【www.myl5520.com--自荐信】
网页防篡改
篇一:网页防篡改技术的目的是保护网页发布信息的:(,)
WebRay网页防篡改系统错误!未指定书
签。
技术白皮书错误!未指定书签。
W
目 录
WebRay网页防篡改系统 ---------------------------------------------------------------------------------- 1 技术白皮书 ------------------------------------------------------------------------------------------------------ 1 1
2
3
4
5
6 前言 --------------------------------------------------------------------------------------------------------- 3 背景 --------------------------------------------------------------------------------------------------------- 3 产品概念 --------------------------------------------------------------------------------------------------- 3 产品特点 --------------------------------------------------------------------------------------------------- 4 技术特色 --------------------------------------------------------------------------------------------------- 4 产品组成 --------------------------------------------------------------------------------------------------- 6
6.1 防篡改系统结构 -------------------------------------------------------------------------------- 6
6.2 Web服务器端支持系统列表 ---------------------------------------------------------------- 7
6.3 产品型号------------------------------------------------------------------------------------------ 7
6.4 产品部署------------------------------------------------------------------------------------------ 8 产品应用 --------------------------------------------------------------------------------------------------- 9 功能列表 --------------------------------------------------------------------------------------------------- 9
8.1 Web服务器防篡改----------------------------------------------------------------------------- 9
8.2 集中监控中心 ----------------------------------------------------------------------------------- 9 售后服务 ------------------------------------------------------------------------------------------------- 10 7 8 9
1 前言
随着信息技术的不断发展,互联网已经越来越成为人们传递消息的必要手段。在互联网的众多应用中,Web应用更是占有绝对的统治地位,几乎所有的企业、政府、机构都会采用网站来发布重要的信息或者与客户进行交互。随着Web2.0的到来,网站的应用更加广泛,涉及到人们生活的方方面面,因此其安全性的问题就会更多得到人们的关注,因为网站内容复制容易,转载速度快,网页如果被篡改,后果难以预料,篡改网页将会被迅速、广泛传播,从而直接危害网站的利益。尤其是政府机关的网站上发布的重要新闻、重大方针政策以及法规等,一旦被黑客篡改,将严重影响政府形象,甚至造成重大的政治经济损失和恶劣的社会影响。
2 背景
在社会信息化飞速发展的今天,计算机网络已经成为人们工作和生活的一部分,人们开始习惯通过网络进行查询、交流、购物和办公等等。而越来越多的政府 机关、企事业部门等为了适应社会的发展,树立自身良好的形象,扩大自身在社会的影响,都已经在Internet中建立起自己的网站。这些网站往往代表政府 机关、企事业部门的形象,某些网站甚至代表国家形象,与国家利益息息相关。但网站却常常成为黑客攻击的首选对象。黑客通过各种手段攻击网页的漏洞,从而获 取、破坏、篡改各种重要信息,给各组织机构造成重大的经济损失和恶劣的社会影响,甚至引起政治和国家的安全。
如何解决不法黑客的恶意攻击,如何保证网站页面不被篡改,防止自身形象受到损失,以及如何解决由此带来的其他多方面的问题,已经成为信息技术的一个前沿课题。
WebRay网页防篡改系统就是在这种背景下孕育而生的网站页面保护系统。它是我们依托在网络安全领域中的广泛技术积累和应用实践经验,对目前国内外相关计算机数据进行详尽搜集、分析、仔细研究,对同类安全产品进行纵横比较分析,提出以性能好、功能全、使用简便、运行稳定为设计原则,自主研制开发并推出的网页防篡改系统。
3 产品概念
本产品是采用了文件系统驱动技术以及进程内嵌技术,针对黑客对网站攻击的首要目标网站主页内容进行侵袭,保证网页内容安全性的网页防篡改系统。由于网站像广播和电视一样具有公开性和传播性,因此服务器一旦遭受攻击,就会给有关部门的政治、经济等造成不利影响。网页防篡改系统既能保护网站的页面不被篡改,也能保证后台数据库的安全运行。
支持所有主流的操作系统,包括:Windows、Linux/FreeBSD、Unix(Solaris、HP-UX、AIX);支持常用的Web系统,包括:IIS、Apache、SunONE、Weblogic、WebSphere、resin等;保护所有常用的数据库系统,包括:SQL Server、Oracle、MySQL、Access等。 4 产品特点
本产品采用动态防护和静态防护结合的方式对网站内容进行全方位的保护,静态采用业界领先的内核级的文件驱动技术、内核级事件触发机制以及自主研发的基于规则归并的快速比较算法,使得网站程序以及脚本等基于文件系统的内容得到Ring0级别的安全防护;具体功能如下:
基于内核驱动级文件保护技术,支持各类网页格式,包含各类动态页面脚本; 内核级事件触发技术,大大减少系统额外开支;
完全防护技术,支持大规模连续篡改攻击防护;
