近期,自陈水扁就职演说后,大陆“黑客”陆续对台湾有关网站做出攻击,这些网站包括:台湾民进党网站、吕秀莲的水莲会网站、台湾航空测量学会网站等。大陆网络安全业界一些权威人士估计,6月底到7月初,台湾黑客可能要对大陆政府网站(集中在.gov.cn)进行大规模报复性攻击。国内政府部门成立了应急小组,同时给下级单位下发了相关文件,要求各级网管人员密切监视各网站的状态,积极做好技术准备,协助主管部门解决可能出现的问题。

  作为中国网络安全领导厂商,启明星辰信息技术有限公司在历次网络安全保障工作中起着中流砥柱的作用,从2001年5月中美黑客大战时的“网站光明行动”到“冲击波”、“震荡波”蠕虫病毒的应急救援,启明星辰公司一直站在同黑客与病毒制造者们斗争的最前沿。

  此次,响应政府的需要,启明星辰公司提供了业界知名的WebKeeper网站监测与自动修复系统,帮助用户对网站进行保护。同时,为了使用户尽快用上这套系统,也为了充分展示这套系统的强大功能,启明星辰公司为所有用户提供了长达三个月的免费试用期。

  启明星辰WebKeeper网站监测与自动修复系统可对基于Windows平台的WWW服务器进行实时监控,并对遭受非法操作的网页文件进行自动修复。从即日起,任何用户都可以在启明星辰公司网站(www.venustech.com.cn)“安全工具下载”栏目中下载该软件。同时,国家计算机网络应急技术处理协调中心(CNCERT/CC)也将提供启明星辰WebKeeper网站监测与自动修复系统,作为应对此次安全事件的措施之一,其下载网址为http://www.cert.org.cn/articles/tools/common/2004062821778.shtml

  WebKeeper网站监测与自动修复系统,是国内第一批在该产品领域获得国家公安部销售许可证的网络安全产品,同时该产品还通过了权威管理部门的测评和认证。它采用多种难以仿造的信息摘要算法,提供对WEB网站7天×24小时不间断监测与自动恢复功能,有效保障网站数据的完整性和真实性。WebKeeper是启明星辰公司最早投入研发的产品之一,在多年实际应用的过程中,启明星辰不断根据网站应用技术的发展和用户的需求特点,对该产品进行改进和升级换代,目前该产品已发展到4.0版本,并支持最新的Windows Server 2003操作系统

  WebKeeper网站监测与自动修复系统的产品功能非常强大。

  首先,它具有实时监测功能。系统通过开启WebKeeper服务,实现了从后台对保护文件的内容、属性和特定目录文件增减情况等多个角度进行实时监测的功能,一旦发现非法操作,则根据用户设置的保护方式调用相应的响应模块,对保护目标进行实时的响应保护。

  其次,WebKeeper为用户提供三种响应保护措施,包括:实时阻断——系统采用内核驱动模式对文件进行强制保护,从底层实现对被保护文件的非法操作进行实时阻断,使得各种对保护文件的修改、替换和删除等非法操作无法进行,从而达到保护目的。自动恢复——系统可以通过实时监控(触发式)和定期扫描的方式对已被非法操作的文件进行自动恢复,它的保护机理是将保护内容镜像到用户指定的目录(备份库),使用扫描对比和自动恢复的方法来确保被保护内容的完整性。及时告警——系统可对所有的非授权网页修改、删除等操作做到及时响应、及时告警,告警内容反映全面,涉及非法操作的目的文件、操作方式(删除、修改、重命名等)、响应结果、执行程序、阻断模块和操作时间等信息。

  第三,WebKeeper具有非常完善的管理功能。包括:增量备份——系统可自动以增量方式更新备份库,而无须将备份库重新初始化,这种通过增量备份来进行正常网站内容更新的方法,大大降低了时间和系统资源的消耗。日志管理——系统提供完整的日志记录,易于查阅和管理,用户也可以选择保存日志信息,免除因日志记录过多造成的管理员负担过重,同时用户也可以将日志信息导入Excel文件进行保存和打印。远程控制——系统采用Web管理方式,用户通过浏览器从远端登录WebKeeper控制台,进行远程配置管理。告警监控——系统提供多种告警方式供用户选择,方便了用户对事件的监控管理。告警方式包括屏幕告警、电子邮件告警和手机短信告警。计划任务——系统提供计划任务功能,供用户对WebKeeper的各项服务设定执行时间并形成任务计划,以满足用户的个性化使用需求,用户可以同时创建多个计划任务,即通过组合计划任务来达到保护效果。

  背景资料:中美黑客网络大战

  2001年,为了纪念中国驻南斯拉夫大使馆1999年的死难同胞,中国红客网发动对美国网站的攻击。中国黑客在一个名为“中国红客联盟”的黑客组织领导下,计划展开“第六次网络卫国战争”,在“五一”期间发动一次七日战役,全面袭击美国网站。此事经国内各媒体大加宣传,迅速成为一场轰轰烈烈的黑客事件。5月4日晚,“中国红客联盟”的行动达到首个高潮,出现了“8万中国红客攻打白宫”的场面,并迫使白宫网页一度瘫痪。

  中美黑客大战,使两国不少网站损失惨重。“大战”中真正被攻破的美国网站约有1600多个,其中主要网站(包括美国政府和军方的网站)有900多个,而中国被攻破的网站则有1100多个,重要网站多达600多个。(完)