高校网站成为黑客“靶场”，窜改威胁逐步升温

　　据专业安然机构统计，2013年，中国每个高校网站平均每天被黑客报复打击113次(含扫描等行动)，此中被报复打击最多的网站最高可达每日上万次。高校网站被黑客进侵后凡是遭到网站前台和后台被窜改、网页被挂马、办事器被节制成为“肉鸡”等多种风险，此中以网站窜改最为多见。最新数据显示，上海、广东地区几近所有驰名高校的网站都被窜悔改。

　　网页歹意窜改主如果指黑客直接进侵高校网站，将网站页面点窜成其他的内容。网页歹意窜改分为两类：一类是直接点窜高校网站主页等较着页面，用以赤诚高校、夸耀手艺或申明本身的某些不雅点;另外一类是黑客找到拜候量较低的一个高校网站页面，直接点窜成本身需要的内容，通常为色情、打赌、下载等内容，然后经由过程搜刮引擎优化，借助高校网站域名的高权重，实现吸引大年夜量流量的目标。

　　网页歹意篡改行为风险极大年夜，严重侵害高校形象，影响用户利用网站。有些触及政治的谈吐，还会给高校带来其他的麻烦。

　　贫乏专业防护办法是高校网站被窜改的首要启事

　　为甚么高校网站被窜改得如斯频繁？天融信安然专家总结觉得经济好处差遣、特别资料多和学生群体特别性等皆为启事。但最首要的，仍是网站的整体安然性较弱，贫乏专业的网页防窜改办法。

　　跟着近几年高校网站安然事务的频繁产生，各大年夜高校也愈来愈正视网站的安然防护扶植。摆设WEB利用防火墙(简称WAF)成了必选方案。WAF不但可和时禁止像SQL注进、XSS等报复打击，避免网站被歹意提权或植进木马等风险。并且大都WAF产品都内置了网页防窜改功能，可以避免被窜改的网站页面被用户拜候到。是以，高校网站治理者常常会觉得，网站前摆设了WAF，便可以包管网页不被窜改，或起码窜改页面不会被外界所发现。

　　但是，百密毕竟难无一疏。从某种层面上看， WAF内的防窜改功能当然可以适本地降落网站被窜改后的损掉。可是对高校网站而言，硬件防窜改手艺上的缺点更是不成忽视的。首要表示在以下几个方面。

　　Ø 缺点一：WAF产品的防窜改功能，可以称之为视觉防窜改功能，只是避免用户拜候到被窜改的页面。没法及时禁止对网页文件的篡改行为，也没法将办事器上的被窜改网页恢复正常。

　　Ø 缺点二：WAF的防窜改功能只是针对少量静态页面。动态页面、图片、视频等文件没法做到视觉防窜改。

　　Ø 缺点三：WAF对受呵护网页目次的深度有严格限制。呵护网页过量，也会极大年夜地占用其系统资本，影响防护功能，乃至造成网站拜候速度迟缓。

　　Ø 缺点四：WAF对网站的原有发布机制有必然的影响，治理员假定想要对网站内容进行更新，起首要封锁防窜改功能，然后再将更新后的内容手动同步到WAF上。不然，WAF会还是将更新前的内容返回给用户。

　　经由过程以上可以看出，对以动态页面为主，内容更新频繁，拜候量较大年夜的高校网站来讲，WAF的网页防窜改功能明显是不合用的。是以，就需要一个更完美的防护方案，才能有效地应对一日千里的高校网站窜改威胁。