系统后台自动运行,支持断线状态下阻止篡改;
内核出站校验技术完全杜绝被篡改内容被外界浏览;
支持单独文件、文件夹及多级文件夹目录内容篡改保护;
动态防护基于进程嵌入的技术,将自主研发的安全防护模块嵌入到网站应用安全服务进程中,并采用优化的确定型有穷自动机的规则匹配算法以及多维向量的内容模糊比较算法,使得性能和空间使用都得到了优化,具体功能如下:
支持SQL注入攻击防护;
支持跨站脚本攻击防护;
支持对系统文件的访问防护;
支持特殊字符构成的URL利用防护;
支持对危险系统路径的访问防护;
支持构造危险的Cookie攻击防护;
各类攻击的变种防护;
支持自定义检测库;
目前该产品广泛应用于电信运营机构、政府机关、企事业单位、教育系统以及商业机构等各类Web 站点。
5 技术特色
内核级文件系统防护技术
一个标准的Web服务器的体系结构如图表5-1所示:
图表 5-1 Web服务器的体系结构
Web系统核心内嵌技术(以下简称核心内嵌技术)是指将安全模块内嵌在Web系统软件(IIS/Apache/Weblogic/Websphere/…)中,这个模块针对不同的Web系统使用相应的核心内嵌技术实现,例如:ISAPI、Apache-module、NSAPI、JAVA-filter等,如图网页防篡改技术的目的是保护网页发布信息的:(,)。
表2-2所示。
图表 5-2 Web系统核心内嵌模块的位置
内核事件触发机制的文件恢复技术
基于规则归并的快速比较算法
进程嵌入式动态防护模块
基于进程的嵌入式防护模块,进程级访问控制,理解Web语义规范,更加完整的解决提供动态安全防护功能。
优化的确定型有穷自动机的规则匹配算法
基于DFA的匹配算法,能大大提高匹配效率,相比之传统意义的NFA(PCRE实现模式)检测效率提高50%。
系统自动同步
为高效网页的内容扫描、发布和恢复,WebRay使用了页面自动发布服务器。该服务器采用先进的算法检查本身文件系统的变化,自动将其同步到一台或多台安装了防篡改模块的目标Web服务器上,同时也能作为网页恢复时的基准内容,减少人工干预。
WebGuard网页防篡改技术白皮书
篇二:网页防篡改技术的目的是保护网页发布信息的:(,)
WebGuard网页防篡改保护系统网页防篡改技术的目的是保护网页发布信息的:(,)。
2011年
目 录
第1章
第2章
第3章
3.1
3.2
3.3
第4章
4.1
4.2 前 言 ......................................................................................................................... 3 系统简介 ..................................................................................................................... 4 系统组成及特点 ......................................................................................................... 6 系统组成 ......................................................................................................................... 6 系统功能特点 ................................................................................................................. 7 主要技术功能 ................................................................................................................. 9 主要技术实现 ........................................................................................................... 12 实现原理 ....................................................................................................................... 12 核心优势描述 ............................................................................................................... 13 1. 基于内核驱动保护技术 ............................................................................................... 13 2. 动态网页脚本保护 ....................................................................................................... 13 3. 连续篡改攻击保护 ....................................................................................................... 13 4. 全方位兼容的安全自动增量发布 ............................................................................... 14 5. 服务器安全运行可靠性管理 ....................................................................................... 14 6. 部署实施操作简单 ....................................................................................................... 15 7. 不影响原有网络结构 ................................................................................................... 15 8. 安全传输 ....................................................................................................................... 15 9. 支持多虚拟目录 ........................................................................................................... 16 10.
11.
