網(wǎng)頁篡改是最為常見的一種被攻擊形式。其通過網(wǎng)頁應(yīng)用中的漏洞獲取權(quán)限，非法篡改Web應(yīng)用中的內(nèi)容并植入暗鏈、傳播惡意信息，直接危害社會安全并牟取暴利的網(wǎng)絡(luò)攻擊行為。

網(wǎng)頁被篡改的情形

     近些年來，網(wǎng)頁篡改攻擊事件層出不窮，網(wǎng)頁被篡改情形主要有以下四種常見情形：

     一是跳轉(zhuǎn)權(quán)重被轉(zhuǎn)移。進(jìn)入單位網(wǎng)頁會自動跳轉(zhuǎn)到其他不良網(wǎng)站。

     二是被掛黑暗鏈接。突然發(fā)現(xiàn)資訊網(wǎng)頁收錄了很多顯示來源于自身網(wǎng)站的內(nèi)容，但是內(nèi)容卻并非單位網(wǎng)站管理員發(fā)布。

     三是網(wǎng)站信息被劫持。查詢資訊網(wǎng)站收錄情況，發(fā)現(xiàn)網(wǎng)站的標(biāo)題、關(guān)鍵詞、描述都不是網(wǎng)站管理員發(fā)布。

     四是網(wǎng)頁文件直接被替換。打開網(wǎng)站，頁面被篡改或是有部分修改，或是面目全非。

“五重防護(hù)”策略領(lǐng)先

     目前，國內(nèi)專注于保密與非密領(lǐng)域的分級保護(hù)、等級保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)——國聯(lián)易安基于“高效同步”、“安全傳輸”兩項(xiàng)技術(shù)，研發(fā)出了具備獨(dú)特的“五重防護(hù)”新特性，支持網(wǎng)頁的全自動發(fā)布、網(wǎng)頁監(jiān)控、報(bào)警和自動恢復(fù)，提供強(qiáng)大的網(wǎng)頁安全管理維護(hù)功能的網(wǎng)頁防篡改保護(hù)系統(tǒng)。

     一重防護(hù)：實(shí)時阻斷。系統(tǒng)能夠阻斷對受保護(hù)網(wǎng)頁的非法操作，此項(xiàng)技術(shù)有效地甄別合法進(jìn)程和非法進(jìn)程，阻斷非法進(jìn)程對網(wǎng)頁的篡改，將非法進(jìn)程直接阻斷。

     二重防護(hù)：事件觸發(fā)。系統(tǒng)具備觸發(fā)式檢驗(yàn)引擎，針對受保護(hù)的文件增刪改操作，一觸即發(fā)，校驗(yàn)修改的合法性，瞬間清除被非法篡改的網(wǎng)頁，實(shí)時恢復(fù)合法網(wǎng)頁。

     三重防護(hù)：核心內(nèi)嵌。系統(tǒng)內(nèi)嵌式篡改檢測引擎運(yùn)行于Web服務(wù)器內(nèi)部，與Web服務(wù)器無縫結(jié)合。系統(tǒng)檢測每一個Web請求訪問頁面，進(jìn)行水印校驗(yàn)，確保發(fā)送網(wǎng)頁的正確性。

     四重防護(hù)：主動阻斷。當(dāng)網(wǎng)站受到持續(xù)性攻擊時，系統(tǒng)會自動啟動積極防御機(jī)制，從根本上阻斷來自外部的攻擊。

      五重防護(hù)：木馬檢測與查殺。系統(tǒng)提供對被保護(hù)網(wǎng)頁是否已經(jīng)中木馬的檢測能力，如果已經(jīng)中木馬可以查殺清除。對未中木馬的網(wǎng)頁，能提供防止掛木馬的防護(hù)能力。

總結(jié)語

     近些年來，網(wǎng)頁篡改攻擊事件層出不窮，網(wǎng)頁被篡改，危害非常大：

     一是常用的網(wǎng)頁被篡改、劫持，原有的使用習(xí)慣被迫改變。尤其是網(wǎng)站導(dǎo)航頁上會增加許多彈窗廣告，混淆視聽、擾亂是非，導(dǎo)致客戶體驗(yàn)不佳。

     二是識別和記錄用戶登錄、瀏覽信息。一旦被別有用心的人采集上網(wǎng)偏好、關(guān)注話題，會被相關(guān)大數(shù)據(jù)分析且被購買“畫像”。

     三是存儲在電腦上重要信息可能被竊取。網(wǎng)頁如被劫持有可能會誘導(dǎo)進(jìn)入一些惡意網(wǎng)站甚至釣魚網(wǎng)頁，可能會導(dǎo)致財(cái)產(chǎn)損失。

     四是通過網(wǎng)站對對整個單位網(wǎng)絡(luò)造成危害。一旦網(wǎng)頁掛馬，感染病毒還會使單位電腦成為僵尸主機(jī)，被用來攻擊其他電腦。

     由此可見，如果發(fā)生了惡意篡改網(wǎng)頁并造成惡性事件，將對單位品牌形象和財(cái)產(chǎn)造成嚴(yán)重負(fù)面影響。因此，無論網(wǎng)絡(luò)安全智能運(yùn)營，還是網(wǎng)絡(luò)安全等級保護(hù)評測，網(wǎng)頁防篡改防護(hù)均被提到重要高度，成為一個政 府、企事業(yè)單位必須采購的網(wǎng)絡(luò)安全產(chǎn)品。

關(guān)于國聯(lián)易安

北京國聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡稱“國聯(lián)易安”，成立于2006年，擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個品牌，是國內(nèi)專注于保密與非密領(lǐng)域的分級保護(hù)、等級保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)。公司多項(xiàng)安全技術(shù)補(bǔ)了國內(nèi)技術(shù)空白，并且在政 府、金融、保密、電信運(yùn)營商、軍隊(duì)軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。

國聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外，還為客戶提供全面的檢測與防護(hù)方案專家咨詢、源代碼安全評估、安全運(yùn)維值守、智能終端安全評估、安全滲透測試、專業(yè)安全培訓(xùn)等專業(yè)安全服務(wù)。