在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周,中国境内仅网页被篡改的网站就有660个,其中政府网站105个。网站内容复制容易,转载速度快,后果难以预料,网页如果被篡改,将直接危害该网站的利益,尤其是门户网站作为政府发布重要新闻、重大方针政策、法规和企业信息等的重要渠道,一旦被黑客篡改,将严重损害政府和企业形象。 从网站页面被篡改的角度来看,存在两种攻击的可能,一种是网站被入侵,也就是说网站页面确实被篡改了,另外一种是网站被劫持,这种情况下网站的页面实际上并没有被篡改,但是攻击者劫持了网络访问并发送欺骗页面给来访者,进而造成页面被篡改的表象。6、通过入侵从而进行网页篡改的可能途径有哪些?这些途径各对应安全系统防护体系的哪个层次?(6分)7、针对网页被篡改的问题,从技术层面看有哪些防范措施?(6分)8、现在出现了一些基于监测与恢复的页面防篡改系统,这类防篡改系统应具备哪些基本功能?(3分)

在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周,中国境内仅网页被篡改的网站就有660个,其中政府网站105个。网站内容复制容易,转载速度快,后果难以预料,网页如果被篡改,将直接危害该网站的利益,尤其是门户网站作为政府发布重要新闻、重大方针政策、法规和企业信息等的重要渠道,一旦被黑客篡改,将严重损害政府和企业形象。
从网站页面被篡改的角度来看,存在两种攻击的可能,一种是网站被入侵,也就是说网站页面确实被篡改了,另外一种是网站被劫持,这种情况下网站的页面实际上并没有被篡改,但是攻击者劫持了网络访问并发送欺骗页面给来访者,进而造成页面被篡改的表象。
6、通过入侵从而进行网页篡改的可能途径有哪些?这些途径各对应安全系统防护体系的哪个层次?(6分)
7、针对网页被篡改的问题,从技术层面看有哪些防范措施?(6分)8、现在出现了一些基于监测与恢复的页面防篡改系统,这类防篡改系统应具备哪些基本功能?(3分)


参考解析

解析:6、



7、
1)给服务器打上最新的安全补丁程序
2)封闭未用但开放的网络服务端口
3)合理设计网站程序并编写安全代码
4)设置复杂的管理员密码
5)设置合适的网站权限
6)安装专业的网站防火墙和入侵检测系统
8、
7)自动监控
8)自动备份和恢复
9)自动报警
10)区分合法更新与非法篡改
【解析】
6、
本问题考查入侵方法和安全防护体系层次。
通过入侵进而篡改页面的方法从大的方面来说可以分为三类,即通过操作系统、网络服务、数据库等漏洞获得主机控制权、通过猜测或者破解密码获得管理员密码和通过Web漏洞和设计缺陷进行攻击入侵。而安全防护体系层次分为7层,分别是实体安全、平台安全、数据安全、通信安全、应用安全、运行安全以及管理安全。通过操作系统、网络服务、数据库等漏洞获得主机控制权威胁的是平台、操作系统和基本应用平台的安全,因此对应于平台安全;通过猜测或者破解密码获得管理员密码威胁的是系统数据的机密性和访问控制,因此对应于数据安全;而通过Web漏洞和设计缺陷进行攻击入侵威胁的是业务逻辑或者业务资源的安全,因此对应于应用安全。
7、
本问题考查防篡改的技术防范措施。
对于通过操作系统、网络服务、数据库等漏洞获得主机控制权这一类篡改途径,需要的防范措施是给服务器打安全补丁、关闭不需要的网络服务端口以及设置防火墙:对于通过猜测或者破解密码获得管理员密码这一类篡改途径,需要的是设置足够复杂的管理员密码并定期进行更换;而对于通过Web漏洞和设计缺陷进行攻击入侵,则需要对网站程序进行合理的设计与实现,考虑到可能的安全威胁,另外需要设置合适的网站访问权限。
8、
本问题考查网页防篡改系统的基本功能。
对一个专业的网页防篡改系统来说,首先必须能对所有页面进行自动监控,一旦发现非法篡改后能自己报警,并找到一个最新的备份自动回复,此外,这个系统也必须能够区分出某一次的更新是属于合法的更新还是非法的篡改。

相关考题:

支付风险主要存在于:() A、支付密码泄漏B、支付数据被篡改C、否认支付D、假冒网站

【说明】 在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周,中国境内仅网页被篡改的网站就有660个,其中政府网站105个。网站内容复制容易,转载速度快,后果难以预料,网页如果被篡改,将直接危害该网站的利益,尤其是门户网站作为政府发布重要新闻、重大方针政策、法规和企业信息等的重要渠道,一旦被黑客篡改,将严重损害政府和企业形象。 从网站页面被篡改的角度来看,存在两种攻击的可能,一种是网站被入侵,也就是说网站页面确实被篡改了,另外一种是网站被劫持,这种情况下网站的页面实际上并没有被篡改,但是攻击者劫持了网络访问并发送欺骗页面给来访者,进而造成页面被篡改的表象。 【问题1】(6分) 通过入侵从而进行网页篡改的可能途径有哪些?这些途径各对应安全系统防护体系的哪个层次?

据国家互联网应急中心2010年的监测报告显示,仅2010年5月10日至16日一周,中国境内就有81个政府网站被篡改,其中包括4个省部级网站,还有25个地市级政府网站。黑客之所以能够频繁入侵政府网站,原因之一是政府网站存在着大量安全漏洞。根据材料回答下列问题:①我国电子政务的安全总体策略是什么?②如何理解电子政务安全保障的关键在于管理?

