【www.myl5520.com--工程考试】
网页防篡改项目总体建设方案
篇一:tomcat防止网页篡改
网页防篡改项目总体建设方案
黑龙江海康软件工程有限公司
2011年11月
目录
一、项目实施方案 ........................................................................................................................... 3
1.1项目信息............................................................................................................................. 3
1.1.1建设单位 .................................................................................................................. 3
1.1.2承建单位 .................................................................................................................. 3
1.2技术路线............................................................................................................................. 3
1.2.1技术指标 .................................................................................................................. 5
1.2.2保护内容 .................................................................................................................. 6
1.2.3防护功能 .................................................................................................................. 7
1.3部署设计............................................................................................................................. 7
1.3.1部署拓扑 ................................................................................................................ 8
1.3.2程序安装步骤 ........................................................................................................ 8
1.4系统影响............................................................................................................................. 9
1.5配合事项 ......................................................................................................................... 10
1.6安装测试 ......................................................................................................................... 10
1.7故障排除及回退 ............................................................................................................. 11
1.7.1网页无法正常访问 .............................................................................................. 11
1.7.2影响应用系统工作 .............................................................................................. 11
1.8环境工具材料准备 ......................................................................................................... 12
1.9项目施工进度计划 ......................................................................................................... 12
3.10 项目人员安排情况 ...................................................................................................... 13
二、功能特性 ................................................................................................................................. 14
2.1系统架构 ......................................................................................................................... 16
2.1.1组件功能模块 ...................................................................................................... 17
2.2技术特性 ......................................................................................................................... 18
2.2.1操作系统文件驱动层防篡改技术 ...................................................................... 18
2.2.2 Web站点安全运行保障 .................................................................................... 19
2.2.3部署结构灵活 ...................................................................................................... 19
