防篡改系统技术说明

网页防篡改试看三强争霸天下注：UnisGuard（北京国舜） InforGuard（济南中创）iGuard（上海天存）日前，一份来自国家互联网应急中心的报告显示，从5月10日开始的，至5月16日一周时间内，中国境内有81个政府网站被篡改。

至5月17日12时，仍有29个被篡改的政府网站没有恢复，其中不仅包括分别位于安徽、江苏、四川和西藏自治区的4个省部级网站，甚至还有25个地市级政府网站也遭到攻击。

由此可见，政府网站的安全意识和安全措施有待加强。

此次81个政府网站遭到攻击，再次敲响了网络安全警钟。

政府门户网站作为国家的行政管理机构发布的信息事关国计民生，一旦被篡改将造成多种严重的后果，主要表现在让政府形象受损，影响信息传达，甚至是恶意发布信息，还会造成木马病毒传播，严重者还会引发泄密事件。

互联网的无疆界性，不仅让电子政务遭受安全隐患，在电子商务尤为明显。

网页被篡改的后果是严重的，站点所在的服务器的稳定性和安全性就成了关键因素。

好在，有以国舜UnisGuard为代表的三大网页防篡改保护系统保驾护航，给了我们打好政府网站保卫战的信心。

一、软件介绍1、UnisGuard产品概述UnisGuard网页防篡改系统（以下简称UnisGuard）是一款网站页面级防护产品。

UnisGuard 的主要功能是通过文件底层驱动技术对Web 站点目录提供全方位的保护，防止入侵者或病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏。

UnisGuard 保护网站安全运行，维护政府和企业形象，保障互联网业务的正常运营，彻底解决了网站的非法修改的问题，是高效、安全、易用的新一代网页防篡改系统。

UnisGuard网页防篡改保护系统于第十届中国信息安全大会中得到了中国计算机学会计算机安全专业委员会、国家计算机病毒应急处理中心、中国电子信息产业发展研究院的一致认可，并凭借在业界广泛的影响力和良好的口碑荣获“09年度中国信息安全最值得信赖网页防篡改品牌奖”。

深圳市联合智能卡有限公司CPU卡具有很好的防复制、防伪造、防篡改联合智能卡编辑CPU卡是什么？CPU卡的卡内有ROM、RAM和EEPROM三种存储器。

ROM是程序存储器，固化有卡片操作系统(COS)，由COS对卡上存放的数据进行访问及安全控制。

RAM相当于CPU卡的内存，用于临时存放程序的变量。

EEPROM主要用来存放一些应用数据。

CPU卡具有很好的防复制、防伪造、防篡改的安全性，分别从：传输密码；分级密钥；读写分开控制；相互认证，保证佥使用；信息自动加密方面体现出来，详细说明如下：传输密码：CPU卡的带有一个专用于运输的传输密码，由发行机构和生产厂家共同确定，当卡卡在半途失窃时，没有传输密码是无法在CPU卡上建立任何数据、应用的，保证了传输安全，分级密钥：卡中信息的读写要有密钥，发行机构用主控密钥给每张卡生成不同的专用密钥，这就为密钥的保管提供了方便，一张卡的密钥被破译或泄漏既不会影响其它卡，也不会影响发卡机构主控密钥的安全。

读写分开控制：CPU卡中的信息读写采用不同的控制方式，方便了大规模社保卡设施的发行、使用，无形中推动了工商企业卡的发挥作用。

相互认证，保证佥使用：通过卡的密码（PIN）实现对持卡人有效身份的确认，通过卡对设备的外部认证实现对卡、写卡设备的确认，通过设备对卡的内部认证实现对卡的确认。

信息自动加密：不论是存在卡内的住处还是读写卡时的传送信息，均是由加密算法形成，不能伪造，不能篡改。

以上的证明了，CPU卡相当于一张微型的计算机，同时CPU卡具有计算的功能，所以可以进行比较复杂的加密/解密运算，COS中也包含了安全技术，这就为CPU卡提供了双重的安全保证。

