网页防篡改系统技术指标要求

网页防篡改试看三强争霸天下注：UnisGuard（北京国舜） InforGuard（济南中创）iGuard（上海天存）日前，一份来自国家互联网应急中心的报告显示，从5月10日开始的，至5月16日一周时间内，中国境内有81个政府网站被篡改。

至5月17日12时，仍有29个被篡改的政府网站没有恢复，其中不仅包括分别位于安徽、江苏、四川和西藏自治区的4个省部级网站，甚至还有25个地市级政府网站也遭到攻击。

由此可见，政府网站的安全意识和安全措施有待加强。

此次81个政府网站遭到攻击，再次敲响了网络安全警钟。

政府门户网站作为国家的行政管理机构发布的信息事关国计民生，一旦被篡改将造成多种严重的后果，主要表现在让政府形象受损，影响信息传达，甚至是恶意发布信息，还会造成木马病毒传播，严重者还会引发泄密事件。

互联网的无疆界性，不仅让电子政务遭受安全隐患，在电子商务尤为明显。

网页被篡改的后果是严重的，站点所在的服务器的稳定性和安全性就成了关键因素。

好在，有以国舜UnisGuard为代表的三大网页防篡改保护系统保驾护航，给了我们打好政府网站保卫战的信心。

一、软件介绍1、UnisGuard产品概述UnisGuard网页防篡改系统（以下简称UnisGuard）是一款网站页面级防护产品。

UnisGuard 的主要功能是通过文件底层驱动技术对Web 站点目录提供全方位的保护，防止入侵者或病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏。

UnisGuard 保护网站安全运行，维护政府和企业形象，保障互联网业务的正常运营，彻底解决了网站的非法修改的问题，是高效、安全、易用的新一代网页防篡改系统。

UnisGuard网页防篡改保护系统于第十届中国信息安全大会中得到了中国计算机学会计算机安全专业委员会、国家计算机病毒应急处理中心、中国电子信息产业发展研究院的一致认可，并凭借在业界广泛的影响力和良好的口碑荣获“09年度中国信息安全最值得信赖网页防篡改品牌奖”。

网页防篡改系统技术指标要求
1、产品描述
2、功能指标
⏹杜绝网站向外发送被篡改的页面内容；
⏹检测模块内嵌于Web服务器软件中；
⏹可检测静态页面/动态脚本/多媒体文件；
⏹可以按不同容器选择待检测的网页；
⏹网页发布同时自动更新水印值；
⏹网页发送时比较网页和水印值；
⏹★能够防范SQL注入式攻击；
⏹★支持增强型事件触发技术；
⏹支持断线/连线状态下篡改检测；
⏹支持连线状态下网页恢复；
⏹网页篡改时多种方式报警；
⏹能够保护动态脚本文件；
⏹同步和断线时都不影响检测；
⏹不影响原有的网页发布系统；
⏹自动检测文件系统任何变化；
⏹文件变化自动同步到多个Web服务器；
⏹支持虚拟目录/虚拟主机；
⏹可选支持双机冗余部署。

⏹支持各种私钥的硬件存储，如PKCS#11和CSP两种接口形式的任何密码设备
⏹支持使用外接安全密码算法⏹支持多种页面包含文件方式⏹支持短信接口
3、性能指标。

SkyGuard网页防篡改保护系统一、系统简介“SkyGuard网页防篡改保护系统”是对网站服务器的数字资源（包括网页文件与数据库记录）与代码进行实时保护，防止被非法篡改的信息安全产品；系统设计的总体目标是最大限度保障网站内容的安全性，保证网站的正常运营。

系统能够对网站数字资源（静态内容的网页文件，动态内容的数据库记录等等）与代码的攻击（黑客的恶意篡改，病毒，木马攻击等等），按设置的策略与方式（实时软件消息，手机短信，E_Mail，语音电话等等）向管理员进行报警，同时自动屏蔽非法篡改，保障合法内容的正常服务；同时，对网站数字资源的正常更新，进行数字签名的，加密，增量式记录，可以回放网站内容的变更轨迹，显示每一步修改的责任人，并保证其不可否认性；系统使用简易便捷，对网站访问用户是透明，即完全不影响网络用户正常浏览网站、不改变网站的访问方式，不改变原有的网站结构。

