iGuard网页防篡改系统
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
www.tcxa.com.cn
3
典型事件-国内
中国青少年基金会网站 武汉市武昌区政府网站 《北京青年报》网络版 陕西省公安厅 广州市物价局 江民网站、金山、神州数码 吉林市政府网站 ……
©版权所有,上海天存信息技术有限公司,2003-2006. 保留所有权利.
©Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.
www.tcxa.com.cn
5
最近……
©版权所有,上海天存信息技术有限公司,2003-2006. 保留所有权利.
©Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.
www.tcxa.com.cn
中国政府网
http://www.gov.cn/
©版权所有,上海天存信息技术有限公司,2003-2006. 保留所有权利.
©Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.
www.tcxa.com.cn
www.tcxa.com.cn
8
06年政府网站篡改情况
(资料来源:国家计算机网络应急技术处理协调中心) ©版权所有,上海天存信息技术有限公司,2003-2006. 保留所有权利.
©Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.
产生原因-主观
密码管理
合格密码:8位以上,定期改变 35%的人与其他人共享密码 67%的人用同一密码访问多个程序
6
05-06年安全事件分类统计
事件类型 蠕虫 恶意代码 05年数量 67 25 06年数量 30 320
木马
网络仿冒 拒绝服务攻击
10
475 35
9
563 22
网页篡改பைடு நூலகம்
僵尸网络 主机入侵 垃圾邮件 其他
©版权所有,上海天存信息技术有限公司,2003-2006. 保留所有权利.
©Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.
1
政府门户网站的重要性
政府门户网站成为政府应用信息
技术履行职能的重要形式 对促进政务公开,改进行政管理, 提高行政效能具有重要意义 互联网网站是电子政务建设的重 要组成部分
©版权所有,上海天存信息技术有限公司,2003-2006. 保留所有权利.
©Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.
www.tcxa.com.cn
10
网页篡改的特点和危害
网页篡改的特点
传播速度快、阅读人群多 复制容易,事后消除影响难 作案环境和工具相对简单 预先检查和实时防范较难
网页篡改的危害
破坏政府和公共机构形象 间接成为非法牟利的工具 影响和谐社会的建设
©版权所有,上海天存信息技术有限公司,2003-2006. 保留所有权利.
www.tcxa.com.cn
2
网页篡改事件
www.shijiazhuang.gov.cn
©版权所有,上海天存信息技术有限公司,2003-2006. 保留所有权利.
©Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.
www.tcxa.com.cn
9
网页篡改的动机和目的
纯粹炫耀黑客技术
增加自己网站点击率 加入木马和病毒程序 发布虚假信息获利 骗取用户资料 政治性的宣传
©版权所有,上海天存信息技术有限公司,2003-2006. 保留所有权利.
©Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.
8130
31 45 161 153
24477
5 9 587 454
(资料来源:国家计算机网络应急技术处理协调中心)
www.tcxa.com.cn
7
03-06年网站篡改情况
(资料来源:国家计算机网络应急技术处理协调中心) ©版权所有,上海天存信息技术有限公司,2003-2006. 保留所有权利.
©Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.
©Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.
www.tcxa.com.cn
11
产生原因-客观
操作系统的复杂性
已公布超过1万多个系统漏洞
漏洞与补丁
系统漏洞从发现到被利用最短为5天 系统补丁的平均发布时间为47天
应用漏洞
注入式攻击 多个应用系统不同的开发者
现有技术架构下,网站漏洞长期存在
www.tcxa.com.cn 12
©版权所有,上海天存信息技术有限公司,2003-2006. 保留所有权利.
©Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.
www.tcxa.com.cn
4
典型事件-国外
美国白宫主页 美国司法部 美国卫生部 美国劳工部 雅虎新闻网 《今日美国报》主页 韩国2300多个网站首页 ……
©版权所有,上海天存信息技术有限公司,2003-2006. 保留所有权利.
©Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.