CPU卡极难伪造，是目前极安全的卡类型，同时存储容量可小可大，根据需要可以选择支持单应用CPU卡或多应用的CPU卡。

这些性能使得CPU卡成为目前IC卡的重要发展方向之一。

深圳市联合智能卡有限公司。

103047119DATASHEETDataOrdering dataProduct type description AZM300B-I2-ST-SD2P-A-T-DU Article number (order number)103047119EAN (European Article Number)4030661616254Approvals - StandardsCertificates TÜVcULusECOLABEACFCCICGeneral dataStandards EN ISO 13849-1EN ISO 14119EN IEC 60947-5-3EN IEC 61508Coding Individual coding, multiple teachingHighCoding level according to EN ISO14119Working principle RFIDFrequency band RFID125 kHz-6 dB/mTransmitter output RFID,maximumEnclosure material Plastic, glass-fibre reinforced thermoplastic, self-extinguishing Gross weight647 gTime to readiness, maximum5,000 msDuration of risk, maximum200 msReaction time, switching off safety100 msoutputs via actuator, maximumReaction time, switching off safety1.5 msoutputs via safety inputs,maximumGeneral data - FeaturesActuator monitored YesSerial diagnostics YesLatching YesEmergency exit YesShort circuit detection YesCross-circuit detection YesSeries-wiring YesSafety functions YesIntegral system diagnostics, status YesNumber of fail-safe digital outputs2Safety classificationStandards EN ISO 13849-1EN IEC 61508Safety classification - Interlocking functionPerformance Level, up to eCategory4PFH value 5.20 x 10⁻¹⁰ /hPFD value 4.50 x 10⁻⁵Safety Integrity Level (SIL),suitable for applications in3Mission time20 Year(s)Mechanical dataMechanical life, minimum1,000,000 OperationsNote (Mechanical life)When using as door stop: ≥ 50.000 operations (door mass ≤ 5 kg andactuating speed ≤ 0.5 m/s)Angular misalignment betweensolenoid interlock and actuator,maximum2 °Holding force FZh in accordancewith EN ISO 141191,150 NHolding force Fmax, maximum1,500 N Latching force, adjustable, position125 NLatching force, adjustable, position250 N Type of the fixing screws2x M6Tightening torque of the fixingscrews, minimum6 NmTightening torque of the fixingscrews, maximum7 NmMechanical data - Switching distances according EN IEC 60947-5-31 mmAssured switching distance "ON" Sao20 mmAssured switching distance "OFF" SarSwitch distance, typical 2 mmMechanical data - Connection techniqueTermination Connector M12, 8-pole, A-codedLength of sensor chain, maximum200 mNote (length of the sensor chain)Cable length and cross-section change the voltage drop dependiing on theoutput currentNote (series-wiring)Unlimited number of devices, oberserve external line fusing, max. 31devices in case of serial diagnostic SDMechanical data - DimensionsLength of sensor146 mmWidth of sensor87.5 mmHeight of sensor55 mmAmbient conditionsDegree of protection IP67IP69IP66Ambient temperature, minimum+0 °CAmbient temperature, maximum+60 °CStorage and transport-10 °Ctemperature, minimumStorage and transport+90 °Ctemperature, maximumRelative humidity, maximum93 %Note (Relative humidity)non-condensingnon-icingResistance to vibration to EN60068-2-610 … 150 Hz, amplitude 0.35 mm Restistance to shock30 g / 11 msProtection class IIIPermissible installation altitudeabove sea level, maximum2,000 mAmbient conditions - Insulation valuesRated insulation voltage Ui32 VDCRated impulse withstand voltage Uimp0.8 kVOvervoltage category IIIDegree of pollution to IEC/EN60664-13Electrical dataOperating voltage, minimum20.4 VDCOperating voltage, maximum26.4 VDCNote (Power supply, general)stabilised PELV power supplyNo-load supply current I0,maximum100 mACurrent consumption with magnetON, average200 mACurrent consumption with magnetON, peak350 mA / 200 msRequired rated short-circuitcurrent to EN 60947-5-1100 AExternal wire and device fuserating2 A gG Switching frequency, maximum0.5 HzElectrical data - Magnet control Designation, Magnet control INSwitching thresholds-3 V … 5 V (Low)15 V … 30 V (High) Magnet switch-on time100 %Test pulse duration, maximum 5 msTest pulse