- 安全是一个管理问题,理念决定一切。回顾过去发生的挂马等事件,黑客所利用的漏洞看似出于技术,就其深层次原因,我们不难发现,正是网站的制作者以及管理人员对各种过程中出现的问题并没有很好的风险控制意识,才导致最终完成的网站漏洞百出。而终端用户对网络安全意识的漠视也是导致黑客能够得手的重要原因。挂马不是信息网络安全的起点,也不会是终点。每个阶段,网络安全的热点在不停的变化,而防患未然,提高网民以及网站管理者的防患之心,把安全的风险降低到最低,这是目前看来最可行之道。我们可以得出的经验是,做好安全的管理,做好人的工作。这是阻挡任何安全攻击的最重要一环。
风险评估
-
引入安全风险评估
- 据教育部全国高校招生检测平台(www.nhcc.edu.cn)网站挂马检测系统监测显示,5~6月,针对高校网站挂马的行为急剧上升,尤其针对高招网站的攻击、挂马上升速度更快。该平台对高校35421个域名进行挂马监测显示,5月高考相关的挂马网页数比4月整体增加了63.4%,与去年同期相比增加了近30%。仅5月26日1天,就有包括清华大学、北京大学等在内的114所高校网站被挂马,其中11个高招网站被挂马。
- 2001~2002年蠕虫病毒席卷全球,2007~2008年的ARP欺骗病毒困扰校园网,近两年则是挂马兴风作浪。这本质上显示的是同一个问题:网络信息安全所对抗的对象永远都在变化,不可能把某一热点消灭,网络便可高枕无忧。”清华大学教授段海新表示。“这个时候,我们需要改变策略——把单向的针对某些病毒、漏洞的防范方式转变成为关注全局,提前防患,实施信息安全风险评估。”……[查看全文]
-
信息安全风险评估待提高
- 目前流行的风险评估方法是有评估人员(或叫安全咨询专家)采用一种或多种工具进行评估,如COBRA(Consultative,Objective and Bi-functional Risk Analysis)是一个基于专家系统的风险评估工具,一种基于问卷调查形式的风险分析工具; CORA(Cost-of-Risk Analysis)是半定量(定性与定量方法相结合)的风险评估工具;CONTROL-IT、Definitive Scenario是定性的风险评估工具等。
- 对于初学风险评估的人员,建议使用微软安全风险评估工具(MSAT),这是一种免费工具。MSAT涵盖的方面包括基础设施、应用、运作和人员。信息安全风险评估也需要大量的技术型评估工具,如漏洞检测工具Nessus、评估网络设备配置安全的nipper等。还有一种非常重要的评估手段,就是来自“暗黑世界”的渗透测试。渗透测试的本质是模拟黑客攻击,其测试思想、技术手段和方式方法都来自黑客世界……[查看全文]
检测平台
-
挂马检测平台把脉网络安全事件
- 网站挂马近年来一直是国内互联网安全最严重的安全威胁之一,也对教育网网站构成了危害。随着高考招生拉开帷幕,教育网网站,特别是高招网站,将成为广大考生和家长频繁浏览的热门站点,也不可避免地成为恶意攻击者的关注目标。北京大学网络与信息安全实验室于去年完成了北大网站挂马监测平台系统的研发,积极与赛尔网络、中国教育和科研网紧急响应组(CCERT)进行合作,在中国教育网体检中心项目中向教育网网站提供公益性的网站挂马监测服务。
- 2010年上半年,北大网站挂马监测平台累计检测到近400个教育网顶级域名下的1,248个网站被挂马,上半年挂马率为3.52%(即在上半年周期内,教育网内有3.52%比例的网站曾被检测出挂马)。每月在教育网中检出的挂马网站数量和月度的挂马率变化趋势如图 1所示,总体呈现快速增长趋势。2月份由于春节假期等因素挂马网站数量较少,进入3月份中下旬由于当时IE浏览器中爆出iepeers零日漏洞(又称为”极风”)……[查看全文]
-
中国教育网体检中心打造绿色网络
- 中国教育网体检中心成立于2009年6月,以强大的技术、销售和高校资源为依托,不断提高站点信息安全的服务质量。2009年7月31日,体检中心被教育部学生司指定为全国高校招生安全检测平台,专门保障高校高考招生信息安全工作。体检中心主要为教育用户提供网络和系统级安全检测服务,并提供整体安全方案。
- 中国教育网体检中心是教育网网络安全检测机构,肩负着维护网络安全,净化网络空间重任。目前,体检中心通过把握用户需求和市场机遇,已形成站点检测和站点安全“治疗”全套服务,其中检测服务包括:站点系统漏洞检测、站点网页挂马监测、Web应用安全检测、不良信息检测和网页质量监测,为发现解决站点安全问题提供了最佳的保障。
- 预警与响应是网络安全成败的关键。中国教育网体检中心将不断用专业的品质,定期和持续的提供可靠的安全检测服务,为招生网站排查预警安全隐患……[查看全文]
方法与技巧
-
防、堵、疏,净化校园网络有害信息
