“未知攻焉知防”是網絡安全圈的經典語錄。其延伸含義是：如果不清楚網絡攻擊來自何方，那么也就無法有效地進行主動防御。因為黑客攻擊手段多種多樣，所以對攻擊技術的深入研判和洞悉就成為了網絡安全廠商技術研究的關鍵之所在。

知攻：網頁被篡改的方式

網頁篡改是最為常見的一種黑客攻擊形式。其通過網頁應用中的漏洞獲取權限，非法篡改Web應用中的內容并植入暗鏈、傳播惡意信息，直接危害社會安全并牟取暴利。網頁篡改的主要方式有四種:

一是SQL注入。攻擊者在web應用程序中事先定義好的查詢語句的結尾上添加額外的SQL語句，在管理員不知情的情況下實現非法操作，以此來實現欺騙數據庫服務器執行非授權的任意查詢。

二是XSS攻擊。跨站腳本攻擊可以在合法的地方引入非法的HTML或者JS代碼。攻擊成功后，攻擊者可能得到包括但不限于更高的權限（如執行一些操作）、私密網頁內容、會話和cookie等各種內容。

三是控制Web服務器。攻擊者可能通過服務器或者第三方的漏洞，獲取服務器權限、數據庫管理權限，進而修改頁面。

四是檢測和防護SQL注入攻擊。通過過濾SQL危險字符如：“’、select、where、insert、,、;”等等將其進行無害化編碼或者轉碼，從源頭遏止;對提交到web服務器的數據報進行過濾檢測是否含有“eval、wscript.shell、iframe”等等。

知防：網頁防篡改的方法

“魔高一尺，道高一丈”。清楚了網頁被篡改的方式，做好網頁防篡改就心中有數。簡單來講，網頁防篡改的方法主要有五種：

一是加強安全策略。具體比如強密碼和正確的管理員權限分配，以及訪問安全策略配置。

二是做好應用層防護。以方便過濾、監控并阻止有害的流量，Web應用層安全必不可少。

三是注重開發安全。在開放訪問的所有Web應用開發階段，使用必要的安全編碼規則。

四是建立安全監測機制。使用安全監測機制驗證網站的安全性，并對Web應用進行包括SQL注入漏洞、XSS漏洞等常見漏洞檢測。

五是及時打補丁。確保系統Web應用、中間件、操作系統等始終處于必要的補丁更新狀態，避免黑客利用已知漏洞攻擊自己的站點。

值得一提的是，國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品解決方案與相關技術研究開發的領軍企業——國聯易安基于“高效同步”、“安全傳輸”兩項技術，研發出了具備獨特的“五重防護”新特性，支持網頁的全自動發布、網頁監控、報警和自動恢復，提供強大的網頁安全管理維護功能的網頁防篡改保護系統。

一重防護：實時阻斷。系統能夠阻斷對受保護網頁的非法操作，此項技術有效地甄別合法進程和非法進程，阻斷非法進程對網頁的篡改，將非法進程直接阻斷。

二重防護：事件觸發。系統具備觸發式檢驗引擎，針對受保護的文件增刪改操作，一觸即發，校驗修改的合法性，瞬間清除被非法篡改的網頁，實時恢復合法網頁。

三重防護：核心內嵌。系統內嵌式篡改檢測引擎運行于Web服務器內部，與Web服務器無縫結合。系統檢測每一個Web請求訪問頁面，進行水印校驗，確保發送網頁的正確性。

四重防護：主動阻斷。當網站受到持續性攻擊時，系統會自動啟動積極防御機制，從根本上阻斷來自外部的攻擊。

五重防護：木馬檢測與查殺。系統提供對被保護網頁是否已經中木馬的檢測能力，如果已經中木馬可以查殺清除。對未中木馬的網頁，能提供防止掛木馬的防護能力。

關于國聯易安

北京國聯易安信息技術有限公司(原北京智恒聯盟科技有限公司)簡稱“國聯易安”，成立于2006年，擁有“國聯易安”和“智恒聯盟”兩個品牌，是國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品解決方案與相關技術研究開發的領軍企業。公司多項安全技術補了國內技術空白，并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業、能源、教育、醫療電商等領域得到廣泛應用。

國聯易安除研發生產專業安全產品外，還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業安全培訓等專業安全服務。

審核編輯 黃宇