防篡改保护系统
网页防篡改三家产品对比
网页防篡改试看三强争霸天下注:UnisGuard(北京国舜) InforGuard(济南中创)iGuard(上海天存)日前,一份来自国家互联网应急中心的报告显示,从5月10日开始的,至5月16日一周时间内,中国境内有81个政府网站被篡改。
至5月17日12时,仍有29个被篡改的政府网站没有恢复,其中不仅包括分别位于安徽、江苏、四川和西藏自治区的4个省部级网站,甚至还有25个地市级政府网站也遭到攻击。
由此可见,政府网站的安全意识和安全措施有待加强。
此次81个政府网站遭到攻击,再次敲响了网络安全警钟。
政府门户网站作为国家的行政管理机构发布的信息事关国计民生,一旦被篡改将造成多种严重的后果,主要表现在让政府形象受损,影响信息传达,甚至是恶意发布信息,还会造成木马病毒传播,严重者还会引发泄密事件。
互联网的无疆界性,不仅让电子政务遭受安全隐患,在电子商务尤为明显。
网页被篡改的后果是严重的,站点所在的服务器的稳定性和安全性就成了关键因素。
好在,有以国舜UnisGuard为代表的三大网页防篡改保护系统保驾护航,给了我们打好政府网站保卫战的信心。
一、软件介绍1、UnisGuard产品概述UnisGuard网页防篡改系统(以下简称UnisGuard)是一款网站页面级防护产品。
UnisGuard 的主要功能是通过文件底层驱动技术对Web 站点目录提供全方位的保护,防止入侵者或病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏。
UnisGuard 保护网站安全运行,维护政府和企业形象,保障互联网业务的正常运营,彻底解决了网站的非法修改的问题,是高效、安全、易用的新一代网页防篡改系统。
UnisGuard网页防篡改保护系统于第十届中国信息安全大会中得到了中国计算机学会计算机安全专业委员会、国家计算机病毒应急处理中心、中国电子信息产业发展研究院的一致认可,并凭借在业界广泛的影响力和良好的口碑荣获“09年度中国信息安全最值得信赖网页防篡改品牌奖”。
中创网页防篡改系统
产品概述WebShield 是专注于网站内容安全的网页防篡改系统。
WebShield产品在国内技术最先进、功能最全面、应用最广泛,且唯一能够支持多级管理及跨互联网统一监管功能。
WebShield坚持以技术创新为导向,以国家863技术成果为基础,以成熟的中间件产品和技术为支撑,历经多年的积累和沉淀,业已成为网站内容安全领域最具技术领导力的产品。
WebShield以不断满足用户需求为出发点,充分研究网站安全状况及发展趋势,经过8年的不懈努力,实现了包括网站监控保护、动态防护、同步与备份、告警与应急响应、安全统一监管、威胁分析与报告等一体化的网站安全保护及管理功能。
与同类产品相比具备的优势∙大品牌值得信赖:中国著名中间件产品提供商多年持续创新精心铸就,中国计算机学会计算机安全专业委员会认定的唯一中国信息安全值得信赖网页防篡改产品品牌;∙技术实力强大:上百人的研发、支持、服务团队,提供专业、完善的一条龙服务;∙核心技术全国领先:基于国家863重大网络安全项目成果研发,独具四重防护功能;∙同类产品资质最全,通过公安部、国家保密局和国家信息安全认证中心检测认证;∙……显著特点四重防护纵深防御一重防护——实时阻断:阻断所有非法进程对受保护文件的写操作,将篡改直接拒之于门外。
二重防护——事件触发:实时发现受保护文件的任何变更,并依据判断结果触发相应的后续保护性处理。
三重防护——核心内嵌:依据数字指纹技术,验证所有对外发布文件的合法性,确保无法浏览到被篡改网页。
四重防护——动态防护:屏蔽网站恶意扫描,有效地抵御针对网站数据库资源的注入式攻击。
