在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周,中国境内仅网页被篡改的网站就有660个,其中政府网站105个。网站内容复制容易,转载速度快,后果难以预料,网页如果被篡改,将直接危害该网站的利益,尤其是门户网站作为政府发布重要新闻、重大方针政策、法规和企业信息等的重要渠道,一旦被黑客篡改,将严重损害政府和企业形象。 从网站页面被篡改的角度来看,存在两种攻击的可能,一种是网站被入侵,也就是说
题目
从网站页面被篡改的角度来看,存在两种攻击的可能,一种是网站被入侵,也就是说网站页面确实被篡改了,另外一种是网站被劫持,这种情况下网站的页面实际上并没有被篡改,但是攻击者劫持了网络访问并发送欺骗页面给来访者,进而造成页面被篡改的表象。
6、通过入侵从而进行网页篡改的可能途径有哪些?这些途径各对应安全系统防护体系的哪个层次?(6分)
7、针对网页被篡改的问题,从技术层面看有哪些防范措施?(6分)8、现在出现了一些基于监测与恢复的页面防篡改系统,这类防篡改系统应具备哪些基本功能?(3分)
相似考题
更多“在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周,中国境内仅网页被篡改的网站就有660个,其中政府网站105个。网站内容复制容易,转载速度快,后果难以预料,网页如果被篡改,将直接危害该网站的利益,尤其是门户网站作为政府发布重要新闻、重大方针政策、法规和企业信息等的重要渠道,一旦被黑客篡改,将严重损害政府和企业形象。 从网站页面被篡改的角度来看,存在两种攻击的可能,一种是网站被入侵,也就是说”相关问题
-
第1题:
为什么需要腾讯云网站管家WAF的保护()。A、数据泄露(核心信息资产泄露)
B、恶意访问和数据抓取(无法正常服务,被对手利用数据)
C、网站被挂马被篡改(影响公信力和形象)
D、框架漏洞(补丁修复时段被攻击)
答案:ABCD
-
第2题:
阅读下列说明,回答问题1,至问题3,将解答填入答题纸的对应栏内。 【说明】 据中国国家互联网应急中心CNCERT监测,2013年1-11月,我国境内被篡改网站数量为21860个,其中政府网站有2191个,较去年分别增长了 33%和22%;被暗中植入后门的网站有93917个,较去年月均增长79%,其中政府网站有2322个。 针对日益严重的信息系统安全问题,各行业信息系统主管单位进一步加强信息安全标准、规范的落实工作,对各类信息系统的等级保护工作的备案情况进行检查。请结合你本人的实际工作经验回答以下问题。【问题1】(5分)《计算机信息安全保护等级划分准则》(GB 17859-1999)中规定的计算机信息系统安全保护能力分为五个等级,请将下图级别与名称的对应关系画线连接。
【问题2】(4分)针对信息系统可能出现的运行安全问题,实现系统应急处理的安全管理措施应包括哪些内容?
【问题3】(6分)请说明网站篡改攻击有哪些特征、影响和危害?企事业单位防范网站攻击可以选择哪些网络安全产品进行部署?
