欢迎来到我的范文网!

网页防篡改措施

工程考试 时间:2020-05-28

【www.myl5520.com--工程考试】

网页防篡改项目总体建设方案
篇一:网页防篡改措施

网页防篡改项目总体建设方案

黑龙江海康软件工程有限公司

2011年11月

目录

一、项目实施方案 ........................................................................................................................... 3

1.1项目信息............................................................................................................................. 3

1.1.1建设单位 .................................................................................................................. 3

1.1.2承建单位 .................................................................................................................. 3

1.2技术路线............................................................................................................................. 3

1.2.1技术指标 .................................................................................................................. 5

1.2.2保护内容 .................................................................................................................. 6

1.2.3防护功能 .................................................................................................................. 7

1.3部署设计............................................................................................................................. 7

1.3.1部署拓扑 ................................................................................................................ 8

1.3.2程序安装步骤 ........................................................................................................ 8

1.4系统影响............................................................................................................................. 9

1.5配合事项 ......................................................................................................................... 10

1.6安装测试 ......................................................................................................................... 10

1.7故障排除及回退 ............................................................................................................. 11

1.7.1网页无法正常访问 .............................................................................................. 11

1.7.2影响应用系统工作 .............................................................................................. 11

1.8环境工具材料准备 ......................................................................................................... 12

1.9项目施工进度计划 ......................................................................................................... 12

3.10 项目人员安排情况 ...................................................................................................... 13

二、功能特性 ................................................................................................................................. 14

2.1系统架构 ......................................................................................................................... 16

2.1.1组件功能模块 ...................................................................................................... 17

2.2技术特性 ......................................................................................................................... 18

2.2.1操作系统文件驱动层防篡改技术 ...................................................................... 18

2.2.2 Web站点安全运行保障 .................................................................................... 19

2.2.3部署结构灵活 ...................................................................................................... 19

2.2.4实时自动增量发布更新 ...................................................................................... 19

2.2.4多种日志告警方式 .............................................................................................. 19

2.2.5操作管理安全、方便 .......................................................................................... 20网页防篡改措施。

2.2.6网站动态自适应攻击防护 .................................................................................. 20

2.3技术实现 ......................................................................................................................... 20

2.3.1文件防护实现原理 .............................................................................................. 21

2.3.2动态防护实现原理 .............................................................................................. 22

2.3.3连续篡改攻击防护实现 ...................................................................................... 23

2.3.4网站访问保障 ...................................................................................................... 23

2.3.5自动增量发布更新实现 ...................................................................................... 24

2.3.6日志告警实现 ...................................................................................................... 25

一、项目实施方案

1.1项目信息

黑龙江信息港需重点防护的服务器共27台,分两个机房,其中二枢纽IDC机房承载25台,湘江路IDC承载2台.

1.1.1建设单位

中国联合网络通信公司黑龙江省分公司

1.1.2承建单位

黑龙江海康软件工程有限公司

1.2技术路线

本次项目采用网页防篡改软件的形式针对网站系统进行安全防护建设,网页防篡改系统的功能框架在逻辑上定义为下图框架。

SQL注入

跨站攻击

非法上传

WEB Shell

利用OS漏洞攻击

……

网页篡改防护各种攻击

图 网页防篡改系统功能框架示意图

其中各个模块的实现的主要功能如下:

(1)检测模块

检测模块主要功能是发现正在进行的网页篡改攻击、越权获取信息企图或者已经成功的网页篡改攻击。网页防篡改系统应用文件保护技术检测正在进行的针对静态网页或者动态网页脚本文件的篡改攻击,应用文件保护技术及会话分析技术检测已经成功的针对静态网页或者动态网页文件的篡改攻击;应用会话分析技术检测正在进行的针对动态网页数据的篡改攻击或者越权获取信息企图。

(2)防护模块

防护模块对检测到的正在进行的网页篡改攻击、越权获取信息企图进行阻断。

(3)自我保护模块

自我保护模块保障网页防篡改系统的安全,避免未经授权的卸载、关停等。

1.2.1技术指标

网页防篡改系统总体指标包括运行环境、用户接口界面、协议指标、功能指标、管理指标、安全性指标等方面:

? 运行环境

网页防篡改系统的服务器端能够运行主流的商用平台上,如支持主要的服务器平台及操作系统,如HP-Unix、IBM AIX、Sun Solaris、Windows、Linux等,可以采用主流数据库存储相关数据如SQL Server、Oracle、Sybase、Informix、DB2。

? 可防护各类WEB应用

支持各类WEB服务器,例如IIS、WebLogic、WebSphere、Apache、Tomcat等;支持各类WEB服务器中安装的主流数据库,包括SQL Server、Oracle、Sybase、Informix、DB2、MySQL等;支持各类WEB系统所部署的服务器操作系统及其版本。

? 用户接口界面

网页防篡改系统界面友好,易于安装、配臵和管理,具有图形化简体中文界面,各类技术文档均具有简体中文版。

? 功能指标

网页防篡改系统能够针对篡改网页的主要攻击手段提供有效检测和防护,针对网页内容的完整性进行实时监控,在网页遭到篡改后具备阻断或对网页内容进行及时恢复等功能。

? 管理指标

网页防篡改系统具备完整的帐号、认证、权限管理、审计功能,支持图形化

零成本网页防篡改实施方案
篇二:网页防篡改措施

零成本网页防篡改实施方案

一、网站架构图及方案说明

如上图所示,该方案基于sersync、rsync、haproxy、subversion等技术构建实现动静分离、前端页面防篡改以及动态负载均衡的网站平台部署方案。该方案可预见有如下优点:

1、 实现多点实时更新同步发布,前端负载均衡,

支持数万并发访问。

2、 零成本投入实现网页防篡改。

网页防篡改措施。

3、 数据多点备份,从根本上解决单点故障,

二、关键技术介绍

1、Rsync数据同步:rsync是类unix系统下的数据镜像备份工具,从软件的命名上就可以看出来了——remote sync。它的特性如下:

(1)、可以镜像保存整个目录树和文件系统。

(2)、可以很容易做到保持原来文件的权限、时间、软硬链接等等。

(3)、无须特殊权限即可安装。

(4)、优化的流程,文件传输效率高。

(5)、可以使用rcp、ssh等方式来传输文件,当然也可以通过直接的socket连接。

(6)、支持匿名传输。

2、sersync主要用于监控服务器目录和文件,当发生变化,即触发rsync实时数据同步到发布其他服务器。

3、HAProxy

HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的web站点, 这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上。

下图是HAProxy的架构:网页防篡改措施。

下图是HAProxy的监控页面截图:

4、Subversion是一个自由,开源的版本控制系统。在Subversion管理下,文件和目录可以超越时空。Subversion将文件存放在中心版本库里。这个版本库很像一个普通的文件服务器,不同的是,它可以记录每一次文件和目录的修改情况。这样就可以籍此将数据回复到以前的版本,并可以查看数据的更改细节。正因为如此,许多人将版本控制系统当作一种神奇的“时间机器”。

三、模拟环境测试方案

1、 测试环境

服务器5台,分别标识分A,B,C,D,E;其各自所需要配置如上图所示。其基本流程如下:

1)、编辑通过浏览器访问服务器A在网站后台发布稿件,服务器A的Rsync+Sersync程序,将更新稿件实时同步到发布点C和D

2)、程序员在本地开发好的程序通过subversion更新有服务器A的网站目录中。

3)、访问者通过域名指向到服务器A,而服务器A通过haproxy把来访者均衡分配给发布点C和D。

WebGuard网页防篡改技术白皮书
篇三:网页防篡改措施

WebGuard网页防篡改保护系统

2011年

目 录

第1章

第2章

第3章

3.1

3.2网页防篡改措施。

3.3

第4章

4.1

4.2 前 言 ......................................................................................................................... 3 系统简介 ..................................................................................................................... 4 系统组成及特点 ......................................................................................................... 6 系统组成 ......................................................................................................................... 6 系统功能特点 ................................................................................................................. 7 主要技术功能 ................................................................................................................. 9 主要技术实现 ........................................................................................................... 12 实现原理 ....................................................................................................................... 12 核心优势描述 ............................................................................................................... 13 1. 基于内核驱动保护技术 ............................................................................................... 13 2. 动态网页脚本保护 ....................................................................................................... 13 3. 连续篡改攻击保护 ....................................................................................................... 13 4. 全方位兼容的安全自动增量发布 ............................................................................... 14 5. 服务器安全运行可靠性管理 ....................................................................................... 14 6. 部署实施操作简单 ....................................................................................................... 15 7. 不影响原有网络结构 ................................................................................................... 15 8. 安全传输 ....................................................................................................................... 15 9. 支持多虚拟目录 ........................................................................................................... 16 10.

