当前位置 主页 > 行业资讯 >

门户网站遭黑客入侵?网警:我们在进行应急演练!

栏目:行业资讯 时间:2018-11-23 10:20

  【核心提示】
 
  随着互联网向深度发展,各种网络安全事件层出不穷。为了应对可能存在的网络攻击行为,日前市政府云计算中心开展了“网站篡改”应急演练,组织专家模拟黑客对“中国扬州”门户网站进行模拟攻击,篡改网站首页,在网页中添加非法言论。“险情”发生后,市政府云计算中心立即启动应急响应,紧急“止血”,非法言论立即被删除,门户网站迅速被恢复。
 
  开展应急演练
 
  模拟黑客攻击扬州门户网站
 
  日前,市政府云计算中心组织相关人员,开展了“网站篡改”应急演练,模拟“中国扬州”门户网站某子网站首页被篡改,攻击者在页面中加入非法言论。
 
  记者获悉,经过环境搭建、职责划分、角色分配等前期准备工作,“攻击者”利用漏洞工具攻击网站服务器,篡改网站首页,成功完成攻击。网站云监测通过关键字监测,第一时间发现网站存在非法言论,并发出事件告警。信息安全部则立即启动突发事件应急响应预案,安排应急响应工程师、网站维护工程师进行事件处置,立即恢复了网站,并排查服务器日志,制定安全加固方案。
 
  演练完成后,信息安全部召开本次应急响应事件总结会议,形成应急响应报告,详细记录事件发生过程、处置过程,并分析事件发生的原因,加强后续安全运维。
 
  市政府云计算中心刘林介绍,这是为应对可能存在的网络攻击的一次演练。演练中检验了应急预案是否得力,处置是否得当,为今后处置类似网络攻击事件,积累了经验。
 
  涉及三类事件
 
  去年发生网站类安全事件6257起
 
  据《扬州市互联网发展状况报告(2017年度)》披露,去年我市共发生网站类安全事件6257起。其中,网页挂马事件最多,占全省网站挂马事件6.84%,达5610起,涉及IP地址24个;网站后门事件573起,涉及IP地址47个;网页篡改事件74起,占全省网页篡改事件的1.22%,涉及IP地址38个。
 
  刘林介绍,网页挂马是通过在网页中嵌入恶意程序或链接,致使用户计算机在访问该页面时被植入恶意程序,这是黑客传播恶意程序的常用手段。与网页挂马不同,网页篡改可分成显式篡改和隐式篡改两种。通过显式网页篡改,黑客可炫耀自己的技术技巧,或达到声明自己主张的目的;隐式篡改一般是在被攻击网站的网页中,植入被链接到色情、诈骗等非法信息的暗链中,以助黑客谋取非法经济利益。而黑客为了篡改网页,一般需提前知晓网站的漏洞,提前在网页中植入后门,并最终获取网站的控制权。
 
  “第三类网站类安全事件是网站后门。”刘林说,网站后门是黑客成功入侵网站服务器后,留下的后门程序。通过在网站的特定目录中上传远程控制页面,黑客可以暗中对网站服务器进行远程控制,并上传、查看、修改、删除网站服务器上的文件,读取并修改网站数据库的数据,甚至可以直接在网站服务器上运行系统命令。
 
  “这三类网络安全事件,对我们的网站安全威胁都很大。”刘林表示,我市对网络攻击行为一直保持高压严打态势,发现一起查处一起。
 
  通讯员扬经信记者朱轩卿
原文链接:https://baijiahao.baidu.com/s?id=1617889001468424677&wfr=spider&for=pc
相关推荐:
快雀蜘蛛池 涉及30余省市黑产链被端,黑客只有初中文化 智能玩具数据库也被黑客盯上 当心孩子隐私遭泄露 黑客攻击事件频发 区块链App如何谈安全? NASA服务器遭黑客攻击 12以来数据库信息遭泄露 黑客犯罪频发 已成涉网犯罪核心、“链条化” 程序员因不满遭遇解雇,为报复故意删除公司数据信息 新型木马病毒大爆发,2小时致使十万台电脑遭病毒攻击 某男子自称“黑客教父”因非法利用信息网络牟利终被捕获 谷歌因未删除被禁止浏览网站 遭俄罗斯相关部门罚款数万元 外媒报道称闲散黑客靠寻找漏洞最高年赚50万美金 百度因年报信息不符实遭工信部罚款及严重警告 意大利某软件开发企业数据库信息遭泄露,竟是“内鬼”作案! 黑客利用火狐‘11岁’漏洞进行网络诈骗 Linux系统官网被攻击,遭黑客留“菊花”讽刺 万豪集团遭黑客“薅羊毛”长达5年 ,盗取5亿用户后黑市销赃 天津社保主体公司官网遭黑客攻击,打开竟是不良网站 日活艰难 DAPP遭黑客肆虐 未来将如何? 脸书脸书闷声不响采集安卓用户信息,内部邮件遭英议会曝光 ================================== ==================================================================== 网站被劫持检测、网站监控 站群批量SEO查询 六大搜索引擎 模拟蜘蛛 批量替换工具 - 多行批量替换 服务器专用下载工具 iis日志分析工具 批量PING,服务器批量添加网卡IP小工具 远程同步备份工具 整站下载工具 批量远程桌面连接工具 iis网站批量管理
缩小 缩小 缩小 缩小
IIS7整站下载工具 IIS7批量查询排名 IIS7远程桌面连接工具 iis7-iis网站批量管理 iis7批量替换工具 IIS7服务器专用下载工具 IIS7日志分析工具 IIS7批量PING,服务器批量添加网卡IP小工具 IIS7远程同步备份工具
IIS7网站监控 站群批量SEO查询 批量获取排名域名 批量关键词排名查询 模拟各种蜘蛛 批量友情链接监测 批量检测死链 搜索引擎大全 批量查询外链
批量查询网站标题 批量查询KeyWords 批量查询描述 批量查询网站IP 批量百度收录查询 批量查询百度日收录 批量查询百度周收录 批量查询百度月收录 批量查询360总收录 批量查询360日收录 批量查询网站年龄 批量查询360PC权重 批量查询爱站移动权重 批量查询站长移动权重 批量查询360移动权重 批量查询神马权重 批量查询谷歌PR 批量查询搜狗PR 批量查询百度反链 批量查询爱站首页反链 批量查询爱站内页反链 批量查询百度快照 批量查询搜狗快照 批量icp备案查询 批量网站ip地址查询 批量查询导出链接 批量查询百度V认证 批量查询百度安全 批量查询站长PC权重 批量查询爱站PC权重 批量查询搜狗总收录 站长资源大全 IIS7-cms大全 IIS7站群大全 IIS7虚拟空间大全 IIS7服务器大全 IIS7-VPS大全 服务器代购 站群专用 美国站群服务器 香港站群服务器 特供站群vps 亚洲服务器 菲律宾HS 韩国首尔 香港PCCW 香港沙田电信 香港PowerLine 日本多机房 新加坡多机房 韩国大带宽 香港新世界 香港Pangnet 台湾 美国服务器 加州RS 美国vps母鸡租用 洛杉矶MC 洛杉矶C3 特价促销区 洛杉矶NS 洛杉矶Cera高防 洛杉矶HS高防 SK高防 洛杉矶WX 加州RH 芝加哥AT VPS云主机 香港沙田电信 韩国首尔 香港Pangnet 新加坡SG 香港PL 洛杉矶SK 抗攻击 洛杉矶C3 日本大阪 洛杉矶Cera 抗攻击 洛杉矶MC 纽约 SSD 抗攻击 大容量备份VPS 国庆大促 俄罗斯