当前版:03版
发布日期:2016年10月28日
呵护网络安全维护网络文明
天门网警谈网络安全维护
文章字数:1361
  如何防止网站被暗链、系统被入侵、网页被篡改?近日,记者走进市公安局网络安全保卫支队,听网警们讲解网络安全维护的相关知识。
  一、如何发现网站“暗链”
  据市公安局网安支队网络安全管理大队大队长魏星介绍,“暗链”又被称为黑链,即看不见的网站链接,非常隐蔽,不易被发现。植入“暗链”的方式有两种,一种是web应用开发厂商在应用中植入的,还有一种是黑客入侵网站之后植入的。用户使用浏览器访问目标网站时,这些暗链地址不会显示出来,但是如果用户在搜索引擎中搜索与暗链内容相关的关键词,这些暗链页面就会出现在搜索结果页面中。
  目前,全市有机关网站、企业网站、商业网站、个人网站共1000余家。上半年,市公安局网安支队巡查发现,天门有5家网站被植入欺诈类信息“暗链”,甚至个别政府网站页面中也不同程度发现了“暗链”。不少不法分子利用公信力较高、访问流量较大的网站来推广或传播“暗链”的广告信息或非法信息等。
  民警提醒,随着互联网的快速发展,网站信息管理人员必须不断加强安全防护意识、及时掌握各种最新的网络安全防范知识,养成经常查看网站源代码的习惯,重点检查源代码的首尾位置,看看是否存在异常代码。同时要巧用“网站死链检测”工具,查看网站页面的所有链接,一旦发现有未知名的链接时,马上采取相关措施予以清除。
  二、网络被入侵怎么办
  网络入侵,是指病毒或黑客带来的网络攻击,直接破坏网络系统的机密性、完整性和可用性。如果非法用户盗取了系统管理员的密码,就可以完全控制该主机,为所欲为。轻者可造成个人信息或商业信息泄漏,给诈骗分子提供机会;重者可造成系统瘫痪,损失不可估量。天门在网络安全执法检查中发现,容易被入侵的网站多为教育、卫计、人社、房管、财政等相关网站。
  魏星说,目前应对破坏系统企图的理想方法是建立一套完全安全的入侵检测系统。过去,很多人认为只要安装防火墙就可保障网络安全,实际上这是一个误解。第一,防火墙本身会有各种漏洞和“后门”,可能被外部黑客攻破;第二,防火墙不能阻止内部攻击,对内部入侵者来说毫无作用;第三,由于性能的限制,防火墙通常不能提供实时入侵检测;第四,有些外部访问可以绕开防火墙。而入侵检测系统可以有效弥补防火墙的不足。就目前入侵检测系统的使用情况来看,入侵检测系统主要具备以下好处:可以发现防火墙和虚拟专用网没有检测到的攻击;可以实时监控互联网和外联网链接,保护关键性的资产、系统和资源;可以提供警报,智能化阻止恶意攻击,甚至动态重新配置网络,以应对以后再发生类似的攻击。同时,可以确保账户安全。
  三、怎样防止主页被篡改
  很多网民在使用浏览器时发现,一不小心浏览器的主页地址就被莫名其妙地篡改了。这种篡改说明你的电脑被植入了恶意篡改程序、病毒或安全系统本身存在漏洞。
  魏星介绍,一般情况下篡改网页的目的主要是植入非法信息及广告,有的只是为显示其技术和能力。而多数页面篡改则是为了“钓鱼”,即仿冒正规网站,利用虚假信息欺骗用户。
  如何防止主页被篡改?魏星介绍,一是各单位将网站交由政府网统一建设、管理、维护,因为政府网站的专业性强,对于防止攻击有较高的技术措施;二是提高防火墙的安全防护系数;三是网站维护人员加强对网站信息的巡查和对服务器的巡查,及时发现木马病毒并妥善处置;四是管理人员强化安全意识,将登录口令密码设置复杂一些,并经常更换,防止泄露。

本报地址:天门市竟陵鸿渐路173号  邮政编码:431700  版权所有:天门日报社