环境普适全面支持支持所有主流操作系统,包括Windows、Linux、AIX、HP-UX、Solaris等;支持所有主流的Web/应用服务器软件,包括InforSuite AS、IIS、Apache、IBM Http Server、iPlanet、WebSphere、WebLogic、SunOne、Oracle IAS 、Resin、Tomcat、JBoss、TongWeb、Apusic等;支持所有主流的CMS发布系统,如TRS、方正翔宇、TurboCMS、PowerEasy CMS、大汉、南华中天、网达、颖源、ActiveContent、新锐开元KYCMS、风讯、FesendCMS、GPowerCMS、天创等。
网页防篡改系统
InforGuardV5网页防篡改系统常见问题处理方法中创软件商用中间件有限公司2012年05月变更记录目录第1章介绍11.1.概述11.2.架构11.3.技术21.4.环境21.5.版本31.6.参数61.7.V5与V3系列产品比较61.8.V5.3.5相比V5.3.0版本的变更内容8 1.9.V5.3.6相比V5.3.5版本的变更内容10第2章安装102.1.安装的准备102.2.部署方案12.3.L INUX,安装注意132.4.L INUX,常用的命令132.5.L INUX,解压和压缩152.6.L INUX,内核版本和系统位数162.7.L INUX,操作系统GCC环境162.8.L INUX,MC高版本安装报错172.9.L INUX,MA安装版本检测112.10.W INDOWS,安装注意17第3章启动203.1.启服务203.2.L INUX,开机启动203.3.L INUX,启MC,I NFOR B ROKE报错213.4.L INUX,MA、SA启动报错223.5.L INUX,V5.3.5版中启KEEPERCTL报错22 3.6.L INUX,非ROOT用户启动防篡改233.7.W INDOWS,停止服务报1053错233.8.启MC服务报1067错233.9.启MC报错,可修改配置文件243.10.MC心跳检测的关闭24第4章授权25第5章管理265.1.管理工具登录265.2.管理工具日志清除265.3.管理工具邮件报警配置265.4.管理工具短信报警问题315.5.IP和端口——查看、修改、保存31 5.6.端口号变更325.7.系统级错误325.8.驱动监控器(实时阻断)325.9.快速、增量和完全同步区别325.10.同步和防篡改测试325.11.向用户管理平台发送日志的配置355.12.运行日志(MC、SA、MA)365.13. CORBA异常295.14.GDW ORK P ATH错误!未定义书签。
网页防篡改系统
1.1 网页防篡改系统1.1.1系统概述随着各类机构的计算及业务资源逐渐向其数据中心高度集中,WEB成为一种普遍适用的平台,越来越多地承载了各类机构的核心业务,如电子政务、电子商务等。
当前网络上75%的攻击是针对WEB 应用的,这些攻击可致网站遭受声誉损失、经济损失甚至政治影响。
广西新闻出版局政务网站也将面临各类安全威胁,高效保障网站应用的可用性和可靠性、优化业务资源和提高应用系统敏捷性至关重要。
传统安全设备(防火墙/IPS)解决WEB应用安全问题存在局限性,而整改网码因需要付出较高代价而较难实现。
网页防篡改系统能够提供WEB应用安全防护功能,防御SQL注入、XSS及跨站请求伪造(CSRF)攻击;防御常规盗链和分布式盗链、恶意扫描;提供Cookie 安全机制,防止Cookie中敏感信息泄露,以及Cookie篡改;提供服务器信息伪装/过滤,避免出错信息暴露网站敏感信息,为攻击者利用、提升攻击成功概率等功能。