2.2.4实时自动增量发布更新 ...................................................................................... 19
2.2.4多种日志告警方式 .............................................................................................. 19
2.2.5操作管理安全、方便 .......................................................................................... 20
2.2.6网站动态自适应攻击防护 .................................................................................. 20
2.3技术实现 ......................................................................................................................... 20
2.3.1文件防护实现原理 .............................................................................................. 21
2.3.2动态防护实现原理 .............................................................................................. 22
2.3.3连续篡改攻击防护实现 ...................................................................................... 23
2.3.4网站访问保障 ...................................................................................................... 23
2.3.5自动增量发布更新实现 ...................................................................................... 24tomcat防止网页篡改。
2.3.6日志告警实现 ...................................................................................................... 25
一、项目实施方案
1.1项目信息
黑龙江信息港需重点防护的服务器共27台,分两个机房,其中二枢纽IDC机房承载25台,湘江路IDC承载2台.
1.1.1建设单位
中国联合网络通信公司黑龙江省分公司
1.1.2承建单位
黑龙江海康软件工程有限公司
1.2技术路线
本次项目采用网页防篡改软件的形式针对网站系统进行安全防护建设,网页防篡改系统的功能框架在逻辑上定义为下图框架。
SQL注入
跨站攻击
非法上传
WEB Shell
利用OS漏洞攻击
……
网页篡改防护各种攻击
图 网页防篡改系统功能框架示意图
其中各个模块的实现的主要功能如下:
(1)检测模块
检测模块主要功能是发现正在进行的网页篡改攻击、越权获取信息企图或者已经成功的网页篡改攻击。网页防篡改系统应用文件保护技术检测正在进行的针对静态网页或者动态网页脚本文件的篡改攻击,应用文件保护技术及会话分析技术检测已经成功的针对静态网页或者动态网页文件的篡改攻击;应用会话分析技术检测正在进行的针对动态网页数据的篡改攻击或者越权获取信息企图。
(2)防护模块
防护模块对检测到的正在进行的网页篡改攻击、越权获取信息企图进行阻断。
(3)自我保护模块
自我保护模块保障网页防篡改系统的安全,避免未经授权的卸载、关停等。
1.2.1技术指标
网页防篡改系统总体指标包括运行环境、用户接口界面、协议指标、功能指标、管理指标、安全性指标等方面:
运行环境
网页防篡改系统的服务器端能够运行主流的商用平台上,如支持主要的服务器平台及操作系统,如HP-Unix、IBM AIX、Sun Solaris、Windows、Linux等,可以采用主流数据库存储相关数据如SQL Server、Oracle、Sybase、Informix、DB2。
可防护各类WEB应用
支持各类WEB服务器,例如IIS、WebLogic、WebSphere、Apache、Tomcat等;支持各类WEB服务器中安装的主流数据库,包括SQL Server、Oracle、Sybase、Informix、DB2、MySQL等;支持各类WEB系统所部署的服务器操作系统及其版本。
用户接口界面
网页防篡改系统界面友好,易于安装、配臵和管理,具有图形化简体中文界面,各类技术文档均具有简体中文版。
功能指标
网页防篡改系统能够针对篡改网页的主要攻击手段提供有效检测和防护,针对网页内容的完整性进行实时监控,在网页遭到篡改后具备阻断或对网页内容进行及时恢复等功能。
管理指标
网页防篡改系统具备完整的帐号、认证、权限管理、审计功能,支持图形化
InforGuard网页防篡改系统
篇二:tomcat防止网页篡改
InforGuard网页防篡改系统
产品概述
InforGuard网页防篡改系统(WebShield)专注于Web应用安全,以国家863技术以及核高基重大科技成果为基础,以InforSuite集成化中间件套件为架构支撑,历经多年的积累和沉淀,业已成为Web应用安全领域最具技术领导力的产品。
主要功能
InforGuard WebShield以不断满足用户需求为出发点,充分研究Web应用安全状况及发展趋势,实现了包括网站监控保护、动态防护、同步与备份、告警与应急响应、安全统一监管、威胁分析与报告等一体化的网站安全保护及管理功能。
1、监控保护
针对网站文件安全的保障机制,实时监控网站文件的变更,有效降低篡改发生的概率,并且一旦发生篡改,可以自动实时地进行文件恢复。此外,对所有互联网访问进行内容过滤,以确保发布内容的正确性、权威性。
2、动态防护
提供了全面防御WEB应用层攻击的完善功能,包括SQL注入防护、跨站攻击防护、危险命令防护等。采用规则的内核过滤技术加固WEB站点,通过对关键信息的检查验证,能够有效抵御黑客的各种攻击手段。
3、同步与备份
与各类网站发布方式(如FTP、CMS 等)无缝集成,确保网站内容正常更新维护的自动化、实时性。同时,提供网站备份与恢复的能力,在不借助第三方软件的情况下顺利进行网站内容的备份以及网站故障后的数据恢复,确保网站数据的完整性。
4、告警与应急响应
支持声音、电子邮件、手机短信等多种告警模式,提供灵活完善的告警策略定制机制。针对网站进行的各类篡改企图或篡改操作,实时地以告警的方式提交给网站管理人员。针对告警预警,系统提供应急响应能力,并支持处理流程及策略的灵活设置。
5、安全统一监管
支持跨互联网的远程集中监管,基于互联网部署安全统一监管平台,可对分布于远端的管理中心统一进行监管。
6、威胁分析与报告
基于详尽的安全信息,系统提供灵活的查询统计,支持列表、图表等多种展示方式,便于管理人员直观全面的了解网站安全和系统运行状况。同时,系统具备一定的事件关联与分析能力,能够为管理者及时提供网站运维、安全审计和威胁分析等多业务视角的数据报告,支持pdf、word、html格式。
产品特点
1、四重防护、纵深防御
InforGuard WebShield具备实时阻断、事件触发、核心内嵌和动态防护四种监控防护机制。独有的四重防护方案,为网站应用形成四道保护防线,大大增强网站应用的安全性。
2、环境普适、全面支持
支持所有主流操作系统,包括Windows、Linux、AIX、HP-UX、Solaris等;tomcat防止网页篡改。