11.

12.

支持多终端 ............................................................................................................... 16 支持日志导出查询 ................................................................................................... 16 动态防护模块的实现 ............................................................................................... 17

Copyright(c)2006 北京智恒联盟科技有限公司 版权所有 2 / 1

7

第1章 前 言

WebGuard网页防篡改保护系统(以下简称WebGuard )是北京智恒联盟科技有限公司(以下简称:智恒联盟)精心研发专门针对网站篡改攻击的一款防护产品,WebGuard的主要功能是通过微软文件底层驱动技术对Web 站点目录提供全方位的保护以及通过URL攻击过滤进行动态防护,防止黑客、病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏。WebGuard保护网站安全运行,维护政府和企业形象,保障互联网业务的正常运营,彻底解决了网站的非法修改的问题,是高效、安全、易用的新一代的网页防篡改系统。

本手册适合的对象:《WebGuard技术白皮书》适用于希望了解本产品技术特性和使用的相关人员。本手册共五章,第一章 前言,第二章 系统简介,第三章 系统组成及特点,第四章 主要技术实现,第五章 部署结构。

公司联系方式:用户可以通过如下的联系方式详细了解该产品:

销售热线:010- 62218321 邮箱:sales@zhihengit.com

支持服务: support@zhihengit.com 传真:010- 62218321-8045

24 小时技术咨询电话:(010)13811906682 联系人:杨先生

公司网址:

Copyright(c)2006 北京智恒联盟科技有限公司 版权所有 3 / 1

7

第2章 系统简介

近几年我国信息化发展迅猛,各行各业根据自身需要大都进行了网站建设,用于信息发布、网上电子商务、网上办公、信息查询等等,网站在实际应用中发挥着重要作用。尤其是我国电子政务、电子商务的大力开展,网站建设得到了空前发展,与此同时随着网民数量的快速增长,通过网站来了解新闻、在线处理业务、查询关键信息等对网站的发展也起到了关键性的促进作用,网站的社会舆论效益逐步显现,已经引起了社会的广泛关注。然而不幸的是,黑客强烈的表现欲望,国内外各种非法组织的不法企图,商业竞争对手的恶意攻击,不满情绪离职员工的泄愤等等各种原因都将导致网页被“变脸”。网页篡改攻击事件具有以下特点:篡改网站页面传播速度快、阅读人群多,复制容易,事后消除影响难,预先检查和实时防范较难,网络环境复杂难以追查责任。另外,攻击工具泛滥且向智能自动化趋势发展,据不完全统计,我国98%以上的站点都受到过不同程度的黑客攻击,攻击形式繁多,网站的安全防范日益成为大家关注的焦点,尤其是政府、金融类网站最易成为攻击目标。

WebGuard 4.0网页防篡改保护系统由北京智恒联盟科技有限公司根据长期对

Web站点进行安全研究成果自主研发的高可靠性、高安全性以及高易用性的软件系统。主要用于保护站点内容安全,防止黑客非法篡改网页,保护公众形象。该系统也是国内唯一通过国家严格检测的第三代网页防篡改技术,网页防篡改技术在近几年当中根据黑客攻击技术的发展也得到了较快的发展,第三代网页防篡改技术较之以前的技术有几个特点,响应速度快、判断准确、部署灵活等特点,集成度较高,不依赖于原有Copyright(c)2006 北京智恒联盟科技有限公司 版权所有 4 / 1

7

web系统架构、部署也不影响网站整体结构。经过广大用户实践表明,WebGuard 已经成为信息化建设中网站安全建设最佳解决方案。

WebGuard 适用领域:政府门户、电子商务、金融证券、企业门户、教育高校等各行各业网站;

网页防篡改技术的发展经过几年的发展已经进入了第三代技术,多因子检测时代,较前两代技术,第三代技术在安全性以及效率方面更为可靠。

图2-1技术发展路线图

Copyright(c)2006 北京智恒联盟科技有限公司 版权所有 5 / 1

7

本文来源:http://www.myl5520.com/shitiku/108065.html

推荐内容