12.
支持多终端 ............................................................................................................... 16 支持日志导出查询 ................................................................................................... 16 动态防护模块的实现 ............................................................................................... 17
Copyright(c)2006 北京智恒联盟科技有限公司 版权所有 2 / 1
7
第1章 前 言
WebGuard网页防篡改保护系统(以下简称WebGuard )是北京智恒联盟科技有限公司(以下简称:智恒联盟)精心研发专门针对网站篡改攻击的一款防护产品,WebGuard的主要功能是通过微软文件底层驱动技术对Web 站点目录提供全方位的保护以及通过URL攻击过滤进行动态防护,防止黑客、病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏。WebGuard保护网站安全运行,维护政府和企业形象,保障互联网业务的正常运营,彻底解决了网站的非法修改的问题,是高效、安全、易用的新一代的网页防篡改系统。
本手册适合的对象:《WebGuard技术白皮书》适用于希望了解本产品技术特性和使用的相关人员。本手册共五章,第一章 前言,第二章 系统简介,第三章 系统组成及特点,第四章 主要技术实现,第五章 部署结构。
公司联系方式:用户可以通过如下的联系方式详细了解该产品:
销售热线:010- 62218321 邮箱:sales@zhihengit.com
支持服务: support@zhihengit.com 传真:010- 62218321-8045
24 小时技术咨询电话:(010)13811906682 联系人:杨先生
公司网址:
Copyright(c)2006 北京智恒联盟科技有限公司 版权所有 3 / 1
7
第2章 系统简介
近几年我国信息化发展迅猛,各行各业根据自身需要大都进行了网站建设,用于信息发布、网上电子商务、网上办公、信息查询等等,网站在实际应用中发挥着重要作用。尤其是我国电子政务、电子商务的大力开展,网站建设得到了空前发展,与此同时随着网民数量的快速增长,通过网站来了解新闻、在线处理业务、查询关键信息等对网站的发展也起到了关键性的促进作用,网站的社会舆论效益逐步显现,已经引起了社会的广泛关注。然而不幸的是,黑客强烈的表现欲望,国内外各种非法组织的不法企图,商业竞争对手的恶意攻击,不满情绪离职员工的泄愤等等各种原因都将导致网页被“变脸”。网页篡改攻击事件具有以下特点:篡改网站页面传播速度快、阅读人群多,复制容易,事后消除影响难,预先检查和实时防范较难,网络环境复杂难以追查责任。另外,攻击工具泛滥且向智能自动化趋势发展,据不完全统计,我国98%以上的站点都受到过不同程度的黑客攻击,攻击形式繁多,网站的安全防范日益成为大家关注的焦点,尤其是政府、金融类网站最易成为攻击目标。
WebGuard 4.0网页防篡改保护系统由北京智恒联盟科技有限公司根据长期对
Web站点进行安全研究成果自主研发的高可靠性、高安全性以及高易用性的软件系统。主要用于保护站点内容安全,防止黑客非法篡改网页,保护公众形象。该系统也是国内唯一通过国家严格检测的第三代网页防篡改技术,网页防篡改技术在近几年当中根据黑客攻击技术的发展也得到了较快的发展,第三代网页防篡改技术较之以前的技术有几个特点,响应速度快、判断准确、部署灵活等特点,集成度较高,不依赖于原有Copyright(c)2006 北京智恒联盟科技有限公司 版权所有 4 / 1
7
web系统架构、部署也不影响网站整体结构。经过广大用户实践表明,WebGuard 已经成为信息化建设中网站安全建设最佳解决方案。
WebGuard 适用领域:政府门户、电子商务、金融证券、企业门户、教育高校等各行各业网站;
网页防篡改技术的发展经过几年的发展已经进入了第三代技术,多因子检测时代,较前两代技术,第三代技术在安全性以及效率方面更为可靠。
图2-1技术发展路线图
Copyright(c)2006 北京智恒联盟科技有限公司 版权所有 5 / 1
7
网站如何保证网页防篡改
篇三:网页防篡改技术的目的是保护网页发布信息的:(,)
2008奥运期间政府网站如何保证网页防篡改
冰盾防火墙 2008-06-12
作者:王献冰(孤独剑客)
单位:北京补天信息科技有限公司 CISP认证工程师
关键词:防篡改 网站防黑 防火墙
摘要:本文的作者以十多年的网站安全防护经验,针对即将来临的2008奥运会分析了政府网站网页被篡改所带来的危害和面临的安全威胁,并给出了具体做好网站防护工作的步骤和管理应急建议,对国内政府网站管理员有一定的借鉴意义。