支持所有主流WEB/应用服务器软件,包括Apache、Apusic、IBM Http Server、IIS、InforSuite AS、iPlanet、JBoss、Oracle IAS 、Resin、SunOne、Tomcat、TongWeb、WebLogic、WebSphere等;
支持所有主流的CMS发布系统,如TRS、方正翔宇、TurboCMS、PowerEasy CMS、大汉、南华中天、网达、颖源、ActiveContent、新锐开元KYCMS、风讯、FesendCMS、GPowerCMS、天创等。
3、分布部署、统一监管
InforGuard WebShield支持跨互联网的远程集中监管。基于互联网部署安全统一监管平台,可对分布于远端的管理中心统一进行监管。
中创网页防篡改系统
篇三:tomcat防止网页篡改
产品概述
WebShield 是专注于网站内容安全的网
页防篡改系统。 WebShield产品在国内技术
最先进、功能最全面、应用最广泛,且唯一能
够支持多级管理及跨互联网统一监管功能。
WebShield坚持以技术创新为导向,以国家863技术成果为基础,以成熟的中间件产品和技术为支撑,历经多年的积累和沉淀,业已成为网站内容安全领域最具技术领导力的产品。
WebShield以不断满足用户需求为出发点,充分研究网站安全状况及发展趋势,经过8年的不懈努力,实现了包括网站监控保护、动态防护、同步与备份、告警与应急响应、安全统一监管、威胁分析与报告等一体化的网站安全保护及管理功能。
与同类产品相比具备的优势
大品牌值得信赖:中国著名中间件产品提供商多年持续创新精心铸就,中国计算机学会计算机安
全专业委员会认定的唯一中国信息安全值得信赖网页防篡改产品品牌;
技术实力强大:上百人的研发、支持、服务团队,提供专业、完善的一条龙服务;
核心技术全国领先:基于国家863重大网络安全项目成果研发,独具四重防护功能;
同类产品资质最全,通过公安部、国家保密局和国家信息安全认证中心检测认证;
……
显著特点
四重防护 纵深防御
一重防护——实时阻断:阻断所有非法进程对受保护文件的写操作,将篡改直接拒之于门外。 二重防护——事件触发:实时发现受保护文件的任何变更,并依据判断结果触发相应的后续保护性处理。
三重防护——核心内嵌:依据数字指纹技术,验证所有对外发布文件的合法性,确保无法浏览到被篡改网页。
四重防护——动态防护:屏蔽网站恶意扫描,有效地抵御针对网站数据库资源的注入式攻击。 环境普适 全面支持
支持所有主流操作系统,包括Windows、Linux、AIX、HP-UX、Solaris等;
支持所有主流的Web/应用服务器软件,包括InforSuite AS、IIS、Apache、IBM Http Server、iPlanet、WebSphere、WebLogic、SunOne、Oracle IAS 、Resin、Tomcat、JBoss、TongWeb、Apusic等;
支持所有主流的CMS发布系统,如TRS、方正翔宇、TurboCMS、PowerEasy CMS、大汉、南华中天、网达、颖源、ActiveContent、新锐开元KYCMS、风讯、FesendCMS、GPowerCMS、天创等。
分布部署 集中监管
InforGuardWebShield支持分布部署、远程集中监管的功能。在分布于互联网上的区域单位内部署代理与监控中心,支持本地化的网站监控及管理维护能力。同时,系统支持在上级管理中心部署监管平台SP,通过该平台以B/S方式对部署于互联网上各个区域单位的子系统进行统一的监控管理。
系统功能
作为保护网站内容安全的系统,其首先必须要具备完善的保护机制,保护对象包括静态/动态页面、数据库、图片、文档等各类文件,其次还要具备相应的辅助功能,以便于用户的各种管理性工作。根据该系统的特点,可以将功能划分为如下五个方面:
监控与恢复
针对网站文件安全的保障机制,实时监控网站文件的变更,有效降低篡改发生的概率,并且一旦发生篡改,可以自动实时地进行文件恢复。此外,对所有互联网访问进行内容过滤,以确保发布内容的正确性、权威性。
动态防护
提供了全面防御WEB应用层攻击的完善功能,包括SQL注入防护、跨站攻击防护、危险命令防护等。采用规则的内核过滤技术加固WEB站点,通过对关键信息的检查验证,能够有效抵御黑客的各种攻击手段。
同步与备份
与各类网站发布方式(如FTP、CMS 等)无缝集成,确保网站内容正常更新维护的自动化、实时性。同时,提供网站备份的能力,以便保障系统实施过程中的初始化可以在不借助第三方软件的情况下顺利进行。
告警与应急响应
支持声音、电子邮件、手机短信等多种告警模式,提供灵活完善的告警策略定制机制。针对网站进行的各类篡改企图或篡改操作,实时地以告警的方式提交给网站管理人员。针对告警预警,系统提供应急响应能力,并支持处理流程及策略的灵活设置。
安全统一监管
针对当前诸多行业或机构网站分布部署的现状,系统通过监管平台SP为用户提供跨互联网的、多层级的安全事件统一监管功能。这不仅降低了分布式网站安全管理方面的难度和成本,同时也极大地提高了管理效能。
威胁分析与报告
基于详尽的安全信息,系统提供灵活的查询统计,支持列表、图表等多种展示方式,便于管理人员直观全面的了解网站安全和系统运行状况。同时,系统具备一定的事件关联与分析能力,能够为管理者及时提供网站运维、安全审计和威胁分析等多业务视角的数据报告,支持pdf、word、html格式。
更改Tomcat默认目录+端口+设置缺省网页的方法
篇四:tomcat防止网页篡改
我在$tomcat/webapps/下建了个myjsp目录作为我网站的默认目录,在myjsp中有一个a.jsp文件,该文件要作为我网站的默认主页。tomcat防止网页篡改。
修改配置文件:
首先,修改$tomcat/conf/server.xml文件。
在server.xml文件中,有一段如下:
……
<engine name="Catalina" defaultHost="localhost">
<host name="localhost" appBase="webapps"
unpackWARs="true" autoDeploy="true"
xmlValidation="false" xmlNamespaceAware="false">
……
<host>
</engine>
……
在<host></host>标签之间添加上:
<Context path="" docBase="myjsp" debug="0" reloadable="true" />
path是说明虚拟目录的名字,如果你要只输入ip地址就显示主页,则该键值留为空;
docBase是虚拟目录的路径,它默认的是$tomcat/webapps/ROOT目录,现在我在webapps目录下建了一个myjsp目录,让该目录作为我的默认目录。
debug和reloadable一般都分别设置成0和true。
然后,修改$tomcat/conf/web.xml文件。
在web.xml文件中,有一段如下:
<welcome-file-list>
<welcome-file>index.html</welcome-file>
<welcome-file>index.htm</welcome-file>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
在<welcome-file-list>与<welcome-file>index.html</welcome-file>之间添加上:
<welcome-file>a.jsp</welcome-file>
更改端口
<Connector port="8080" maxThreads="150"
enableLookups="false"
debug="0" minSpareThreads="25" redirectPort="8443" maxSpareThreads="75" acceptCount="100"
connectionTimeout="20000" disableUploadTimeout="true" />
将port "8080"改成你的端口
保存上述两个文件后重启tomcat,在浏览器地址栏内输入"