控制的風(fēng)險。

網(wǎng)站安全監(jiān)管趨嚴(yán)正是出于對網(wǎng)站遭篡改的嚴(yán)重后果的考量:網(wǎng)站被篡改在給企業(yè)帶來經(jīng)濟損失和經(jīng)營風(fēng)險的同時,嚴(yán)重影響政府機關(guān)形象,妨礙政務(wù)正常工作,對正常的經(jīng)濟社會穩(wěn)定發(fā)展造成不良影響。
政府企事業(yè)單位的Web應(yīng)用網(wǎng)站安全現(xiàn)狀不容樂觀,其主因還是相關(guān)單位在防護(hù)和監(jiān)控措施上不到位,給了非法破壞者可乘之機。政企單位受限于網(wǎng)絡(luò)安全技術(shù)的限制,在網(wǎng)絡(luò)“大門”Web應(yīng)用網(wǎng)站的安全防護(hù)措施上存在一定的不足,往往認(rèn)為部署了防火墻、WAF、IDS/IPS等安全邊界設(shè)備后即可高枕無憂,卻忽視了傳統(tǒng)安全防護(hù)設(shè)備(防火墻系統(tǒng)、入侵檢測系統(tǒng)等)由于設(shè)計目標(biāo)的不同,主要針對網(wǎng)絡(luò)層安全防護(hù),在針對Web系統(tǒng)應(yīng)用層攻擊進(jìn)行防護(hù)時往往力不從心。

國舜助力網(wǎng)站安全

國舜Web應(yīng)用系統(tǒng)安全防御解決方案采用“主動監(jiān)測+主動防御”機制實時掌握網(wǎng)站健康狀態(tài),盡可能最小化對Web應(yīng)用網(wǎng)站的運行影響,為客戶提供更高效、更安全、更精準(zhǔn)、更及時的Web應(yīng)用系統(tǒng)安全防御手段。
      國舜網(wǎng)頁防篡改保護(hù)系統(tǒng)

網(wǎng)頁防篡改保護(hù)系統(tǒng)是國舜股份設(shè)計開發(fā)的一套以文件過濾驅(qū)動技術(shù)為基礎(chǔ),結(jié)合核心內(nèi)嵌技術(shù)和事件觸發(fā)技術(shù)等多種技術(shù)開發(fā)的Web網(wǎng)頁防篡改產(chǎn)品,遵循Internet相關(guān)標(biāo)準(zhǔn)協(xié)議,針對Web網(wǎng)站服務(wù)器上的頁面文件、數(shù)據(jù)庫內(nèi)容等Web系統(tǒng)相關(guān)組件,進(jìn)行訪問控制。可對Web應(yīng)用網(wǎng)站提供文件保護(hù)、數(shù)據(jù)交互保護(hù)、主動防御、防掃描、防暴力篡改、安全漏洞防護(hù)、攻擊事件阻斷等防護(hù)功能,保障客戶Web應(yīng)用網(wǎng)站的安全、穩(wěn)定、及時地運行。
       國舜網(wǎng)站安全綜合監(jiān)控平臺

網(wǎng)站安全綜合監(jiān)控平臺能夠幫助用戶完成大規(guī)模網(wǎng)站的周期性、自動化安全監(jiān)測,平臺提供的網(wǎng)站漏洞檢測、網(wǎng)站掛馬檢測、網(wǎng)頁篡改檢測、敏感信息、網(wǎng)站訪問平穩(wěn)度以及網(wǎng)站域名解析的監(jiān)測,從網(wǎng)站安全的方方面面入手,遠(yuǎn)程偵測網(wǎng)站的脆弱點(如SQL注入、跨站腳本、WEB后門),及時發(fā)現(xiàn)網(wǎng)站存在的安全風(fēng)險并形成解決方案,通過可視化的圖表等多種方式實時告警,避免安全風(fēng)險被黑客利用而造成利益損失。以面向資產(chǎn)安全生命周期的管理模式、多級分組責(zé)任人管理模式,幫助客戶逐步提高安全管理和防護(hù)能力。
     十余年發(fā)展成長,國舜股份始終堅持縱深、動態(tài)、主動的安全理念,緊跟最新安全態(tài)勢,充分發(fā)揮自身產(chǎn)品研發(fā)和安全服務(wù)的特長,貫徹“以客戶為中心,以奮斗者為本”的核心發(fā)展觀,以創(chuàng)新研發(fā)、優(yōu)質(zhì)服務(wù)和行業(yè)積淀等綜合優(yōu)勢為客戶提供全方位的網(wǎng)絡(luò)安全產(chǎn)品與解決方案,護(hù)航網(wǎng)絡(luò)安全的同時,在升級蛻變中尋求不斷提升客戶競爭力的解決之道。

國舜股份的安全技術(shù)和解決方案已在上千家政企、金融、通信、航空、醫(yī)療等單位成功應(yīng)用落地,擁有眾多行業(yè)典型應(yīng)用案例,并多次榮獲行業(yè)大獎,獲得了客戶們的廣泛認(rèn)可和好評。

從日益嚴(yán)峻的安全威脅和不斷完善的政策要求出發(fā),國舜股份Web應(yīng)用系統(tǒng)安全防御解決方案以安全最大化、維護(hù)簡便化、用戶透明化為目標(biāo),以高效、安全、易用等特色,致力于為政企客戶官方網(wǎng)站提供一站式安全防護(hù),助力客戶網(wǎng)站運行平穩(wěn)無憂。



本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 国产成人三级 | 成人免费看黄 | 男男1v1高h猛烈做哭bl强制 | 亚洲国产天堂久久综合网站 | 国产欧美日韩不卡一区二区三区 | 中国free性护士xxxxhd | 成年网址网站在线观看 | 综合欧美日韩一区二区三区 | 草草草视频在线观看 | 日韩精品区 | 亚洲欧美激情综合首页 | 成人毛片免费网站 | 中文字幕一区二区三区乱码 | 手机在线毛片免费播放 | 亚洲国产日产韩国欧美综合 | 久久精品国产曰本波多野结衣 | 男女很黄很色床视频网站免 | 男女摸下面刺激免费视频软件 | 中文字幕免费 | 成人三级精品视频在线观看 | 老色网站| 久久国产精品偷 | 亚洲免费黄色网址 | 久久精品亚洲综合一品 | 宠文肉细致高h一对一 | h视频在线观看视频观看 | 午夜插插 | 污污视频在线播放 | 亚洲欧洲第一页 | 日本资源在线观看 | 黄色在线视频网 | 免费在线观看日韩 | 国产精品九九免费视频 | 日韩毛片在线视频 | 日韩福利片午夜在线观看资源 | 久久综合五月开心婷婷深深爱 | 日韩在线免费播放 | 久草久草久草久草 | 黄a大片| www的视频| 一级毛片特黄久久免费看 |