近年来在我国随着电子政务工程的不断深入,从国家政府、省市级政府到县乡级政府,基本上都建立起了政府门户网站,网站发布的信息很快就会被阅读或转载,网站内容复制非常容易,转载速度快,政府网站作为政府发布重要新闻、重大方针政策以及法规等的重要渠道,一旦被黑客篡改,将使政府的形象受损,破坏群众对政府部门的信任。若没有有效的防护措施和事件响应能力,无异于将重要信息暴露于外,网络安全问题已成为政府网站建设的一项重要内容。2008年北京奥运会即将临近,全球的黑客对我国的政府网站虎视眈眈,如何保证政府网站安全成为当前重中之重的头等大事。
一、网页被篡改带来的危害
政府门户网站作为国家的行政管理机构发布的信息事关国计民生,一旦被篡改将造成多种严重的后果,主要表现在以下一些方面:
1、政府形象受损:政府门户网站的网页被篡改后,访问者将看到被涂鸦的页面,会导致广大民众对政府信息安全防护能力的怀疑,更会担心政府的人才建设和制度管理等诸多问题,给政府的可信形象打上问号。
2、影响信息传达:网页被篡改后,访问者将无法获取自己需要的内容,政府发布的各种信息将得不到传达,影响了信息的发布和传播,假如黑客非法破坏了网站的数据库,更长的系统恢复时间将带来深远的影响。
3、恶意发布信息:有些黑客会篡改网页的内容,以政府名义发布恶意和不良信息及言论,从而导致社会恐慌或引发政治危机。
4、 木马病毒传播:黑客入侵政府网站后,会在网页中插入木马和病毒程序,来访者将会被感染,从而导致计算机病毒的传播,引发系统崩溃、数据损坏和银行账号被盗等严重后果。
5、 引发泄密事件:因为工作需要政府办公人员会经常会访问政府网站,一旦访问了被植入木马的网页,木马程序会自动搜集并传走电脑中的各种文档,将可能引发严重的泄密事件,后果不堪设想。
从以上我们可以看出,网页被篡改的后果是严重的,因此,我们必须严防死守,打好政府网站的保卫战,给广大民众展示出一个值得信赖的政府形象。
二、网站所面临的安全威胁
作为面向整个互联网开放服务的网站所面临的安全威胁主要有两种:一类是DDOS攻击造成拒绝服务,该攻击发生后将导致网站无法访问,后果是很明显的。二类是主机服务器被入侵造成网页被篡改、数据被破坏等后果。对于前者可参见《DDOS的攻击原理和防护指南》/ddos/203.htm ,《防御DDOS攻击终极指南》.cn 99
以上溢出攻击成功后就会在服务器上打开一个99端口的后门。
(2)通过密码猜测与破解获得管理员密码:黑客通过暴力或字典对正常的网络管理服务进行猜测破解,或者是设法获得管理员的密码加密串到本地进行暴力破解,一旦破解成功就获得了相应的管理权限,进而实施网页篡改。
如:下载了PcAnywhere的密码存放文件: “威盾防火墙.cif”,就可利用密码破解工具瞬间获得管理密码。
(3)通过Web漏洞和设计缺陷进行攻击入侵:当前网站程序越来越复杂,越来越庞大,导致程序员疲于完成开发任务,而无力顾及设计和开发过程中需要注意的安全问题,进而导致程序中大量存在身份验证不严、存在SQL注入和跨站攻击及可未授权上传文件等严重安全隐患,此问题也是当前导致绝大多数网站网页被非法篡改的主要因素。
如:/login?pass=1234 0 or 1=1
以上表示:即便不知道管理密码,随便胡乱输入1234后,再接着输入” 0 or 1=1”即可验证通过。
2、网站被劫持造成的网页被篡改:
网站被劫持存在多种可能,主要是发生在访问者到网站主机的网络路径被中断并劫持,访问者看到的是被欺骗的页面,实际上网站的页面并没用被篡改,主要劫持途径有:
(1)访问者的机器被木马病毒劫持:一旦访问者的机器被植入木马和病毒后,这些病毒可能会劫持浏览器,进而发送欺骗页面。
(2)访问者的局域网被黑客劫持:黑客通过ARP欺骗护控制网关机等形式对访问者的局域网进行劫持,并发送欺骗页面个访问者,造成网页被篡改的假象。
(3)主机服务器所在的局域网被黑客劫持:与(2)原理一样,黑客可通过ARP欺骗等形式对网站页面进行劫持,导致所有访问网站的来访者看到的是被篡改的页面,这也是最主要的网站被劫持手段。
通过上面的分析我们可以看到,(1)和(2)影响的其实仅仅是访问者本人和局域网的用户,他们看到的是被欺骗篡改的页面,而其它的外部访问者访问到的网站页面都是正常的,而(3)的问题就比较严重了,因为是主机服务器被欺骗,所有来访者看到的都将是被欺骗篡改的页面。
三、如何做好网站的技术防范工作
互联网络作为一个开放的网络,任何国内和国外的来访者均可有可能对网站实施攻击,因此网站安全防护工作的难度是可想而知的,但以笔者多年从事网络安全经验来看,鉴于来访者的不确定性和不可控性,应该优先考虑做好技术防范工作,主要可采取以下技术手段:
1、给服务器打上最新的安全补丁程序:这些补丁程序包含操作系统、应用程序、数据库等,都需要打上最新的安全补丁,这个步骤是非常必要的,因为是程序内部的问题,是安全产品难以替代的,主要是为了防止缓冲溢出和设计缺陷等攻击。