答案:解析:【问题1】
第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级。其中一级最低,五级最高。【问题2】
信息系统的安全保障措施:包括在出现各种安全事件时应采取的措施,这些措施是管理手段与技术手段的结合健全的管理措施:建立健全的安全事件管理机构,明确人员的分工和责任灾难恢复措施:在系统正常运行时就通过各种备份措施为灾害和故障做准备备份策略:制定安全事件响应与处理计划及事件处理过程示意图,以便迅速恢复被破坏的系统【问题3】
特征:非授权的文件操作,非法获取控制权;改变访问者“正常”的页面内容等影响:导致网站终止,服务不能正常开展;对企业形象和政府信誉带来及其不好的影响危害:销售收入下降、舞弊交易、非法数据入侵、数据窃取及修改网络安全产品:WEB应用防火墙;入侵检测系统;防病毒软件;备份/恢复技术 -
第3题:
网页防篡改技术包括()
- A、网站采用负载平衡技术
- B、防范网站、网页被篡改
- C、访问网页时需要输入用户名和口令
- D、网页被篡改后能够自动恢复
正确答案:B,D -
第4题:
下面不是SQL注入漏洞造成的危害的是:()。
- A、网站页面被篡改
- B、核心业务数据丢失
- C、获取web控制权限
- D、系统被远程溢出
正确答案:D -
第5题:
大型网站运维产生的问题主要有以下哪些内容()。
- A、网页数据篡改
- B、网站数据丢失
- C、安全性问题及漏洞
- D、稳定性问题
正确答案:A,B,C,D -
第6题:
网站信息安全的内容之一就是()。
- A、防止网站信息被篡改
- B、网站色彩鲜明
- C、网站内容完整
- D、网站调用快速
正确答案:A -
第7题:
()为用户的网站系统提供防篡改服务,实时监测WEB服务器的访问流量,防范WEB服务器上的网站页面被非法篡改,且在页面遭受非法篡改后能够自动屏蔽非法网页以及进行页面的自动恢复,提高客户网站的安全性。
- A、网站防篡改业务
- B、主机租赁
- C、机房租赁
- D、IP地址租赁
正确答案:A -
第8题:
发生涉及重点域名、重要信息系统网站的域名劫持、仿冒、篡改事件,导致1万以上网站用户受影响,或造成较大社会影响,属于()网络安全事件。
- A、特别重大
- B、重大
- C、较大
- D、一般
正确答案:B -
第9题:
判断题网站管理员没有对网站进行有效的管理和配置,可能会被攻击者利用进行网站攻击、获取权限,篡改网站A对
B错
正确答案: 错解析: 暂无解析 -
第10题:
单选题针对电子邮件的攻击不包括()A盗取、篡改邮件数据
B伪造邮件
C恶意程序、不良信息的传播
D篡改单位网站的网页
正确答案: C解析: 暂无解析 -
第11题:
多选题WAF产品优势?()A网站预警系统
B针对DDoS攻击进行防护
C网页防篡改
DWeb扫描器
正确答案: A,D解析: 暂无解析 -
第12题:
(难度:中等)网站安全监测平台的页面篡改监测的技术原理是通过爬虫页面与网站快照模板比对。
答案:(yes) -
第13题:
篡改故意篡改网络上传送的报文,例如网站被黑攻击、网站挂马攻击属于网络安全威胁。()
答案:正确
-
第14题:
网站入侵网页篡改网站挂马都是当前比较典型的web威胁。
正确答案:正确 -
第15题:
Web防篡改系统是保护网站页面内容安全的软件,它的功能是()
- A、使本站得以免于受到攻击
- B、扫描网站的页面和实时监控web站点
- C、检测站点网页是否被修改
- D、自动报警并迅速恢复被破坏的文件
正确答案:B,C,D -
第16题:
网站管理员没有对网站进行有效的管理和配置,可能会被攻击者利用进行网站攻击、获取权限,篡改网站
正确答案:正确 -
第17题:
WAF产品优势?()
- A、网站预警系统
- B、针对DDoS攻击进行防护
- C、网页防篡改
- D、Web扫描器
正确答案:A,B,C,D -
第18题:
网页只有通过()操作才能在网上被浏览
- A、网站调试
- B、网站存储
- C、网站发布
- D、网站链接
正确答案:C -
第19题:
针对电子邮件的攻击不包括()
- A、盗取、篡改邮件数据
- B、伪造邮件
- C、恶意程序、不良信息的传播
- D、篡改单位网站的网页
正确答案:D -
第20题:
单选题网站信息安全的内容之一就是()。A防止网站信息被篡改
B网站色彩鲜明
C网站内容完整
D网站调用快速
正确答案: C解析: 暂无解析 -
第21题:
多选题大型网站运维产生的问题主要有以下哪些内容()。A网页数据篡改
B网站数据丢失
C安全性问题及漏洞
D稳定性问题
正确答案: B,A解析: 暂无解析 -
第22题:
多选题Web防篡改系统是保护网站页面内容安全的软件,它的功能是()A使本站得以免于受到攻击
B扫描网站的页面和实时监控web站点
C检测站点网页是否被修改
D自动报警并迅速恢复被破坏的文件
正确答案: B,C,D解析: 暂无解析 -
第23题:
多选题网页防篡改技术包括()A网站采用负载平衡技术
B防范网站、网页被篡改
C访问网页时需要输入用户名和口令
D网页被篡改后能够自动恢复
正确答案: A,D解析: 暂无解析