防范網站掛馬:審計與監測并重 續
網站運行掛馬監測
俗話說,沒有最堅固的盾。無論如何防范,網站總有可能被掛馬,而積極進行運行監測,可以及時發現掛馬,減少損失。
圖 高校網站掛馬率
安全公司免費實時監測
由于安全公司競爭激烈,國內主流的安全公司為用戶提供了免費的網站監測。例如可以通過360安全中心(http://jc.360.cn/)對網站進行實時掛馬監測,360安全中心面向所有個人網站、商業網站、政府網站,免費提供實時掛馬監測服務。如果發現網站被掛馬會通過 E-mail 通知用戶。
在檢測結果頁,如果網站被掛馬,在掛馬列表里會直接顯示具體的掛馬url和最后檢測掛馬時間。要想使用360對網站進行監測,首先需要360安全中心的驗證。驗證很簡單,就是輸入你的網站域名,通過點擊“下載驗證文件”按鈕,在出現的提示窗口里選擇“保存”按鈕將驗證文件保存到本地計算機上,然后上傳到網站的根目錄即可完成驗證。相對于360安全中心來說,瑞星云安全網站聯盟的掛馬檢測功能更為專業和強大。
應該來說,“云”最強大的地方,就是以單個客戶端發展為聯盟。傳統客戶端被感染,清除完畢之后就結束了,沒有進一步的信息跟蹤和分享。而“云”的所有節點,是與服務器共享信息的,客戶端出現感染,服務器就會記錄,在幫助你處理的同時,也把信息分共享給聯盟,供每一個客戶端使用。
瑞星云安全網站聯盟可以很好的監測網站的安全情況,當發現網站被掛馬的情況后,系統會進行自動通知。使用瑞星進行掛馬監測比較簡單,用戶只需要在自己網站底部加入瑞星提供的檢測安全代碼,檢測代碼以圖標的形式顯現。當網站出現掛馬的時候,圖標的顏色會發生改變,對訪問者和我們都是一個提醒。
進行客戶端檢查
采用安全公司免費實時監測,不少學校會擔心這些公司獲得自己的信息。那么檢測的另外一種方法是采用預裝木馬防護軟件的客戶端進行檢測。由于不同安全公司的底層技術有比較大的差異,很難說誰的技術更好,為了考慮網站的安全起見,建議木馬防護軟件一定要采用不同公司的產品,至少兩個以上公司的產品,同時網絡中心要制定關鍵區域和定時的檢查制度。
由于這種方法檢測掛馬簡單易行,因此檢查過程可以請有關的二級部門進行配合,如請學校的招生部門配合檢查招生區域,請宣傳部門檢查宣傳區域,一旦出現掛馬就啟動安全預案。
這種方法是一種非常好的檢測方法,不但檢測方法簡單易行,而且檢測可靠性較高。缺點是檢測實時性較差,需要投入相當多的人力和精力。
做好網站的審計,及時對網站的運行作出相應的反應,能夠在一定程度上防止網站被掛馬。但是由于黑客技術的不斷進步,網站防掛馬是一個不斷變化的難題。因此,在網站的防掛馬上,學校可以及時拿起法律武器,去對付非法入侵者。
2009年2月28日,全國人大常委會通過了《中華人民共和國刑法修正案(七)》,在刑法第二百八十五條中增加兩款作為第二款、第三款:“違反國家規定,侵入前款規定以外的計算機信息系統或者采用其他技術手段,獲取該計算機信息系統中存儲、處理或者傳輸的數據,或者對該計算機信息系統實施非法控制,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,并處罰金。”
網站掛馬的情況已經數見不鮮,希望通過以上的以及以前的內容能夠引起大家的注意,及時采取有效的措施進行網站的安全防范。
【編輯推薦】
