網站安全問題已成為典型的網絡安全威脅重災區。9月26日,國家互聯網應急中心(CNCERT)發布的《2020年上半年我國互聯網網絡安全監測數據分析報告》顯示,我國網站安全狀況不容樂觀。
(一)網頁仿冒
監測發現針對我國境內網站仿冒頁面約1.9萬個。CNCERT重點針對金融行業、電信行業網上營業廳等6,226個仿冒頁面進行處置,同比減少48.1%。
同時,互聯網上關于“ETC在線認證”網站的仿冒頁面數量呈井噴式增長。進入5月后,在針對我國境內網站的仿冒頁面中,涉及“ETC在線認證”相關的網頁仿冒數量占比高達61.2%,此類釣魚網站的主要承載IP地址仍然位于境外。仿冒形式主要包括“ETC信息認證”“ETC在線辦理認證”“ETC在線認證中心”等不同頁面主題,詐騙分子誘騙用戶提交真實姓名、銀行卡賬號、身份證號、銀行預留手機號、取款密碼等個人隱私信息。
(二)網站后門
境內外約1.8萬個IP地址對我國境內約3.59萬個網站植入后門,我國境內被植入后門的網站數量較2019年上半年增長36.9%。其中,約有1.8萬個境外IP地址(占全部IP地址總數的99.3%)對境內約3.57萬個網站植入后門,位于美國的IP地址最多,占境外IP地址總數的19.0%,其次是位于菲律賓和中國香港地區的IP地址。
攻擊源、攻擊目標為IPv6地址的網站后門事件592起,共涉及攻擊源IPv6地址累計35個、被攻擊IPv6地址解析網站域名累計72個。
(三)網頁篡改
我國境內遭篡改的網站有約7.4萬個,其中被篡改的政府網站有318個。從境內被篡改網頁的頂級域名分布來看,占比分列前三位的仍然是“.com”“.net”和“.org”,分別占總數的74.1%、5.1%和1.7%。
網站安全監管趨嚴
面對嚴峻的網絡威脅形勢,網站安全政策在不斷完善,監管趨于嚴格:
2017年6月1日發布的《網絡安全法》第21條規定:“國家實行網絡安全等級保護制度,網絡運營者應當按照網絡安全等級保護制度的要求,履行安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改。”對于違反此法規的網絡運營者,據《網絡安全法》第五十九條規定,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處一萬元以上十萬元以下罰款;對直接負責的主管人員處五千元以上五萬元以下罰款。
2019年4月發布的《政府網站與政務新媒體檢查指標》規定:政府網站如出現安全攻擊(如頁面被掛馬、內容被篡改等)沒有及時有效處置的情況,或站點無法訪問的情況,都屬于單項否決指標中的情形,出現即判定為不合格網站。
全國信息安全標準化技術委員會發布的《信息安全技術 政府網站系統安全指南》征求意見稿從安全技術措施、安全管理中心、安全管理措施等方面對政府網站系統安全防護做出了具體要求,旨在促使政府網站系統提升網頁防篡改及監測、恢復能力,提高抵抗拒絕服務攻擊的能力及系統可用性,提高入侵防護能力,降低網站被惡意控制的風險。
網站安全監管趨嚴正是出于對網站遭篡改的嚴重后果的考量:網站被篡改在給企業帶來經濟損失和經營風險的同時,嚴重影響政府機關形象,妨礙政務正常工作,對正常的經濟社會穩定發展造成不良影響。
政府企事業單位的Web應用網站安全現狀不容樂觀,其主因還是相關單位在防護和監控措施上不到位,給了非法破壞者可乘之機。政企單位受限于網絡安全技術的限制,在網絡“大門”Web應用網站的安全防護措施上存在一定的不足,往往認為部署了防火墻、WAF、IDS/IPS等安全邊界設備后即可高枕無憂,卻忽視了傳統安全防護設備(防火墻系統、入侵檢測系統等)由于設計目標的不同,主要針對網絡層安全防護,在針對Web系統應用層攻擊進行防護時往往力不從心。
國舜助力網站安全
國舜Web應用系統安全防御解決方案采用“主動監測+主動防御”機制實時掌握網站健康狀態,盡可能最小化對Web應用網站的運行影響,為客戶提供更高效、更安全、更精準、更及時的Web應用系統安全防御手段。
國舜網頁防篡改保護系統
網頁防篡改保護系統是國舜股份設計開發的一套以文件過濾驅動技術為基礎,結合核心內嵌技術和事件觸發技術等多種技術開發的Web網頁防篡改產品,遵循Internet相關標準協議,針對Web網站服務器上的頁面文件、數據庫內容等Web系統相關組件,進行訪問控制。可對Web應用網站提供文件保護、數據交互保護、主動防御、防掃描、防暴力篡改、安全漏洞防護、攻擊事件阻斷等防護功能,保障客戶Web應用網站的安全、穩定、及時地運行。
國舜網站安全綜合監控平臺
網站安全綜合監控平臺能夠幫助用戶完成大規模網站的周期性、自動化安全監測,平臺提供的網站漏洞檢測、網站掛馬檢測、網頁篡改檢測、敏感信息、網站訪問平穩度以及網站域名解析的監測,從網站安全的方方面面入手,遠程偵測網站的脆弱點(如SQL注入、跨站腳本、WEB后門),及時發現網站存在的安全風險并形成解決方案,通過可視化的圖表等多種方式實時告警,避免安全風險被黑客利用而造成利益損失。以面向資產安全生命周期的管理模式、多級分組責任人管理模式,幫助客戶逐步提高安全管理和防護能力。
十余年發展成長,國舜股份始終堅持縱深、動態、主動的安全理念,緊跟最新安全態勢,充分發揮自身產品研發和安全服務的特長,貫徹“以客戶為中心,以奮斗者為本”的核心發展觀,以創新研發、優質服務和行業積淀等綜合優勢為客戶提供全方位的網絡安全產品與解決方案,護航網絡安全的同時,在升級蛻變中尋求不斷提升客戶競爭力的解決之道。
國舜股份的安全技術和解決方案已在上千家政企、金融、通信、航空、醫療等單位成功應用落地,擁有眾多行業典型應用案例,并多次榮獲行業大獎,獲得了客戶們的廣泛認可和好評。
從日益嚴峻的安全威脅和不斷完善的政策要求出發,國舜股份Web應用系統安全防御解決方案以安全最大化、維護簡便化、用戶透明化為目標,以高效、安全、易用等特色,致力于為政企客戶官方網站提供一站式安全防護,助力客戶網站運行平穩無憂。