近年来网络安全事件呈现激增态势，网络安全事件频发，2021年，我国境内遭遇篡改的网站有近3.4万个。从被篡改网页的定级域名分布来看，占比分列前三位的仍然是“.com”“.net”和“.org”。通过分析网页篡改事件频发的原因不难窥见，国内大多数网站还没有采用网页防篡改的措施，这让黑客的入侵有了可乘之机。

（来源：2021年上半年我国互联网网络安全监测数据分析报告）

什么是网页篡改？

网页篡改是一种通过网页应用中的漏洞获取权限，通过非法篡改Web应用中的内容、植入暗链等传播恶意信息，危害社会安全并牟取暴利的网络攻击行为，同时损害受害单位或企业的形象及信誉。

网页被篡改，会怎样？

• 用户无法访问正常的网页或者看到不合法的信息（404）；
• 用户被引到了假冒网站，造成了不可估量的财产损失。

该如何防护？

想要阻止网页防篡改的发生，必然离不开专业的工具和服务。针对网页篡改威胁，华为云Web应用防火墙（WAF） 和企业主机安全（HSS）网页防篡改版 “双剑合璧”完美配合，带来一加一大于二的效果。

• 利剑一：网站安全第一道屏障，及时阻断Web应用层攻击入侵

Web网站和应用一般直接暴露在互联网，漏洞多，易于得手，且业务数据价值高，是黑客攻击的首要目标。网站篡改即攻击针对于Web应用层，当攻击者企图通过SQL注入、命令注入、Webshell上传等攻击手段篡改网页时，WAF可以通过对HTTP(S)请求进行实时检测，及时识别并阻断黑客攻击，防止攻击渗透进入系统层。

另外，WAF支持对网站的静态网页进行缓存配置，若攻击者篡改了网站的静态页面，WAF将缓存的未被篡改的网页返回给Web访问者，确保访问的永远是正确的页面。

• 利剑二：双重防篡改技术“双剑合璧”，实现全面、纵深防护

网络攻击手段变化多端，即使在网络层做好了防护，承接业务底座的服务器防护也不能松懈。HSS网页防篡改版给服务器提供“修”“锁”“检”的全方位防护。

“修”：利用漏洞对网站进行渗入，是危害网站的常用手段。HSS提供Web-CMS漏洞和应用漏洞检测功能，及时发现并修补漏洞；

“锁”：HSS提前为客户锁定指定Web文件目录下的文件，只有网站管理员可通过特权进程更新网站内容；除了锁定文件，HSS同时在本地主机和远端做了备份，一旦发生非法篡改，可以立即通过备份目录进行恢复；

“检”：对于Web服务器里的Java应用程序等动态网页，HSS网页防篡改结合RASP防护技术，在运行时将探针注入到应用程序的关键监控&保护点，探针根据预定义规则，结合通过保护点的数据、以及上下文环境，识别入侵行为和漏洞利用攻击，检测针对数据库等动态数据的篡改行为，实时发现攻击者通过应用程序篡改网页内容的行为。

Web应用防火墙在网络层拦截网站攻击，企业主机安全在主机层阻断篡改攻击，二者相辅相成，双重保障网站不被篡改。

828 B2B企业节当前火热进行中，即刻购买，立享优惠！更多安全产品服务特惠：华为云_安全特惠_云安全专场