人力资源和社会保障部网页防篡改系统等安全产品

网页防篡改试看三强争霸天下注：UnisGuard（北京国舜） InforGuard（济南中创）iGuard（上海天存）日前，一份来自国家互联网应急中心的报告显示，从5月10日开始的，至5月16日一周时间内，中国境内有81个政府网站被篡改。

至5月17日12时，仍有29个被篡改的政府网站没有恢复，其中不仅包括分别位于安徽、江苏、四川和西藏自治区的4个省部级网站，甚至还有25个地市级政府网站也遭到攻击。

由此可见，政府网站的安全意识和安全措施有待加强。

此次81个政府网站遭到攻击，再次敲响了网络安全警钟。

政府门户网站作为国家的行政管理机构发布的信息事关国计民生，一旦被篡改将造成多种严重的后果，主要表现在让政府形象受损，影响信息传达，甚至是恶意发布信息，还会造成木马病毒传播，严重者还会引发泄密事件。

互联网的无疆界性，不仅让电子政务遭受安全隐患，在电子商务尤为明显。

网页被篡改的后果是严重的，站点所在的服务器的稳定性和安全性就成了关键因素。

好在，有以国舜UnisGuard为代表的三大网页防篡改保护系统保驾护航，给了我们打好政府网站保卫战的信心。

一、软件介绍1、UnisGuard产品概述UnisGuard网页防篡改系统（以下简称UnisGuard）是一款网站页面级防护产品。

UnisGuard 的主要功能是通过文件底层驱动技术对Web 站点目录提供全方位的保护，防止入侵者或病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏。

UnisGuard 保护网站安全运行，维护政府和企业形象，保障互联网业务的正常运营，彻底解决了网站的非法修改的问题，是高效、安全、易用的新一代网页防篡改系统。

UnisGuard网页防篡改保护系统于第十届中国信息安全大会中得到了中国计算机学会计算机安全专业委员会、国家计算机病毒应急处理中心、中国电子信息产业发展研究院的一致认可，并凭借在业界广泛的影响力和良好的口碑荣获“09年度中国信息安全最值得信赖网页防篡改品牌奖”。

网页防篡改措施引言在当今互联网时代，网页的防篡改措施变得尤为重要。

网页被篡改可能导致信息泄露、恶意软件传播等严重后果，对于企业和个人而言，都是巨大的威胁。

因此，采取有效的防篡改措施成为保障网页安全的关键之举。

1. 使用 HTTPS 加密连接HTTPS（HyperText Transfer Protocol Secure）是一种通过使用 SSL 或 TLS 加密传输数据的安全协议。

通过使用HTTPS，可以保护网页数据的机密性和完整性。

使用 HTTPS 可以有效防止黑客对数据进行篡改和窃取，因为数据在传输过程中被加密，传输过程中的中间人攻击被大大降低。

2. 使用数字签名数字签名是一种用于验证电子文档真实性和完整性的技术。

网页发布者可以使用私钥对网页进行数字签名，让用户使用相应的公钥来验证网页的真实性。

当网页被篡改时，数字签名会失效，从而提示用户网页内容可能被篡改。

3. 引入内容安全策略(CSP)内容安全策略 (Content Security Policy，简称 CSP) 是一种帮助网站管理员减少或防止那些存在安全风险的内容（如跨站脚本攻击XSS和数据注入等）的攻击的方法。

通过明确告知浏览器可信赖的内容来源，CSP 可以帮助网页防御恶意脚本的注入，并减少数据篡改的可能性。

4. 安全编码安全编码是指在开发网页时遵循一系列安全规则和最佳实践，以防止常见的安全漏洞。

例如，避免使用动态 SQL 语句，以防止 SQL 注入攻击；过滤用户输入，以防止跨站脚本攻击等。

安全编码的实践可以大大降低网页程序被攻击的风险。

5. 定期备份和监测定期备份网页数据是防止网页篡改的重要措施之一。

在网页被篡改后，及时恢复到最新一次备份的版本可以最大程度地减少损失。

此外，监测网页的变化也是重要的，可以及时发现网页被篡改的迹象并采取相应的措施。

6. 安全更新和修补程序及时更新和修补网页使用的软件和插件是防止网页被黑客攻击的重要步骤。

黑客通常会利用已知的安全漏洞来篡改网页或者进行其他恶意行为。

网页防篡改系统技术指标要求
1、产品描述
2、功能指标
⏹杜绝网站向外发送被篡改的页面内容；
⏹检测模块内嵌于Web服务器软件中；
⏹可检测静态页面/动态脚本/多媒体文件；
⏹可以按不同容器选择待检测的网页；
⏹网页发布同时自动更新水印值；
⏹网页发送时比较网页和水印值；
⏹★能够防范SQL注入式攻击；
⏹★支持增强型事件触发技术；
⏹支持断线/连线状态下篡改检测；
⏹支持连线状态下网页恢复；
⏹网页篡改时多种方式报警；
⏹能够保护动态脚本文件；
⏹同步和断线时都不影响检测；
⏹不影响原有的网页发布系统；
⏹自动检测文件系统任何变化；
⏹文件变化自动同步到多个Web服务器；
⏹支持虚拟目录/虚拟主机；
⏹可选支持双机冗余部署。