2、封闭未用但开放的网络服务端口:对于Windows 2000而言可以用TCP/IP筛选器,对于Windows 2003可以用自带的防火墙,当然也可以通过操作比较复杂的IP安全策略来实现,Linux可以用自带的IPTable防火墙,本工作是一个非常简单的任务,但会大大降低服务器被入侵的可能性,请务必实施。
3、合理设计网站程序并编写安全代码:网站目录设计上尽可能将只需要读权限的脚本和需要有写权限的目录单独放置,尽量不要采用第三方不明开发插件,将网站的程序名字按照一定的规律进行命名以便识别;编写代码过程重要注意对输入串进行约束,过滤可能产生攻击的字符串,需要权限的页面要加上身份验证代码。
4、设置复杂的管理员密码:无论是系统管理员Administrator和Root,还是FTP及网站管理网页防篡改技术的目的是保护网页发布信息的:(,)。
员的密码,都务必要设置为复杂密码,原则如下:
(1)不少于8位。
(2)至少包含有字母大写、字母小写和数字及特殊字符(@#!$%^&()等)。
(3)不要明显的规律。
5、设置合适的网站权限:网站权限设置包括网站目录文件的权限和网站虚拟目录的权限,网站目录文件权限设置原则是:只给需要写入的目录以写的权限,其它全为只读权限;网站虚拟目录的权限设置原则是;只给需要执行脚本的目录赋予执行脚本的权限,其它目录均为无。
6、安装专业的网站防火墙:很多网站安装有防火墙仍然被黑客入侵了,经过分析发现,其实这些用户大多安装的是普通硬件防火墙或个人防火墙,普通硬件防火墙大多是以过滤IP和端口为主,辅以NAT地址转换和身份认证等管理功能,对于网站安全防护方面几乎没有什么价值,而个人防火墙是面向个人电脑不太考虑可靠性和资源占用,实际应用上不仅对网站防护起不到作用,相反可能会导致网速变慢、系统不稳定等问题。网站防护我们建议用专业的网站防火墙,如:威盾IIS网站防火墙,该防火墙是针对网站应用防护的专业级防火墙,有禁用代理、防CC攻击、HTTP过滤、网站哨兵、可信脚本等专业Web防护模块,是目前网站防黑效果较好的产品,官方网站:.cn
还有WebProtect防火墙,也是针对网站防护的,虽然功能上不如威盾IIS网站防火墙,但其代理保护模式可支持linux主机等,官方网站:.cn
7、防止ARP欺骗的发生:从ARP欺骗其实就是利用了ARP包不经认证的特点,比较有效的是在路由器和交换机上对IP和MAC进行绑定,不支持绑定的可在服务器上设定为从服务器到网关为静态ARP表,命令为:
C:\>arp -s 网关IP 网关MAC地址
建议将以上命令保存为批处理文件,设定为服务器启动时运行,可放在计划任务中。当然推荐安装用于服务器的冰盾免费ARP火墙,可免去以上麻烦,下载地址:
三、必要的管理制度和应急措施
上文重点从技术的角度分析了最有效解决网页被篡改的安全方案,即我们首先应该把精力投入到做好防护工作上去,尽可能做到不让黑客劫持我们的网络通道、不让黑客入侵到我们的服务器中去,自然也就解决了网页被篡改的问题,但是作为不备之策,我们仍然强调必须做好以下几个方面的工作:
1、网站数据备份:备份、备份、再备份!!我们必须做好数据备份工作,因为无论是黑客入侵、硬件故障等问题都可导致数据丢失,但我们可以用备份尽快的恢复业务,所以一定制订
好持续的数据备份方案。
2、安全管理制度:任何技术手段的实施,如:打安全补丁、网站权限设置、复杂的密码、防火墙规则等,都需要人来进行完成,若没有良好的制度来指导和管理,那么一切都将是空话,因此,制订好一套行之有效的制度,把技术手段贯彻下去是非常必要的。
3、应急措施:即便是再好的技术和管理,也不能保证攻击事件不会发生,因此我们要时刻做好网页被篡改的准备,准备好相应的检查、记录和恢复工具,准备好规范的应急步骤,一旦发生,以便有条不紊的尽快予以恢复,并进行记录和总结,必要的可保护现场并进行报案等处理。
本文为笔者从事网络安全行业十多年来经验总结,尽管还不谈不上完善,但从实用的角度帮助国内近千家互联网企业和政府单位解决了网站被黑的问题,面对即将来临的2008年奥运会,希望本文能对在政府工作的同仁在网站安全防护和网页防篡改方面有所帮助,若需要技术交流和支持,可电话联系:010-51661195,QQ:2600725,谢谢!
网页防篡改技术白皮书
篇四:网页防篡改技术的目的是保护网页发布信息的:(,)
JH-Data WebDefender 网页防篡改 技术白皮书
目录
1 JH-Data WebDender产品介绍 ........................................... 2
1.1 概述 ..................................................................... 2
1.2 产品规格 ................................................................. 2
2 网页防篡改技术分析 .................................................. 3
