网站运行挂马监测
俗话说,没有最坚固的盾。无论如何防范,网站总有可能被挂马,而积极进行运行监测,可以及时发现挂马,减少损失。
图 高校网站挂马率
安全公司免费实时监测
由于安全公司竞争激烈,国内主流的安全公司为用户提供了免费的网站监测。例如可以通过360安全中心(http://jc.360.cn/)对网站进行实时挂马监测,360安全中心面向所有个人网站、商业网站、政府网站,免费提供实时挂马监测服务。如果发现网站被挂马会通过 E-mail 通知用户。
在检测结果页,如果网站被挂马,在挂马列表里会直接显示具体的挂马url和最后检测挂马时间。要想使用360对网站进行监测,首先需要360安全中心的验证。验证很简单,就是输入你的网站域名,通过点击“下载验证文件”按钮,在出现的提示窗口里选择“保存”按钮将验证文件保存到本地计算机上,然后上传到网站的根目录即可完成验证。相对于360安全中心来说,瑞星云安全网站联盟的挂马检测功能更为专业和强大。
应该来说,“云”最强大的地方,就是以单个客户端发展为联盟。传统客户端被感染,清除完毕之后就结束了,没有进一步的信息跟踪和分享。而“云”的所有节点,是与服务器共享信息的,客户端出现感染,服务器就会记录,在帮助你处理的同时,也把信息分共享给联盟,供每一个客户端使用。
瑞星云安全网站联盟可以很好的监测网站的安全情况,当发现网站被挂马的情况后,系统会进行自动通知。使用瑞星进行挂马监测比较简单,用户只需要在自己网站底部加入瑞星提供的检测安全代码,检测代码以图标的形式显现。当网站出现挂马的时候,图标的颜色会发生改变,对访问者和我们都是一个提醒。
进行客户端检查
采用安全公司免费实时监测,不少学校会担心这些公司获得自己的信息。那么检测的另外一种方法是采用预装木马防护软件的客户端进行检测。由于不同安全公司的底层技术有比较大的差异,很难说谁的技术更好,为了考虑网站的安全起见,建议木马防护软件一定要采用不同公司的产品,至少两个以上公司的产品,同时网络中心要制定关键区域和定时的检查制度。
由于这种方法检测挂马简单易行,因此检查过程可以请有关的二级部门进行配合,如请学校的招生部门配合检查招生区域,请宣传部门检查宣传区域,一旦出现挂马就启动安全预案。
这种方法是一种非常好的检测方法,不但检测方法简单易行,而且检测可靠性较高。缺点是检测实时性较差,需要投入相当多的人力和精力。
做好网站的审计,及时对网站的运行作出相应的反应,能够在一定程度上防止网站被挂马。但是由于黑客技术的不断进步,网站防挂马是一个不断变化的难题。因此,在网站的防挂马上,学校可以及时拿起法律武器,去对付非法入侵者。
2009年2月28日,全国人大常委会通过了《中华人民共和国刑法修正案(七)》,在刑法第二百八十五条中增加两款作为第二款、第三款:“违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”
网站挂马的情况已经数见不鲜,希望通过以上的以及以前的内容能够引起大家的注意,及时采取有效的措施进行网站的安全防范。
【编辑推荐】