- 校园网络是一个相对独立的网络,管理独立,内容独立。在校园网络可以采取许多硬件技术和软件技术来防范有害信息的产生、传播,甚至一些技术可以提前分析出网络有害信息动向,截断有害信息传播的源头。互联网技术和应用的快速发展,使得各种网络应用日趋普及,上网的环境和方式也更加多样。目前,有Internet的地方,青少年就能够掌握上网技巧,网络已经成为他们交流思想、获取信息的主要方式之一。现在,学生将校园网络当作简单的上网工具,在访问互联网期间,不可避免的接触不良信息,或产生一些不负责任的言论。作为校方有责任约束学生的上网行为,并对有问题的学生进行思想教育。
- 对学生上网行为进行约束前,要明确校园网络管理的区域与职责范围,职责范围内一定要管好,无权管理的要借助社会力量。通过对学校网络的分析,学校管理校园网络的范围应当是:校园内部,应用TCP/IP传输协议……[查看全文]
-
全面扫描校园网漏洞
- 漏洞的危害越来越严重,发展的趋势也日益严峻。归根结底,产生这些问题的原因是系统漏洞的存在并被攻击者恶意利用。事实证明,绝大多数的网络攻击事件都是利用厂商已经公布而用户未及时修补的漏洞。已经公布的漏洞未得到及时的修补和用户的安全意识有很大的关系,一个漏洞从厂商公布到漏洞被大规模利用的时间虽然在逐渐的缩短,但是最短的也有18天,而18天对于一些安全意识高的用户来说,修补一个安全漏洞应该没有任何问题。
- 校园网信息资产的安全成了校园网良性运行和发展至关重要的大事,需要有技术手段在安全漏洞被黑客利用之前进行自动发现,进而进行有效的防范,而不是亡羊补牢。发现网络操作系统、应用服务、Web应用的漏洞,催生了漏洞扫描系统,从最初的端口扫描,系统服务扫描,网络应用服务扫描,到Web应用漏洞扫描,漏洞扫描技术在不断发展、创新,与黑客的较量也在不断升级……[查看全文]
-
IIS+ASP组合容易被入侵,巧解挂马难题
- 当用户发现自己的网站被挂马后,应该先分析网站被挂马的原因,然后再清除挂马链接,并对服务器进行加固。这个工作包括对服务器进行全面的安全扫描、系统加固(甚至是重装系统)以及对所有网页代码进行审计并加固等操作,而不是简单的把发现的挂马链接清除掉,简单的清除操作带来的后果可能是再次被挂马。下面给出的一些分析技巧可以帮助我们更快的找到问题的所在并有针对性的进行处理:
- 到服务器上查看挂马链接是被加在网页源码中还是数据库中,如果仅仅是加在数据库中,则表示攻击者利用的很可能是SQL注入漏洞。
- 因为病毒无法自动判断网页代码的结构,所以它们所添加的挂马链接往往是在页面源码的顶部或者是底部。并且病毒修改页面代码的时候是批量化的,它会向所有的页面中都添加挂马链接,而不是有选择性的添加……[查看全文]
-
网络安全防范:审计与监测并重
- 一直以来,对于网络中心的网管人员来说,要想不被挂马,首先肯定要发现网站应用程序是否存在安全漏洞。对网站应用程序进行审计通常有人工检测、专业系统检测和安全审计工具检测方法。
- 人工检测主要是网管人员,通过详细阅读代码,然后发现网站应用程序是否存在安全漏洞。例如在某个页面发现如下代码:<iframe src=”http://127.0.0.1/test.htm” width=”0” height=”0” frameborder=”0”></iframe>,这个时候,src参数后面的就可能是网页木马的地址。当我们打开这个网站的首页后,会弹出网页木马的页面,这个页面我们是无法看到的,因为我们在代码中设置了弹出页面的窗口长宽各为0。此时木马也已经悄悄下载到本机并运行了。人工检测要求网管人员必须精通常见的动态网站开发语言,如PHP、jsp等等,另外还要知道漏洞的表现形式。实际上,能够达到这种水平的网管人员非常少……[查看全文]
法律束缚
-
法律敲响网络安全事件的警钟
- 国家保密局《计算机信息系统国际联网保密管理规定》中指出:涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离。计算机信息系统应当采取有效的保密措施,配合合格的保密专用设备,防泄密、防窃密。所采取的保密措施应与所处理的密级要求相一致。
- 我国现行的信息网络法律体系框架为四个层面,即一般性法律规定,如宪法、国家安全法、治安管理处罚条例等;规范和惩罚网络犯罪的法律,如《中华人民共和国刑法》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机软件不会条例》等;集体规范信息网络安全技术、信息网络安全管理等方面的规定,主要有《计算机信息系统安全专用产品检测和销售许可管理办法》、《计算机病毒法治管理办法》、《计算机信息系统保密管理暂行规定》等。一方面确立了信息网络安全管理的基本法律原则……[查看全文]
版权所有:中国教育和科研计算机网网络中心 Copyright© 1994-2010 CERNIC,CERNET 京ICP备020072