《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > CNCERT:上半年我国约7.4万个网站遭篡改,网站安全防护须高度重视

CNCERT:上半年我国约7.4万个网站遭篡改,网站安全防护须高度重视

2020-09-27
来源:国舜股份
关键词: 网络安全 网站安全

网站安全问题已成为典型的网络安全威胁重灾区。9月26日,国家互联网应急中心(CNCERT)发布的《2020年上半年我国互联网网络安全监测数据分析报告》显示,我国网站安全状况不容乐观。

(一)网页仿冒

监测发现针对我国境内网站仿冒页面约1.9万个。CNCERT重点针对金融行业、电信行业网上营业厅等6,226个仿冒页面进行处置,同比减少48.1%。
      同时,互联网上关于“ETC在线认证”网站的仿冒页面数量呈井喷式增长。进入5月后,在针对我国境内网站的仿冒页面中,涉及“ETC在线认证”相关的网页仿冒数量占比高达61.2%,此类钓鱼网站的主要承载IP地址仍然位于境外。仿冒形式主要包括“ETC信息认证”“ETC在线办理认证”“ETC在线认证中心”等不同页面主题,诈骗分子诱骗用户提交真实姓名、银行卡账号、身份证号、银行预留手机号、取款密码等个人隐私信息。

(二)网站后门

境内外约1.8万个IP地址对我国境内约3.59万个网站植入后门,我国境内被植入后门的网站数量较2019年上半年增长36.9%。其中,约有1.8万个境外IP地址(占全部IP地址总数的99.3%)对境内约3.57万个网站植入后门,位于美国的IP地址最多,占境外IP地址总数的19.0%,其次是位于菲律宾和中国香港地区的IP地址。
     攻击源、攻击目标为IPv6地址的网站后门事件592起,共涉及攻击源IPv6地址累计35个、被攻击IPv6地址解析网站域名累计72个。

(三)网页篡改

我国境内遭篡改的网站有约7.4万个,其中被篡改的政府网站有318个。从境内被篡改网页的顶级域名分布来看,占比分列前三位的仍然是“.com”“.net”和“.org”,分别占总数的74.1%、5.1%和1.7%。

网站安全监管趋严

面对严峻的网络威胁形势,网站安全政策在不断完善,监管趋于严格:

2017年6月1日发布的《网络安全法》第21条规定:“国家实行网络安全等级保护制度,网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。”对于违反此法规的网络运营者,据《网络安全法》第五十九条规定,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款;对直接负责的主管人员处五千元以上五万元以下罚款。

2019年4月发布的《政府网站与政务新媒体检查指标》规定:政府网站如出现安全攻击(如页面被挂马、内容被篡改等)没有及时有效处置的情况,或站点无法访问的情况,都属于单项否决指标中的情形,出现即判定为不合格网站。

全国信息安全标准化技术委员会发布的《信息安全技术 政府网站系统安全指南》征求意见稿从安全技术措施、安全管理中心、安全管理措施等方面对政府网站系统安全防护做出了具体要求,旨在促使政府网站系统提升网页防篡改及监测、恢复能力,提高抵抗拒绝服务攻击的能力及系统可用性,提高入侵防护能力,降低网站被恶意控制的风险。

网站安全监管趋严正是出于对网站遭篡改的严重后果的考量:网站被篡改在给企业带来经济损失和经营风险的同时,严重影响政府机关形象,妨碍政务正常工作,对正常的经济社会稳定发展造成不良影响。
政府企事业单位的Web应用网站安全现状不容乐观,其主因还是相关单位在防护和监控措施上不到位,给了非法破坏者可乘之机。政企单位受限于网络安全技术的限制,在网络“大门”Web应用网站的安全防护措施上存在一定的不足,往往认为部署了防火墙、WAF、IDS/IPS等安全边界设备后即可高枕无忧,却忽视了传统安全防护设备(防火墙系统、入侵检测系统等)由于设计目标的不同,主要针对网络层安全防护,在针对Web系统应用层攻击进行防护时往往力不从心。

国舜助力网站安全

国舜Web应用系统安全防御解决方案采用“主动监测+主动防御”机制实时掌握网站健康状态,尽可能最小化对Web应用网站的运行影响,为客户提供更高效、更安全、更精准、更及时的Web应用系统安全防御手段。
      国舜网页防篡改保护系统

网页防篡改保护系统是国舜股份设计开发的一套以文件过滤驱动技术为基础,结合核心内嵌技术和事件触发技术等多种技术开发的Web网页防篡改产品,遵循Internet相关标准协议,针对Web网站服务器上的页面文件、数据库内容等Web系统相关组件,进行访问控制。可对Web应用网站提供文件保护、数据交互保护、主动防御、防扫描、防暴力篡改、安全漏洞防护、攻击事件阻断等防护功能,保障客户Web应用网站的安全、稳定、及时地运行。
       国舜网站安全综合监控平台

网站安全综合监控平台能够帮助用户完成大规模网站的周期性、自动化安全监测,平台提供的网站漏洞检测、网站挂马检测、网页篡改检测、敏感信息、网站访问平稳度以及网站域名解析的监测,从网站安全的方方面面入手,远程侦测网站的脆弱点(如SQL注入、跨站脚本、WEB后门),及时发现网站存在的安全风险并形成解决方案,通过可视化的图表等多种方式实时告警,避免安全风险被黑客利用而造成利益损失。以面向资产安全生命周期的管理模式、多级分组责任人管理模式,帮助客户逐步提高安全管理和防护能力。
     十余年发展成长,国舜股份始终坚持纵深、动态、主动的安全理念,紧跟最新安全态势,充分发挥自身产品研发和安全服务的特长,贯彻“以客户为中心,以奋斗者为本”的核心发展观,以创新研发、优质服务和行业积淀等综合优势为客户提供全方位的网络安全产品与解决方案,护航网络安全的同时,在升级蜕变中寻求不断提升客户竞争力的解决之道。

国舜股份的安全技术和解决方案已在上千家政企、金融、通信、航空、医疗等单位成功应用落地,拥有众多行业典型应用案例,并多次荣获行业大奖,获得了客户们的广泛认可和好评。

从日益严峻的安全威胁和不断完善的政策要求出发,国舜股份Web应用系统安全防御解决方案以安全最大化、维护简便化、用户透明化为目标,以高效、安全、易用等特色,致力于为政企客户官方网站提供一站式安全防护,助力客户网站运行平稳无忧。



本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。