1.1.2WEB攻击方式常见的WEB攻击,分为两类:一是利用WEB服务器的漏洞进行攻击,如CGI缓冲区溢出、目录遍历漏洞利用等攻击;二是利用WEB 网页自身的安全漏洞进行攻击,如SQL注入、跨站脚本攻击等。
常见的针对网页即WEB应用的攻击有:⏹缓冲区溢出——攻击者利用超出缓冲区大小的请求和构造的二进制代码让服务器执行溢出堆栈中的恶意指令⏹Cookie假冒——精心修改cookie数据进行用户假冒⏹认证逃避——攻击者利用不安全的许可证和身份管理⏹非法输入——在动态网页的输入中使用各种非法数据,获取服务器敏感数据⏹强制访问——访问未授权的网页⏹隐藏变量篡改——对网页中的隐藏变量进行修改,欺骗服务器程序⏹拒绝服务攻击——构造大量的非法请求,使WEB服务器不能响应正常用户的访问⏹跨站脚本攻击——提交非法脚本,其他用户浏览时盗取用户账号等信息⏹SQL注入——构造SQL代码让服务器执行,获取敏感数据本系统部署在WEB应用服务器前端,其设计目标为:准确监测、识别各类针对WEB应用的攻击型流量并进行实时阻断,缓解针对WEB应用的DDoS(Distributed Denial of Service)攻击,利用缓冲技术实现WEB内容篡改防护和WEB加速,提供实时的、深度的、主动的安全防御,为广西新闻出版局提供了一个完善的WEB应用防护解决方案。
网页防篡改系统iGuard
后续工作:安装完发布服务器后,需要在Web服务器上安装同步服务器。为保证通信体的身份鉴别,安装同步服务器时需要发布服务器的证书摘要数据文件,这个文件的位置在:
2、在打开的窗口中鼠标右击“默认Web站点”,选择“属性”菜单。
3、在出现的“默认Web站点属性”窗口中,选择“网站”标签,设置Web服务器的IP地址。
4、“主目录”标签,用以设置Web内容在硬盘中的位置,默认目录为“C:\Inetpub\Wwwroo”,你可根据需要自己设置。
5、在属性窗口处选择“文档”标签,添加自己默认的网站首页文件,
2.内容保护过程
(1)浏览器发出网页浏览请求,Web服务器取得网页内容后,交给防篡改模块进行监测。
(2)防篡改模块使用安全散列函数计算出欲发出的网页的数字水印,并与安全数据库中的数字水印相比对。
(3)如果没找到数字水印或数字水印比对失败,即是可疑或被非法篡改的网页,防篡改模块向发布服务器报警。
(4)发布服务器向发送警告信息给管理员,并重新同步和恢复可疑网页。
第九步:完成
发布服务器的基本配置至此完成,单击“完成”进入主程序。
第十步:启用防篡改模块iGuard
防篡改模块是作为IIS的ISAPI筛选器来运行。
在IIS中添加它的步骤如下:
1.运行“开始→程序→管理工具→Internet服务管理器”(或“开始→设置→控制面板→管理工具→Internet服务管理器”),选中本地计算机(图中为“COMPUTER”)中要保护的Web服务器(图中为“默认网站”)。
防篡改系统原理
防篡改系统原理
防篡改系统是一种用于保护数据和程序代码的安全性的技术,它
可以通过实现数据完整性和真实性检测来检测和防止对数据和程序的
非法修改和篡改。
其基本原理是使用一些比较先进的加密技术和数字
签名技术,对数据和程序进行加密,将加密后的密钥和原始数据或程
序代码一起存储起来,并通过对密钥进行保护以防止对其进行修改来
保证数据的完整性和真实性。
当数据或程序被篡改时,防篡改系统可
以检测到这种篡改并进行报警或拒绝访问请求,以保证数据和程序的
安全可靠。
同时,防篡改系统还可以支持数字水印技术,以识别数据
和程序的合法性,这将非常有助于提高数据和程序的追踪和定位能力,最大程度地保护数据和程序的安全。
网页防篡改系统pdf