interval, minimum40 msClassification ZVEI CB24I, Sink C0Classification ZVEI CB24I, Source C1C2C3Electrical data - Safety digital inputs Designation, Safety inputs X1 and X2Switching thresholds−3 V … 5 V (Low)15 V … 30 V (High) Current consumption at 24V 5 mATest pulse duration, maximum 1 msTest pulse interval, minimum100 msClassification ZVEI CB24I, Sink C1Classification ZVEI CB24I, Source C1C2C3Electrical data - Safety digital outputs Designation, Safety outputs Y1 and Y2Design of control elements short-circuit proof, p-type, maximum 4 VVoltage drop Ud, maximum0.5 mALeakage current IrVoltage, Utilisation category DC-1224 VDCCurrent, Utilisation category DC-120.25 AVoltage, Utilisation category DC-1324 VDCCurrent, Utilisation category DC-130.25 ATest pulse duration, maximum0.5 msTest pulse interval, typical1000 msClassification ZVEI CB24I, Source C2Classification ZVEI CB24I, Sink C1C2Electrical data - Diagnostic outputs Designation, Diagnostic outputs OUTVoltage drop Ud, maximum 4 V Voltage, Utilisation category DC-1224 VDC Current, Utilisation category DC-120.05 A Voltage, Utilisation category DC-1324 VDC Current, Utilisation category DC-130.05 AElectrical data - Serial diagnostic SD Operation current150 mA Wiring capacitance50 nFStatus indicationNote (LED switching conditions display)Operating condition: LED green Error / functional defect: LED red Supply voltage UB: LED greenPin assignmentPIN 1A1 Supply voltage UBPIN 2X1 Safety input 1PIN 3A2 GNDPIN 4Y1 Safety output 1PIN 5OUT serial diagnostic output PIN 6X2 Safety input 2PIN 7Y2 Safety output 2PIN 8IN serial diagnostic inputScope of deliveryScope of delivery Actuators must be ordered separately.AccessoryRecommendation (actuator)AZ/AZM300-B1NoteNote (General)For doors that are flush with the door frame, the optional mounting plateMP-AZ/AZM300-1 can be used.For glass and Makrolon doors, the optional mounting kit MS-AZ/AZM300-B1-1 can be used.As long as the actuating unit remains inserted in the solenoid interlock, theunlocked safety guard can be relocked. In this case, the safety outputs arere-enabled, so that the safety guard must not be opened.Ordering codeProduct type description:AZM300(1)(2)-ST(3)-(4)-(5)(1)Z Guard locking monitoredB Actuator monitored(2)without Standard codingI1Individual codingI2Individual coding, multiple teaching(3)1P2P 1 p-type diagnostic output and 2 p-type safety outputs SD2P serial diagnostic output and 2 p-type safety outputs(4)without Power to unlockA Power to lock(5)without Manual releaseN Emergency releaseT Emergency exitT 8Emergency exit, distance 8.5 mm PicturesProduct picture (catalogue individual photo)ID: kazm3f29| 19.5 MB | .tif | 139.192 x 150.029 mm - 1644 x 1772 px - 300 dpi| 578.4 kB | .jpg | 352.425 x 379.942 mm - 999 x 1077 px - 72 dpi| 38.1 kB | .png | 74.083 x 79.728 mm - 210 x 226 px - 72 dpiDimensional drawing basic componentID: 5azm3g04| 130.2 kB | .ai | 210 x 297 mm - 595 x 841 px - 72 dpi| 17.7 kB | .png | 73.731 x 125.236 mm - 209 x 355 px - 72 dpi| 253.7 kB | .jpg | 352.778 x 597.606 mm - 1000 x 1694 px - 72 dpiDimensional drawing miscellaneousID: kazm3g01| 23.7 kB | .cdr || 133.3 kB | .jpg | 352.778 x 366.889 mm - 1000 x 1040 px - 72 dpiDetail photoID: kazm3f30| 719.9 kB | .jpg | 352.778 x 454.731 mm - 1000 x 1289 px - 72 dpiWiring exampleID: kazm3l02| 61.7 kB | .cdr || 108.2 kB | .jpg | 352.778 x 219.075 mm - 1000 x 621 px - 72 dpiContact arrangementID: km23-k8b| 5.3 kB | .png | 73.731 x 79.728 mm - 209 x 226 px - 72 dpi| 139.8 kB | .jpg | 352.778 x 380.647 mm - 1000 x 1079 px - 72 dpiSchmersal Ltd., Sparrowhawk Close, WR14 1GL MalvernThe details and data referred to have been carefully checked. Images may diverge from original. Further technical data can be found in the manual. Technical amendments and errors possible.Generated on: 30/09/2022, 07:00103047119。

