【核心提示】
随着互联网向深度发展,各种网络安全事件层出不穷。为了应对可能存在的网络攻击行为,日前市政府云计算中心开展了“网站篡改”应急演练,组织专家模拟黑客对“中国扬州”门户网站进行模拟攻击,篡改网站首页,在网页中添加非法言论。“险情”发生后,市政府云计算中心立即启动应急响应,紧急“止血”,非法言论立即被删除,门户网站迅速被恢复。
开展应急演练
模拟黑客攻击扬州门户网站
日前,市政府云计算中心组织相关人员,开展了“网站篡改”应急演练,模拟“中国扬州”门户网站某子网站首页被篡改,攻击者在页面中加入非法言论。
记者获悉,经过环境搭建、职责划分、角色分配等前期准备工作,“攻击者”利用漏洞工具攻击网站服务器,篡改网站首页,成功完成攻击。网站云监测通过关键字监测,第一时间发现网站存在非法言论,并发出事件告警。信息安全部则立即启动突发事件应急响应预案,安排应急响应工程师、网站维护工程师进行事件处置,立即恢复了网站,并排查服务器日志,制定安全加固方案。
演练完成后,信息安全部召开本次应急响应事件总结会议,形成应急响应报告,详细记录事件发生过程、处置过程,并分析事件发生的原因,加强后续安全运维。
市政府云计算中心刘林介绍,这是为应对可能存在的网络攻击的一次演练。演练中检验了应急预案是否得力,处置是否得当,为今后处置类似网络攻击事件,积累了经验。
涉及三类事件
去年发生网站类安全事件6257起
据《扬州市互联网发展状况报告(2017年度)》披露,去年我市共发生网站类安全事件6257起。其中,网页挂马事件最多,占全省网站挂马事件6.84%,达5610起,涉及IP地址24个;网站后门事件573起,涉及IP地址47个;网页篡改事件74起,占全省网页篡改事件的1.22%,涉及IP地址38个。
刘林介绍,网页挂马是通过在网页中嵌入恶意程序或链接,致使用户计算机在访问该页面时被植入恶意程序,这是黑客传播恶意程序的常用手段。与网页挂马不同,网页篡改可分成显式篡改和隐式篡改两种。通过显式网页篡改,黑客可炫耀自己的技术技巧,或达到声明自己主张的目的;隐式篡改一般是在被攻击网站的网页中,植入被链接到色情、诈骗等非法信息的暗链中,以助黑客谋取非法经济利益。而黑客为了篡改网页,一般需提前知晓网站的漏洞,提前在网页中植入后门,并最终获取网站的控制权。
“第三类网站类安全事件是网站后门。”刘林说,网站后门是黑客成功入侵网站服务器后,留下的后门程序。通过在网站的特定目录中上传远程控制页面,黑客可以暗中对网站服务器进行远程控制,并上传、查看、修改、删除网站服务器上的文件,读取并修改网站数据库的数据,甚至可以直接在网站服务器上运行系统命令。
“这三类网络安全事件,对我们的网站安全威胁都很大。”刘林表示,我市对网络攻击行为一直保持高压严打态势,发现一起查处一起。
通讯员扬经信记者朱轩卿