网页防篡改系统产品说明远江盛邦(北京)信息技术有限公司目 录目录 (I)1. 系统简介 (1)2.系统组成 (2)3.主要功能特性 (3)3.1第三代内核驱动防篡改技术 (3)3.2W EB站点安全运行保障 (4)3.3部署结构灵活 (4)3.4安全可靠增量发布 (4)3.5日志事件报警 (4)3.6操作管理安全、方便 (4)4.主要技术实现 (5)4.1系统实现原理 (5)4.2核心优势描述 (7)4.2.1基于内核驱动保护技术 (7)4.2.2 动态网页脚本保护 (7)4.2.3连续篡改攻击保护 (7)4.2.4全方位兼容的安全自动增量发布 (8)4.2.5服务器安全运行可靠性管理 (8)4.2.6 部署实施操作简单 (8)4.2.7安全传输 (8)4.2.8 支持多虚拟目录 (8)4.2.9 支持日志导出查询 (9)5.部署结构 (10)5.1单台W EB服务器部署 (10)5.2新增发布服务器 (11)6.运行环境 (12)1.系统简介近几年我国信息化发展迅猛,各行各业根据自身需要大都进行了网站建设,用于信息发布、网上电子商务、网上办公、信息查询等等,网站在实际应用中发挥着重要作用。
尤其是我国电子政务、电子商务的大力开展,网站建设得到了空前发展,与此同时随着网民数量的快速增长,通过网站来了解新闻、在线处理业务、查询关键信息等对网站的发展也起到了关键性的促进作用,网站的社会舆论效益逐步显现,已经引起了社会的广泛关注。
然而不幸的是,黑客强烈的表现欲望,国内外各种非法组织的不法企图,商业竞争对手的恶意攻击,不满情绪离职员工的泄愤等等各种原因都将导致网页被“变脸”。
网页篡改攻击事件具有以下特点:篡改网站页面传播速度快、阅读人群多,复制容易,事后消除影响难,预先检查和实时防范较难,网络环境复杂难以追查责任。
另外,攻击工具泛滥且向智能自动化趋势发展,据不完全统计,我国98%以上的站点都受到过不同程度的黑客攻击,攻击形式繁多,网站的安全防范日益成为大家关注的焦点,尤其是政府、金融类网站最易成为攻击目标。
网站防篡改系统安装及使用说明
网站防篡改系统安装及使用说明文件列表:本软件安装文件共两个文件●Inst.z (安装文件列表包)●Instkhlock (安装启动程序)安装说明:执行Instkblock文件,系统会自动进入安装进程。
本系统主要从核心文件系统对文件目录进行保护,在未经本系统授权的情况下,即使是root权限用户也无法对受保护文件进行更改。
在安装进行到最后步骤时,会提示输入用户名称(Input new username)和密码(密码确认),该用户名称为系统初始化管理员用户名称。
在输入用户名及密码时不回显字符。
如果设置失败,可在系统安装完成以后执行khuser执行进行初始化设置。
执行完以上步骤,安装系统完成。
系统使用说明:本系统共包括khlock和khuser两个执行指令,在这里分别功能如下:1、Khusera)本指令的功能描述:[Usage: khuser [init|chgpwd]b)Khuser包含两个参数:i.Init:使用方法[khuser init]:初始化系统管理员用户信息,包含用户名和密码,如果在安装的过程中跳过初始化用户步骤,可使用本指令进行初始化操作。
注:输入的用户名及密码不回显到屏幕。
ii.Chgpwd: 使用方法[khuser chgpwd]:修改管理员密码。
为了保证系统的足够安全性,请常使用本指令保证系统管理员密码的即时更新。
