以下的文章我們是通過(guò)實(shí)例解析的方式對(duì)高校網(wǎng)站防范黑客入侵掛馬的講解，據(jù)CNCERT監(jiān)測(cè)報(bào)告顯示，2009年，中國(guó)大陸有4.2萬(wàn)網(wǎng)站被黑客篡改!而另一種攻擊手法——網(wǎng)頁(yè)掛馬仍然是黑客地下產(chǎn)業(yè)鏈的重要一環(huán)。

各類操作系統(tǒng)和應(yīng)用軟件安全漏洞的披露以及網(wǎng)絡(luò)熱點(diǎn)事件、搜索熱詞的出現(xiàn)，都是黑客進(jìn)行網(wǎng)頁(yè)掛馬的“契機(jī)”。

隨著高校招生網(wǎng)絡(luò)宣傳工作的逐步展開，高校網(wǎng)站已經(jīng)逐漸成為黑客關(guān)注的重點(diǎn)目標(biāo)，而高校網(wǎng)絡(luò)中心也將把網(wǎng)站安全工作提到了最高等級(jí)。但依然讓人心有余悸的是，2010年高考前夕，5月14日一天之內(nèi)，全國(guó)128所高校被集體掛馬，其中不乏重點(diǎn)大學(xué)，這一數(shù)字已經(jīng)超過(guò)2009年全年掛馬數(shù)，黑客活動(dòng)可謂日趨猖獗。而再早之前的2009年10月國(guó)慶60周年期間，中國(guó)大陸被篡改的網(wǎng)頁(yè)有5793個(gè)，達(dá)到全年峰值。

傳統(tǒng)防護(hù) 形同虛設(shè)

王立軍作為一家高校網(wǎng)站的管理員，令他常常疑惑不解的是，明明自家的網(wǎng)站已經(jīng)啟用了安全防護(hù)機(jī)制，防火墻、IDS/IPS等安全設(shè)備一應(yīng)俱全，為何還會(huì)輕而易舉地就被黑客攻破？

對(duì)此，銳捷網(wǎng)絡(luò)出口與安全產(chǎn)品專家給予了詳細(xì)的解釋：“雖然從表面上看，現(xiàn)有的安全設(shè)備都具有網(wǎng)站防護(hù)功能，但實(shí)際上，這種傳統(tǒng)網(wǎng)站防護(hù)機(jī)制從防御手段來(lái)說(shuō)，還存在著一些漏洞，給了黑客可乘之機(jī)!”

據(jù)銳捷網(wǎng)絡(luò)出口與安全產(chǎn)品專家介紹，目前網(wǎng)站最常用的防御手段包括：防火墻、IDS/IPS、網(wǎng)頁(yè)防篡改軟件(部分單位自己開發(fā))，但是，上述三個(gè)手段存在不同的漏洞：

1、防火墻：不能防御通過(guò)80端口的HTTP攻擊。防火墻基于訪問控制實(shí)現(xiàn)，而要提供Web服務(wù)必須放行80端口。

2、IDS/IPS：不能保護(hù)客戶自己編寫的網(wǎng)站代碼。IDS/IPS基于特征碼識(shí)別，所謂特征碼即針對(duì)Windows操作系統(tǒng)、Oracle數(shù)據(jù)庫(kù)、IIS等通用系統(tǒng)的定期補(bǔ)丁;而客戶的網(wǎng)站代碼是自己編寫的，沒有人為其發(fā)布補(bǔ)丁。

3、網(wǎng)頁(yè)防篡改軟件：網(wǎng)站仍然可能被黑、不能通過(guò)合規(guī)性檢查、部署復(fù)雜度高。

1)事后恢復(fù)治標(biāo)不治本，可能再次被黑：目前針對(duì)中國(guó)網(wǎng)站的攻擊，大量是通過(guò)工具的自動(dòng)化攻擊，只能事后恢復(fù)，無(wú)法避免連續(xù)被黑，最終對(duì)外體現(xiàn)的始終是被黑頁(yè)面;而且一旦被黑就可能被搜索引擎抓取快照，影響已經(jīng)傳播出去了。

2)無(wú)法通過(guò)合規(guī)性檢查需要：公安及上級(jí)機(jī)關(guān)檢查網(wǎng)站安全，檢查組一般采用漏洞掃描、攻擊探測(cè)等手段，這種手段網(wǎng)頁(yè)防篡改軟件是無(wú)法發(fā)現(xiàn)的;即使能事后恢復(fù)，但是無(wú)法通過(guò)檢查。

3)不能保護(hù)動(dòng)態(tài)頁(yè)面：網(wǎng)頁(yè)防篡改軟件的工作原理是對(duì)頁(yè)面內(nèi)容進(jìn)行比對(duì)，發(fā)現(xiàn)變化則進(jìn)行恢復(fù);但是目前大部分網(wǎng)頁(yè)使用的是SQL語(yǔ)句、動(dòng)態(tài)腳本的動(dòng)態(tài)頁(yè)面;對(duì)于這種頁(yè)面，每次顯示的內(nèi)容本身是不斷變化的，無(wú)法進(jìn)行比對(duì)。

4)部署復(fù)雜度高，可能引入安全性問題：要使網(wǎng)頁(yè)防篡改軟件起作用，需要把軟件與網(wǎng)站代碼整合起來(lái)方能進(jìn)行工作，實(shí)施的復(fù)雜度相對(duì)較高;同時(shí)允許軟件廠商修改網(wǎng)站代碼，也可能帶來(lái)信息安全隱患。

全新防護(hù) 滴水不漏

為了給門戶網(wǎng)站提供一個(gè)最為全面、有效、簡(jiǎn)便的安全保障，銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護(hù)解決方案提供了從網(wǎng)絡(luò)層、應(yīng)用層到Web層的全面防護(hù);其中防火墻、IDS分別提供網(wǎng)絡(luò)層和應(yīng)用層防護(hù)，ACE對(duì)Web服務(wù)提供帶寬保障;而方案的主體產(chǎn)品銳捷WebGuard(WG)進(jìn)行Web攻擊防御，全面提升網(wǎng)站安全防護(hù)能力，使網(wǎng)絡(luò)中心安然度過(guò)敏感時(shí)期!