该产品是北京空中点击科技有限责任公司设计开发的系列网站（包括B/S服务器）安全保障产品之一，严格遵循相关国家与行业标准协议。

该系统广泛应用于加强政府机关、企事业单位以及商业机构等各类Web 站点的安全，维护政府、权威机构网站的内容完整、形象与尊严，可以发挥至关重要的核心作用。

二、功能特性⏹监控进程不可见，不产生系统服务，监控进程无法查杀，具备极强隐蔽性和自我保护性；⏹自动实时监控多个网站；⏹监控端与管理中心实行双向连接认证，保证通信可靠；⏹自动实时监控多个文件目录（虚拟站点）；⏹实时阻断篡改文件的请求从根本上杜绝文件被更改；⏹允许多客户端同时对不同网站进行维护；⏹基于系统文件驱动层监控技术，支持各种Web应用平台；⏹允许对动态网页文件在内的各种文件进行监控保护；⏹日志直观详细，可对文件篡改保护及网络攻击防护两种不同日志的统一查询审计能；⏹技术先进，安全、稳定、可靠；⏹采取先进的多重防护技术，杜绝篡改；⏹完全基于内核级事件触发机制，对服务器资源占用极少，效率远高于同类产品；⏹汲取广大网管员建议，操作及其简便，大大提高工作人员效率；⏹对服务器安全性能实时监控，确保服务器安全稳定运行；⏹对Web服务运行状态进行安全监控，保证Web服务不受异常事件干扰；⏹不限制网站发布服务器类型，实现高可用性和高扩展性；⏹支持所有主流操作系统，与Web发布服务类型无关，与CMS系统无缝结合；⏹支持保护Web服务器配置文件，杜绝网站指向遭到修改；三、技术特性3.1系统文件驱动级防篡改技术基于内核驱动级文件保护技术，支持各类网页格式，包含各类动态页面脚本；内核级事件触发技术，大大减少系统额外开支；完全防护技术，支持大规模连续篡改攻击防护；系统后台自动运行，支持断线状态下阻止篡改；操作系统文件驱动技术完全杜绝页面文件被篡改；支持单独文件、文件夹及多级文件夹目录内容篡改保护；3.2保障Web站点安全运行保护Web服务器的相关重要配置文件不被篡改；服务器性能监控阀值报警，预知攻击发生；服务器系统服务运行状态监控，可提供服务异常响应，终止、重启等联动操作；3.3网站动态自适应攻击防护支持SQL注入攻击防护；支持跨站脚本攻击防护；支持对系统文件的访问防护；支持特殊字符构成的URL利用防护；支持对危险系统路径的访问防护；支持构造危险的Cookie攻击防护；各类攻击的变种防护；支持自定义检测库；3.4增量发布安全可靠支持网页文件自动上传功能和增量发布；支持异地文件快速同步功能，极大的增加网站可维护性；支持网页自动同步新增、修改、删除、下载等功能；3.5日志事件报警自动检测文件攻击记录，并实时记入日志，支持导出excel报表；支持服务运行状态记录，并实时记入日志，支持导出excel报表；支持多种告警方式，日志告警、邮件告警或定制其他告警方式；自身操作审计日志记录，详细记录操作管理员的操作管理行为；3.6部署结构灵活支持多站点、跨平台分布式部署，统一集中管理功能；支持大规模虚拟机、双机热备网站系统部署架构；支持服务器冗余及负载均衡分布部署，支持web服务端、发布端一对多，多对多等各类灵活网站架构；3.7操作管理安全、方便支持多用户分权管理功能，方便操作；系统采用C/S结构，确保高可靠性；支持多个策略管理，策略设置支持即时生效，无需重启；数据传输采用加密传输，安全可靠；支持网页格式类型分类，便于分类管理；系统全中文界面，操作、配置方便，网络管理人员仅需十分钟即可熟练完成系统初始配置，大大提高工作效率；四、技术实现4.1系统文件驱动与事件触发技术对于当代的操作系统来说，所有硬件、软件程序以及操作系统本身对磁盘文件的操作都要通过操作系统的文件驱动部分来进行，也仅有文件驱动层才能最终将要进行的修改操作传达给磁盘存储设备，从而改变其内容。