2.1现有Web发布系统架构 ..................................................... 3
2.1.1 CMS内容管理系统 ...................................................... 3
2.1.2 Web内容发布管理模式 .................................................. 4
2.2 Web服务器篡改防护技术 ................................................... 5
2.2.1 Web平台安全增强技术 .................................................. 5
2.2.2 静态页面安全防护技术 .................................................. 5
2.2.3 动态页面安全防护技术 .................................................. 6
3 网页防篡改系统设计方案 .............................................. 7
3.1 网页防篡改系统部署方法 ................................................... 7
3.2 网页防篡改系统逻辑结构 ................................................... 7
3.2.1 页面保护子系统 ........................................................ 8
3.2.2 自动发布子系统 ........................................................ 8
3.2.3 监控管理子系统 ........................................................ 9
3.2.4 网站备份子系统 ........................................................ 9
4 网页防篡改系统实现方案 ............................................. 10
4.1 网页发布管理流程 ........................................................ 10
4.2 网页内容保护流程 ........................................................ 11
4.3 备份恢复流程 ............................................................ 12
5 系统功能列表 ....................................................... 13
5.1 网页篡改检测和恢复 ...................................................... 13
5.2 自动发布和恢复 .......................................................... 13
5.3 备份和恢复 .............................................................. 14
6 系统关键技术 ....................................................... 15
6.1 内核防篡改技术 .......................................................... 15
6.2 嵌入式防篡改技术 ........................................................ 15
6.3 动态网页保护技术 ........................................................ 15
6.4 攻击追踪和审计技术 ...................................................... 15
6.5 自动网页同步技术 ........................................................ 16
6.6 外网安全网页发布技术 .................................................... 16
6.7 网站备份与恢复技术 ...................................................... 16
武汉江翰科技有限公司