摘要: 随着企业规模的扩大,商业竞争越来越激烈,给企业数据信息监管带来更多的挑战。企业的客户数据、财务记录、产品规格以及其他敏感资料如果被非法外发和获取,会对企业业务及声誉造成灾难性的损失。网络化给我们送来巨大利益的同时,也搭配了形形色色的网络安全问题。互联网的广泛应...
随着企业规模的扩大,商业竞争越来越激烈,给企业数据信息监管带来更多的挑战。企业的客户数据、财务记录、产品规格以及其他敏感资料如果被非法外发和获取,会对企业业务及声誉造成灾难性的损失。网络化给我们送来巨大利益的同时,也搭配了形形色色的网络安全问题。互联网的广泛应用,政府、企事业单位对外发布网站的重要性不言而喻,对这类机构而言网页无异于自己的门面。虽然目前已有防火墙、入侵检测、防病毒等安全防范手段,但各类web应用系统的复杂性和多样性导致系统漏洞层出不穷、防不胜防,黑客入侵篡改页面的事件时有发生、频繁程度惊人!
据报道,今年3月5日运营日本成田机场的成田国际机场公司(NAA)5日宣布,该机场及NAA的官网遭到非法入侵并被篡改。用户打开的网站看似正常,但事实上会转跳到其他网站,可能会造成病毒感染。公司5日已关闭了除航班信息以外的所有网页。据NAA透露,篡改可能发生在3日凌晨0点20分左右至5日凌晨1点左右。用户点击进入餐厅信息等页面时会被连接到其他网站,然后再次回到正规页面。电脑在跳转进入的其他页面上可能会感染病毒,但用户不会看到问题页面。
3月11日,北海道留寿都村的“留寿都度假村”、东京府中市的室内五人足球队“府中运动员FC”等日本全国多个企业和团体的官方主页遭到网络攻击,网页内容被篡改,出现疑似极端组织“伊斯兰国”旗帜的标识。据报道,福冈市的相关团体及兵库县西宫市的“西宫观光协会”等的主页也遭到相同篡改。
1月14日,朝鲜媒体称“伊斯兰国”(IS)黑客14日攻击了朝鲜国营航空公司Facebook主页,成为美国司令部后近日再遭攻击的国家。据朝鲜联合通讯社消息,14日朝鲜高丽航空公司的Facebook主页上的宣传照片被替换成了IS的黑色旗帜,而其他照片都被替换成了开着吉普车的武装分子以及朝鲜领导人金正恩2011年在金正日葬礼上哭泣的照片。据悉,黑客还将高丽航空公司头像更改为一个带着面具的圣战分子,这同周一攻击美国司令部推特账号的黑客为同一人。
2014年8月21日中午1点许,新京报网在其网站发布了《新京报网域名遭篡改事件声明》,声明中称新京报网域名www.bjnews.com.cn的DNS指向于19日被发现在域名注册商三五互联公司处遭到非法篡改。声明中称,新京报网通过技术手段分析,www.bjnews.com.cn是被篡改指向到了一个通过缓存了新京报网网页进行伪装的地址上,在域名遭篡改期间,用户可以访问到一些新京报网已经删除掉的网页和一些不是新京报网发布的网页。据声明,这样的篡改行为曾在6月份出现过,而三五互联方面并未彻底解决好漏洞问题,致使域名再遭篡改!
诸如此类事件数不胜数,而企业、事业单位、政府却也防不胜防。网页被篡改给数据信息财产安全带来巨大危害:
(1)宣扬不良思想,严重影响单位形象;
(2)入侵、窃取机密信息等,严重危害单位业务和竞争力;
(3)被监管部门勒令下线、整改;
(4)被Google、百度等搜索引擎屏蔽;
(5)成为木马传播的媒介,损害访问者的利益:盗取网银、游戏、及时通讯帐号;
(6)影响正常访问、遭遇客户抵制、投诉甚至起诉。
昂楷科技网页防篡改WDS采用C/S架构,由服务器端和管理员客户端组成,服务器端安装在网站服务器上,管理员客户端安装在管理员电脑上,发布目录和网站目录都会被上锁,用户通过使用产品客户端更新发布目录中的文件时,产品服务器将会把发布目录中的任何变化自动同步到网站目录中,如此网站得以更新。安装和部署无需额外增加服务器,解决了本地备份的安全性、本地恢复合法性、本地更新合法性等一系列技术难点,之前大多数防篡改产品,由于无法解决上述技术难点,都只能迫使用户额外购买一台服务器来存储备份文件,从而成倍地增加了各种能耗,也为整体安全性增加了一处潜在隐患。
