关于CNCERT/CC处理的安全事件中的网页篡改问题

答案：

6、

7、
1)给服务器打上最新的安全补丁程序
2)封闭未用但开放的网络服务端口
3)合理设计网站程序并编写安全代码
4)设置复杂的管理员密码
5)设置合适的网站权限
6)安装专业的网站防火墙和入侵检测系统
8、
7)自动监控
8)自动备份和恢复
9)自动报警
10)区分合法更新与非法篡改

解析：

6、题目询问通过入侵进行网页篡改的可能途径以及这些途径对应的安全防护体系层次。入侵途径通常包括利用系统漏洞、密码破解和Web应用漏洞。其中，利用系统漏洞获得主机控制权威胁的是平台安全层次；通过密码破解获得管理员权限则威胁数据安全层次；利用Web应用漏洞进行攻击则威胁应用安全层次。

7、针对网页被篡改的技术层面防范措施，主要包括修补服务器安全漏洞、封闭不必要的网络端口、设计安全的网站程序、设置复杂密码、设置合适的权限以及安装网站防火墙和入侵检测系统。这些措施都是为了增强网站的安全性，防止被非法入侵和篡改。

8、对于基于监测与恢复的页面防篡改系统，其应具备的基本功能包括实时监控网页的变动，自动备份和恢复网页文件，发现异常自动报警，以及能够区分合法的网页更新与非法篡改。这些都是防篡改系统核心功能的体现。

答案：