下图是国家计算机网络应急技术处理协调中心(CNCERT/CC)统计的2008年7月份对于我国大陆政府网站被黑被篡改的统计图,本月内大陆地区被篡改的.org.cn网站多达347个,占到大陆网站总体被篡改量的6.25%,这个数字是远远大于.org.cn网站在大陆网站总数内占的比例,可见,黑客对政府类网站的破坏是明显有针对性地。
2008年1月-7月半年内各月度被篡改历史统计如下图所示:
从中我们看出,大陆政府.org.cn网站被篡改的数量累计达到到2589个,其中不重复的竟有2180个,占到中国大陆各级政府网站总数 1.2万个的18%左右。也就是说,仅这半年来,五个政府网站中就有一个被黑,这个数字实在令人堪忧。而且,近年来,网站被篡改的数目仍以每年2-3倍的速度在不断递增。
在政府信息化工程围绕党的“十五”期间目标“两网一站十二金” 建设这宏伟的工程中,政府信息网站做为其中一个至关重要的组成部分,保障其安全稳定的运行和建设,已经是迫在眉急的重大任务。
而现阶段各级政府网站系统的安全措施还多数仅限于购置防火墙防毒墙等对病毒和常规入侵的防护,但是网页非法篡改行为是利用操作系统和应用程序的漏洞和管理的缺陷进行攻击,而政府机构原有的安全措施(如安装防火墙、入侵检测)则主要集中在网络层上,无法对网页篡改事件形成有效的监控和防护。
WEB应用防火墙的出现解决了这方面的难题,应用防火墙通过执行应用会话内部的请求来处理应用层,它专门保护Web应用通信流和所有相关的应用资源免受利用Web协议或应用程序漏洞发动的攻击。应用防火墙可以阻止将应用行为用于恶意目的的浏览器和HTTP攻击,一些强大的应用防火墙甚至能够模拟代理成为网站服务器接受应用交付,形象的来说相当于给原网站加上了一个安全的绝缘外壳。
下面我们就用一款现在业内比较普遍的Barracuda-NC应用防火墙来举例,来看看应用防火墙是如何保护网站防止被恶意注入和篡改的了。