基于文件監測的IIS站點入侵監控系統的設計與實現＊

邱金水，莊會富

(中國科學院昆明植物研究所科技信息中心，云南 昆明 650201)

0 引言

當今信息技術和網絡技術高速發展，推動著各行各業的信息化進程，各類應用系統和門戶網站如雨后春筍般涌現出來，同時，黑客入侵技術也在不斷提高，入侵手段多樣化，因此，伴隨而來的是各類網絡安全事故的發生，包括木馬、蠕蟲、感染型病毒、灰色軟件、后門等時刻威脅著各類應用系統和網站。據瑞星2020年中國網絡安全報告，2020年瑞星“云安全”系統共截獲病毒樣本總量為1.48 億個，病毒感染次數為3.52 億次，病毒總體數量比2019 年同期上漲43.71%，由此可見，互聯網上大量的計算機和服務器都在遭受病毒的侵害，病毒數量依然在大幅度地上升，未來的網絡安全形勢依然很嚴峻。

網站被黑客成功入侵后會在網站層面、服務器層面和數據層面都造成嚴重的后果。

⑴在網站層面：網頁被篡改，網站被掛上反動、色情、賭博等不良信息，不僅嚴重誤導廣大網民，同時會降低相關單位的公信力，給廣大網民和相關單位都造成不良的影響。

⑵在服務器層面：黑客先通過上傳“小馬”，再通過“小馬”引入“大馬”，從而實現對網站服務器的掌控，接著將服務器變成“肉雞”，利用服務器資源進行挖礦，將服務器置于拒絕服務甚至宕機的奔潰狀態。

⑶在數據層面：黑客入侵服務器后，容易導致服務器的數據丟失或者數據泄露，更有甚者將服務器的數據文件進行加密并索要贖金。后疫情時代下，全球網絡安全格局的復雜性、不穩定性與日俱增，國家間網絡沖突頻發，勒索軟件攻擊層面逐步上升至國家安全?！?br>