以下关于腾讯云网站安全产品——网站管家WAF的应用场景,描述正确的有哪些()。 A、政务网站防护:一键接入防御,轻松配置,隐藏并保护源站,保证网站内容不会被黑客入侵、篡改。保障网站信息正确,政府服务正常可用,民众访问满意畅通B、电商网站防护:持续优化防护规则、精准拦截Web攻击,全面抵御OWASPTop10Web应用风险。在高并发抢购场景下,可智能过滤恶意攻击及垃圾访问,保障正常访问业务流畅C、金融网站防护:一键接入防护,可跟大流量DDoS防御有机结合,同时具备Web安全防护。有效监测DNS链路劫持,防止网站流量被恶意指向D、防数据泄密:避免因黑客的注入入侵攻击,导致网站核心数据被拖库泄露

为什么需要腾讯云网站管家WAF的保护()。 A、数据泄露(核心信息资产泄露)B、恶意访问和数据抓取(无法正常服务,被对手利用数据)C、网站被挂马被篡改(影响公信力和形象)D、框架漏洞(补丁修复时段被攻击)

篡改故意篡改网络上传送的报文,例如网站被黑攻击、网站挂马攻击属于网络安全威胁。()

阅读下列说明,回答问题1,至问题3,将解答填入答题纸的对应栏内。 【说明】 据中国国家互联网应急中心CNCERT监测,2013年1-11月,我国境内被篡改网站数量为21860个,其中政府网站有2191个,较去年分别增长了 33%和22%;被暗中植入后门的网站有93917个,较去年月均增长79%,其中政府网站有2322个。 针对日益严重的信息系统安全问题,各行业信息系统主管单位进一步加强信息安全标准、规范的落实工作,对各类信息系统的等级保护工作的备案情况进行检查。请结合你本人的实际工作经验回答以下问题。【问题1】(5分)《计算机信息安全保护等级划分准则》(GB 17859-1999)中规定的计算机信息系统安全保护能力分为五个等级,请将下图级别与名称的对应关系画线连接。【问题2】(4分)针对信息系统可能出现的运行安全问题,实现系统应急处理的安全管理措施应包括哪些内容?【问题3】(6分)请说明网站篡改攻击有哪些特征、影响和危害?企事业单位防范网站攻击可以选择哪些网络安全产品进行部署?

网站入侵网页篡改网站挂马都是当前比较典型的web威胁。

网页防篡改技术包括()A、网站采用负载平衡技术B、防范网站、网页被篡改C、访问网页时需要输入用户名和口令D、网页被篡改后能够自动恢复

Web防篡改系统是保护网站页面内容安全的软件,它的功能是()A、使本站得以免于受到攻击B、扫描网站的页面和实时监控web站点C、检测站点网页是否被修改D、自动报警并迅速恢复被破坏的文件

下面不是SQL注入漏洞造成的危害的是:()。A、网站页面被篡改B、核心业务数据丢失C、获取web控制权限D、系统被远程溢出

网站管理员没有对网站进行有效的管理和配置,可能会被攻击者利用进行网站攻击、获取权限,篡改网站

大型网站运维产生的问题主要有以下哪些内容()。A、网页数据篡改B、网站数据丢失C、安全性问题及漏洞D、稳定性问题

WAF产品优势?()A、网站预警系统B、针对DDoS攻击进行防护C、网页防篡改D、Web扫描器

网站信息安全的内容之一就是()。A、防止网站信息被篡改B、网站色彩鲜明C、网站内容完整D、网站调用快速

网页只有通过()操作才能在网上被浏览A、网站调试B、网站存储C、网站发布D、网站链接

()为用户的网站系统提供防篡改服务,实时监测WEB服务器的访问流量,防范WEB服务器上的网站页面被非法篡改,且在页面遭受非法篡改后能够自动屏蔽非法网页以及进行页面的自动恢复,提高客户网站的安全性。A、网站防篡改业务B、主机租赁C、机房租赁D、IP地址租赁

针对电子邮件的攻击不包括()A、盗取、篡改邮件数据B、伪造邮件C、恶意程序、不良信息的传播D、篡改单位网站的网页

发生涉及重点域名、重要信息系统网站的域名劫持、仿冒、篡改事件,导致1万以上网站用户受影响,或造成较大社会影响,属于()网络安全事件。A、特别重大B、重大C、较大D、一般

单选题网站信息安全的内容之一就是()。A防止网站信息被篡改B网站色彩鲜明C网站内容完整D网站调用快速

判断题网站管理员没有对网站进行有效的管理和配置,可能会被攻击者利用进行网站攻击、获取权限,篡改网站A对B错

多选题大型网站运维产生的问题主要有以下哪些内容()。A网页数据篡改B网站数据丢失C安全性问题及漏洞D稳定性问题

单选题针对电子邮件的攻击不包括()A盗取、篡改邮件数据B伪造邮件C恶意程序、不良信息的传播D篡改单位网站的网页

多选题Web防篡改系统是保护网站页面内容安全的软件,它的功能是()A使本站得以免于受到攻击B扫描网站的页面和实时监控web站点C检测站点网页是否被修改D自动报警并迅速恢复被破坏的文件

多选题WAF产品优势?()A网站预警系统B针对DDoS攻击进行防护C网页防篡改DWeb扫描器

多选题网页防篡改技术包括()A网站采用负载平衡技术B防范网站、网页被篡改C访问网页时需要输入用户名和口令D网页被篡改后能够自动恢复

(难度:中等)网站安全监测平台的页面篡改监测的技术原理是通过爬虫页面与网站快照模板比对。