WebGuard4.0用户使用手册——第三代网页防篡改保护系统目录第一章综述 (4)第二章系统结构 (5)第三章安装篇 (7)3.1安装管理中心服务器 (7)3.2安装W EB监控代理客户端 (9)3.2.1 Windows系列 (9)3.2.2 Linux系列 (14)3.2.3 AIX系列 (16)3.2.4 Solaris系列 (18)3.3安装管理客户端 (23)第四章使用配置篇 (25)4.1系统登录 (25)4.2认识主界面 (26)4.2.1主菜单 (26)4.2.2快捷菜单栏 (27)4.2.3系统管理窗口 (28)4.2.4主窗口 (28)4.3服务管理 (28)4.3.1性能监控 (30)4.3.2实时信息 (31)4.4添加监控/备份文件目录 (34)4.5用户管理 (34)4.5.1用户添加 (34)4.5.2 受限用户添加权限设置 (35)4.6网页类型设置 (37)4.7策略设置 (38)4.8网站更新维护 (39)4.8.1文件上传 (39)4.8.2 文件下载 (41)4.8.3 文件删除 (41)4.8.4 手工同步 (41)4.9进程管理 (42)4.9.1黑名单设置 (42)4.9.2白名单设置 (42)4.10许可设置 (43)4.10.1许可目录添加 (43)4.10.2许可进程添加 (43)4.11服务监控 (43)4.12日志管理 (44)第五章管理篇 (46)5.1系统参数设置 (46)5.1.1系统设置 (46)5.1.2安全监控设置 (47)5.1.3报警设置 (48)5.1.4网络设置 (49)5.2系统注册 (50)5.3正确使用该系统 (51)5.3.1网站维护变化 (51)5.3.2设置报警 (51)5.3.3 策略生效与暂停 (52)5.3.4 排除目录 (52)5.4关于数据库保护 (53)第六章卸载篇 (55)6.1卸载管理客户端 (55)6.2卸载管理中心端 (56)6.3卸载监控代理端 (57)6.4重启计算机 (58)第七章典型部署 (59)7.1部署一 (59)7.2部署二 (59)7.3部署三 (60)第一章综述近几年我国信息化发展迅猛，各行各业根据自身需要大都进行了网站建设，用于信息发布、网上电子商务、网上办公、信息查询等等，网站在实际应用中发挥着重要作用。

网页防篡改系统产品说明远江盛邦（北京）信息技术有限公司目 录目录 (I)1. 系统简介 (1)2.系统组成 (2)3.主要功能特性 (3)3.1第三代内核驱动防篡改技术 (3)3.2W EB站点安全运行保障 (4)3.3部署结构灵活 (4)3.4安全可靠增量发布 (4)3.5日志事件报警 (4)3.6操作管理安全、方便 (4)4.主要技术实现 (5)4.1系统实现原理 (5)4.2核心优势描述 (7)4.2.1基于内核驱动保护技术 (7)4.2.2 动态网页脚本保护 (7)4.2.3连续篡改攻击保护 (7)4.2.4全方位兼容的安全自动增量发布 (8)4.2.5服务器安全运行可靠性管理 (8)4.2.6 部署实施操作简单 (8)4.2.7安全传输 (8)4.2.8 支持多虚拟目录 (8)4.2.9 支持日志导出查询 (9)5.部署结构 (10)5.1单台W EB服务器部署 (10)5.2新增发布服务器 (11)6.运行环境 (12)1.系统简介近几年我国信息化发展迅猛，各行各业根据自身需要大都进行了网站建设，用于信息发布、网上电子商务、网上办公、信息查询等等，网站在实际应用中发挥着重要作用。

尤其是我国电子政务、电子商务的大力开展，网站建设得到了空前发展，与此同时随着网民数量的快速增长，通过网站来了解新闻、在线处理业务、查询关键信息等对网站的发展也起到了关键性的促进作用，网站的社会舆论效益逐步显现，已经引起了社会的广泛关注。