防網(wǎng)頁(yè)篡改、掛馬

高校、政府作為公共信息提供者，網(wǎng)頁(yè)被篡改、黑客入侵掛馬將造成不良社會(huì)影響，降低學(xué)校聲譽(yù)。目前客戶常用的防火墻、IDS/IPS、網(wǎng)頁(yè)防篡改，無(wú)法解決通過(guò)80端口、無(wú)特征庫(kù)、針對(duì)動(dòng)態(tài)頁(yè)面的Web攻擊。WebGuard DDSE深度解碼檢測(cè)引擎能有效防御SQL注入、跨站腳本等。

高性能，一站式保護(hù)各院系網(wǎng)站

對(duì)于高?？蛻?，往往擁有眾多院系，而并非所有高校都將各院系網(wǎng)站統(tǒng)一管理。各院系網(wǎng)站技術(shù)運(yùn)維能力相對(duì)較弱，經(jīng)常成為攻擊重點(diǎn)。WebGuard利用高性能多核架構(gòu)，提供并行處理，可以支持在校園網(wǎng)出口部署，一站式保護(hù)各院系網(wǎng)站。

“零配置”運(yùn)行，簡(jiǎn)化部署

WebGuard針對(duì)高教用戶，集成默認(rèn)配置模板，支持“零配置”運(yùn)行。一旦上線，即可防護(hù)絕大多數(shù)攻擊。后續(xù)用戶可以根據(jù)網(wǎng)絡(luò)情況，進(jìn)行優(yōu)化策略。同時(shí)，可以避免同類產(chǎn)品常見繁瑣配置，客戶無(wú)需具備專業(yè)的安全技能，即可擁有良好的體驗(yàn)。

滿足合規(guī)性檢查要求

繼2008年北京奧運(yùn)、2009年國(guó)慶60周年后，2010年上海世博會(huì)、廣州亞運(yùn)會(huì)先后舉行。在重大活動(dòng)前后，各級(jí)主管單位和公安部門紛紛發(fā)文，要求針對(duì)網(wǎng)站安全采取措施。WebGuard恰好能很好的滿足合規(guī)性檢查的需求，幫助用戶順利通過(guò)檢查。

功能強(qiáng)大 簡(jiǎn)單易用

WG是銳捷網(wǎng)絡(luò)推出的基于多核+ASIC架構(gòu)的高性能、高可靠Web應(yīng)用網(wǎng)關(guān)，相對(duì)于業(yè)界常見的Web防火墻產(chǎn)品，具有以下特色功能：

集成防病毒網(wǎng)關(guān)

中國(guó)網(wǎng)站攻擊多為自動(dòng)化攻擊，對(duì)于這種攻擊，往往涉及木馬病毒，卡住病毒，就卡住了自動(dòng)化攻擊。

不少Web防火墻為IPS改裝而來(lái)，也號(hào)稱識(shí)別病毒，其主要原理是特征匹配，只檢查文件頭部，不檢查文件內(nèi)容，而WG對(duì)文件內(nèi)容進(jìn)行病毒掃描，同時(shí)對(duì)HTTP訪問進(jìn)行內(nèi)容識(shí)別。

WG全面覆蓋ICSA認(rèn)證標(biāo)準(zhǔn)Wildlist，具備專業(yè)防病毒功能。

網(wǎng)頁(yè)事后恢復(fù)功能

不少國(guó)內(nèi)客戶，接受網(wǎng)頁(yè)防篡改軟件的理念，希望WG兼具事前防御和事后恢復(fù)功，因此WG中集成了靜態(tài)網(wǎng)頁(yè)事后恢復(fù)功能。

“零配置”初次運(yùn)行

Cisco、Impreva等廠商采用白名單工作方式，使用時(shí)需要針對(duì)每個(gè)頁(yè)面的HTTP各字段進(jìn)行配置，這需要客戶具有較高的技術(shù)操作水平，否則無(wú)法發(fā)揮出產(chǎn)品功效。

WG針對(duì)國(guó)內(nèi)常見的攻擊，預(yù)置了攻擊防御策略;設(shè)備上線，無(wú)需配置即可防御絕大多數(shù)攻擊;同時(shí)也提供白名單功能，供高級(jí)客戶使用。

關(guān)鍵字過(guò)濾

防止網(wǎng)站論壇被上傳非法反動(dòng)言論，或網(wǎng)頁(yè)被篡改為非法言論;支持關(guān)鍵字過(guò)濾。

以上的相關(guān)內(nèi)容就是對(duì)高校網(wǎng)站正確防范黑客入侵掛馬的介紹，望你能有所收獲。

【編輯推薦】

1. 黑客及木馬攻擊常見端口的關(guān)閉
2. 黑客針對(duì)緩沖區(qū)溢出繞過(guò)IDS的方式
3. 黑客攻擊技術(shù) WEB網(wǎng)站入侵的全過(guò)程講述
4. 對(duì)黑客遠(yuǎn)程攻擊的詳細(xì)描述
5. 閃存驅(qū)動(dòng)器攻擊介質(zhì)仍受黑客青睞