网页防篡改系统实施方案
首先，网页防篡改系统需要具备实时监测和报警功能。

通过实时监测网页内容
的变化情况，及时发现异常操作并立即报警，以便进行及时处理。

其次，系统需要具备数据备份和还原功能。

定期对网页数据进行备份，一旦发现篡改行为，可以及时还原到原始状态，避免信息丢失或被篡改。

另外，系统还应该具备权限管理功能，对网页内容的修改和发布进行严格管理，确保只有经过授权的人员才能进行操作，从源头上杜绝篡改行为的发生。

此外，网页防篡改系统还需要具备数据加密和安全传输功能。

对网页数据进行
加密处理，确保数据传输过程中不会被窃取或篡改，保障用户信息的安全性。

同时，系统还应该具备漏洞修复和安全更新功能，及时修复系统漏洞，保障系统的稳定性和安全性。

最后，系统需要具备日志记录和审计功能，对网页操作进行全程记录和审计，一旦发生篡改行为，可以通过日志追溯到操作人员，并进行相应的处理。

综上所述，建立一套完善的网页防篡改系统实施方案，需要具备实时监测和报警、数据备份和还原、权限管理、数据加密和安全传输、漏洞修复和安全更新、日志记录和审计等功能。

只有通过这些措施的综合应用，才能有效防范网页篡改行为，保障用户信息的安全，维护网络环境的稳定和健康发展。

希望各相关单位能够高度重视网页防篡改系统的建设，加强对系统的实施和管理，为用户提供更加安全可靠的网络环境。

InforGuardV5网页防篡改系统常见问题处理方法中创软件商用中间件有限公司2012年05月变更记录目录第1章介绍11.1.概述11.2.架构11.3.技术21.4.环境21.5.版本31.6.参数61.7.V5与V3系列产品比较61.8.V5.3.5相比V5.3.0版本的变更内容8 1.9.V5.3.6相比V5.3.5版本的变更内容10第2章安装102.1.安装的准备102.2.部署方案12.3.L INUX，安装注意132.4.L INUX，常用的命令132.5.L INUX，解压和压缩152.6.L INUX，内核版本和系统位数162.7.L INUX，操作系统GCC环境162.8.L INUX，MC高版本安装报错172.9.L INUX，MA安装版本检测112.10.W INDOWS，安装注意17第3章启动203.1.启服务203.2.L INUX，开机启动203.3.L INUX，启MC，I NFOR B ROKE报错213.4.L INUX，MA、SA启动报错223.5.L INUX，V5.3.5版中启KEEPERCTL报错22 3.6.L INUX，非ROOT用户启动防篡改233.7.W INDOWS，停止服务报1053错233.8.启MC服务报1067错233.9.启MC报错，可修改配置文件243.10.MC心跳检测的关闭24第4章授权25第5章管理265.1.管理工具登录265.2.管理工具日志清除265.3.管理工具邮件报警配置265.4.管理工具短信报警问题315.5.IP和端口——查看、修改、保存31 5.6.端口号变更325.7.系统级错误325.8.驱动监控器（实时阻断）325.9.快速、增量和完全同步区别325.10.同步和防篡改测试325.11.向用户管理平台发送日志的配置355.12.运行日志（MC、SA、MA）365.13. CORBA异常295.14.GDW ORK P ATH错误！未定义书签。

一、概述互联网技术自发明以来已经走过了40多个年头，目前全球互联网用户总量已经达到20亿左右，相比之下，全球的总人口数则为70亿。

很显然，互联网在我们生活中占据了越来越重的地位，而网站则是互联网中的重中之重。

由于越来越多的用户加入，网站的社会影响力越来越大，随着这些Web应用及服务在功能和性能上不断的完善和提高，Web越来越多地承载了核心业务，如电子政务、电子商务、运营商的增值业务等。

然而在其安全性上，却没有得到足够的重视。

近年来，黑客强烈的表现欲望，国内外各种非法组织的不法企图，商业竞争对手的恶意攻击，不满情绪离职员工的泄愤等等各种原因都将导致网页被“变脸”。

网页篡改攻击事件具有以下特点：篡改网站页面传播速度快、阅读人群多，复制容易，事后消除影响难，预先检查和实时防范较难，网络环境复杂难以追查责任。

另外，攻击工具泛滥且向智能自动化趋势发展，据不完全统计，我国98%以上的站点都受到过不同程度的黑客攻击，攻击形式繁多，网站的安全防范日益成为大家关注的焦点，尤其是政府、金融类网站最易成为攻击目标。

针对这一情况，注重网页文件内容防护与用户动态交互的网站应用安全防护系统应运而生。

二、简介ieGuard网页防篡改安全系统采用先进的Web服务器核心内嵌技术，将篡改检测模块和应用防护模块内嵌于Web服务器系统内部，不仅实现了对静态网页和脚本的实时检测和恢复，更可以保护数据库中的动态内容免受来自于Web的攻击和篡改，彻底解决网页防篡改问题；并定时监控模块状态和Web服务器使用情况；以实现监控和防护一体化。

ieGuard网页防篡改安全系统目标是使网站安全最大化、维护便捷化、用户透明化和管理全面化。

2.1、技术原理ieGuard网页防篡改安全系统的篡改检测模块使用密码技术，为网页对象计算出唯一性的指纹。

公众每次访问网页时，都将网页内容与指纹进行对比；一旦发现网页被非法修改，即进行自动恢复，保证非法网页内容不被公众浏览。