然而不幸的是，黑客强烈的表现欲望，国内外各种非法组织的不法企图，商业竞争对手的恶意攻击，不满情绪离职员工的泄愤等等各种原因都将导致网页被“变脸”。

网页篡改攻击事件具有以下特点：篡改网站页面传播速度快、阅读人群多，复制容易，事后消除影响难，预先检查和实时防范较难，网络环境复杂难以追查责任。

另外，攻击工具泛滥且向智能自动化趋势发展，据不完全统计，我国98%以上的站点都受到过不同程度的黑客攻击，攻击形式繁多，网站的安全防范日益成为大家关注的焦点，尤其是政府、金融类网站最易成为攻击目标。

河北联通工作文档国税掌上通河北联通CA证书防抵赖说明文档
河北国税网上报税系统是采用基于CA的双证书（加密证书、签名证书）来保证数据的安全性、完整性，同时也可防抵赖。

系统抗抵赖的是基于数字签名技术实现的。

所谓数字签名,就是只有信息的发送者才能产生的,别人无法伪造的一段数字串,它同时也是对发送者发送的信息的真实性的一个证明。

电子签名与传统手写签名和盖章具有同等的法律效力，有《电子签名法》给予法律上的保证。

基于签名及签名验证，可以判断数据的发送方是真实存在的用户。

同时，通过对签名的验证，可以判断数据在传输过程中是否被更改，从而，可以实现数据的发送方不能对发送的数据进行抵赖，发送的数据是完整的，实现系统的抗抵赖性和完整性需求。

如发生纠纷，通过系统提取数据证据提交司法系统，依据《电子签名法》的相关规定即可解决纠纷，取证步骤如下：
例如，验证客户A的签名有效性、不可抵赖性，取证的步骤是：
1.提取业务系统（河北国税报税系统）保存的A的数字签名原始数据
2.使用A的公钥对签名数据进行验签，验签通过，则确认是A的签名。

验证未通过，说明不是A的签名或数据被篡改
中国联合网络通信有限公司河北省分公司（章）
2013年2月17日。

WebGuard4.0用户使用手册——第三代网页防篡改保护系统目录第一章综述 (4)第二章系统结构 (5)第三章安装篇 (7)3.1安装管理中心服务器 (7)3.2安装W EB监控代理客户端 (9)3.2.1 Windows系列 (9)3.2.2 Linux系列 (14)3.2.3 AIX系列 (16)3.2.4 Solaris系列 (18)3.3安装管理客户端 (23)第四章使用配置篇 (25)4.1系统登录 (25)4.2认识主界面 (26)4.2.1主菜单 (26)4.2.2快捷菜单栏 (27)4.2.3系统管理窗口 (28)4.2.4主窗口 (28)4.3服务管理 (28)4.3.1性能监控 (30)4.3.2实时信息 (31)4.4添加监控/备份文件目录 (34)4.5用户管理 (34)4.5.1用户添加 (34)4.5.2 受限用户添加权限设置 (35)4.6网页类型设置 (37)4.7策略设置 (38)4.8网站更新维护 (39)4.8.1文件上传 (39)4.8.2 文件下载 (41)4.8.3 文件删除 (41)4.8.4 手工同步 (41)4.9进程管理 (42)4.9.1黑名单设置 (42)4.9.2白名单设置 (42)4.10许可设置 (43)4.10.1许可目录添加 (43)4.10.2许可进程添加 (43)4.11服务监控 (43)4.12日志管理 (44)第五章管理篇 (46)5.1系统参数设置 (46)5.1.1系统设置 (46)5.1.2安全监控设置 (47)5.1.3报警设置 (48)5.1.4网络设置 (49)5.2系统注册 (50)5.3正确使用该系统 (51)5.3.1网站维护变化 (51)5.3.2设置报警 (51)5.3.3 策略生效与暂停 (52)5.3.4 排除目录 (52)5.4关于数据库保护 (53)第六章卸载篇 (55)6.1卸载管理客户端 (55)6.2卸载管理中心端 (56)6.3卸载监控代理端 (57)6.4重启计算机 (58)第七章典型部署 (59)7.1部署一 (59)7.2部署二 (59)7.3部署三 (60)第一章综述近几年我国信息化发展迅猛，各行各业根据自身需要大都进行了网站建设，用于信息发布、网上电子商务、网上办公、信息查询等等，网站在实际应用中发挥着重要作用。