⏹支持各种私钥的硬件存储，如PKCS#11和CSP两种接口形式的任何密码设备
⏹支持使用外接安全密码算法⏹支持多种页面包含文件方式⏹支持短信接口
3、性能指标。

网页防篡改系统实施方案
首先，网页防篡改系统需要具备实时监测和报警功能。

通过实时监测网页内容
的变化情况，及时发现异常操作并立即报警，以便进行及时处理。

其次，系统需要具备数据备份和还原功能。

定期对网页数据进行备份，一旦发现篡改行为，可以及时还原到原始状态，避免信息丢失或被篡改。

另外，系统还应该具备权限管理功能，对网页内容的修改和发布进行严格管理，确保只有经过授权的人员才能进行操作，从源头上杜绝篡改行为的发生。

此外，网页防篡改系统还需要具备数据加密和安全传输功能。

对网页数据进行
加密处理，确保数据传输过程中不会被窃取或篡改，保障用户信息的安全性。

同时，系统还应该具备漏洞修复和安全更新功能，及时修复系统漏洞，保障系统的稳定性和安全性。

最后，系统需要具备日志记录和审计功能，对网页操作进行全程记录和审计，一旦发生篡改行为，可以通过日志追溯到操作人员，并进行相应的处理。

综上所述，建立一套完善的网页防篡改系统实施方案，需要具备实时监测和报警、数据备份和还原、权限管理、数据加密和安全传输、漏洞修复和安全更新、日志记录和审计等功能。

只有通过这些措施的综合应用，才能有效防范网页篡改行为，保障用户信息的安全，维护网络环境的稳定和健康发展。

希望各相关单位能够高度重视网页防篡改系统的建设，加强对系统的实施和管理，为用户提供更加安全可靠的网络环境。

1.1 网页防篡改系统1.1.1系统概述随着各类机构的计算及业务资源逐渐向其数据中心高度集中，WEB成为一种普遍适用的平台，越来越多地承载了各类机构的核心业务，如电子政务、电子商务等。

当前网络上75%的攻击是针对WEB 应用的，这些攻击可致网站遭受声誉损失、经济损失甚至政治影响。

广西新闻出版局政务网站也将面临各类安全威胁，高效保障网站应用的可用性和可靠性、优化业务资源和提高应用系统敏捷性至关重要。

传统安全设备（防火墙/IPS）解决WEB应用安全问题存在局限性，而整改网码因需要付出较高代价而较难实现。

网页防篡改系统能够提供WEB应用安全防护功能，防御SQL注入、XSS及跨站请求伪造（CSRF）攻击；防御常规盗链和分布式盗链、恶意扫描；提供Cookie 安全机制，防止Cookie中敏感信息泄露，以及Cookie篡改；提供服务器信息伪装/过滤，避免出错信息暴露网站敏感信息，为攻击者利用、提升攻击成功概率等功能。

1.1.2WEB攻击方式常见的WEB攻击，分为两类：一是利用WEB服务器的漏洞进行攻击，如CGI缓冲区溢出、目录遍历漏洞利用等攻击；二是利用WEB 网页自身的安全漏洞进行攻击，如SQL注入、跨站脚本攻击等。

常见的针对网页即WEB应用的攻击有：⏹缓冲区溢出——攻击者利用超出缓冲区大小的请求和构造的二进制代码让服务器执行溢出堆栈中的恶意指令⏹Cookie假冒——精心修改cookie数据进行用户假冒⏹认证逃避——攻击者利用不安全的许可证和身份管理⏹非法输入——在动态网页的输入中使用各种非法数据，获取服务器敏感数据⏹强制访问——访问未授权的网页⏹隐藏变量篡改——对网页中的隐藏变量进行修改，欺骗服务器程序⏹拒绝服务攻击——构造大量的非法请求，使WEB服务器不能响应正常用户的访问⏹跨站脚本攻击——提交非法脚本，其他用户浏览时盗取用户账号等信息⏹SQL注入——构造SQL代码让服务器执行，获取敏感数据本系统部署在WEB应用服务器前端，其设计目标为：准确监测、识别各类针对WEB应用的攻击型流量并进行实时阻断，缓解针对WEB应用的DDoS（Distributed Denial of Service）攻击，利用缓冲技术实现WEB内容篡改防护和WEB加速，提供实时的、深度的、主动的安全防御，为广西新闻出版局提供了一个完善的WEB应用防护解决方案。