2、Khlocka)本指令功能描述:[Usage: khlock [+/-] [File/Directory]]b)采用“+”方式将设置被保护的目录,在设置目录时需要输入管理员用户名和密码c)采用“-”方式将取消已经保护的目录权限,让任意用户可自由访问,取消目录保护需要输入管理员用户名和密码。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SkyGuard网页防篡改保护系统一、系统简介“SkyGuard网页防篡改保护系统”是对网站服务器的数字资源(包括网页文件与数据库记录)与代码进行实时保护,防止被非法篡改的信息安全产品;系统设计的总体目标是最大限度保障网站内容的安全性,保证网站的正常运营。
系统能够对网站数字资源(静态内容的网页文件,动态内容的数据库记录等等)与代码的攻击(黑客的恶意篡改,病毒,木马攻击等等),按设置的策略与方式(实时软件消息,手机短信,E_Mail,语音电话等等)向管理员进行报警,同时自动屏蔽非法篡改,保障合法内容的正常服务;同时,对网站数字资源的正常更新,进行数字签名的,加密,增量式记录,可以回放网站内容的变更轨迹,显示每一步修改的责任人,并保证其不可否认性;系统使用简易便捷,对网站访问用户是透明,即完全不影响网络用户正常浏览网站、不改变网站的访问方式,不改变原有的网站结构。
该产品是北京空中点击科技有限责任公司设计开发的系列网站(包括B/S服务器)安全保障产品之一,严格遵循相关国家与行业标准协议。
该系统广泛应用于加强政府机关、企事业单位以及商业机构等各类Web 站点的安全,维护政府、权威机构网站的内容完整、形象与尊严,可以发挥至关重要的核心作用。
二、功能特性⏹监控进程不可见,不产生系统服务,监控进程无法查杀,具备极强隐蔽性和自我保护性;⏹自动实时监控多个网站;⏹监控端与管理中心实行双向连接认证,保证通信可靠;⏹自动实时监控多个文件目录(虚拟站点);⏹实时阻断篡改文件的请求从根本上杜绝文件被更改;⏹允许多客户端同时对不同网站进行维护;⏹基于系统文件驱动层监控技术,支持各种Web应用平台;⏹允许对动态网页文件在内的各种文件进行监控保护;⏹日志直观详细,可对文件篡改保护及网络攻击防护两种不同日志的统一查询审计能;⏹技术先进,安全、稳定、可靠;⏹采取先进的多重防护技术,杜绝篡改;⏹完全基于内核级事件触发机制,对服务器资源占用极少,效率远高于同类产品;⏹汲取广大网管员建议,操作及其简便,大大提高工作人员效率;⏹对服务器安全性能实时监控,确保服务器安全稳定运行;⏹对Web服务运行状态进行安全监控,保证Web服务不受异常事件干扰;⏹不限制网站发布服务器类型,实现高可用性和高扩展性;⏹支持所有主流操作系统,与Web发布服务类型无关,与CMS系统无缝结合;⏹支持保护Web服务器配置文件,杜绝网站指向遭到修改;三、技术特性3.1系统文件驱动级防篡改技术基于内核驱动级文件保护技术,支持各类网页格式,包含各类动态页面脚本;内核级事件触发技术,大大减少系统额外开支;完全防护技术,支持大规模连续篡改攻击防护;系统后台自动运行,支持断线状态下阻止篡改;操作系统文件驱动技术完全杜绝页面文件被篡改;支持单独文件、文件夹及多级文件夹目录内容篡改保护;3.2保障Web站点安全运行保护Web服务器的相关重要配置文件不被篡改;服务器性能监控阀值报警,预知攻击发生;服务器系统服务运行状态监控,可提供服务异常响应,终止、重启等联动操作;3.3网站动态自适应攻击防护支持SQL注入攻击防护;支持跨站脚本攻击防护;支持对系统文件的访问防护;支持特殊字符构成的URL利用防护;支持对危险系统路径的访问防护;支持构造危险的Cookie攻击防护;各类攻击的变种防护;支持自定义检测库;3.4增量发布安全可靠支持网页文件自动上传功能和增量发布;支持异地文件快速同步功能,极大的增加网站可维护性;支持网页自动同步新增、修改、删除、下载等功能;3.5日志事件报警自动检测文件攻击记录,并实时记入日志,支持导出excel报表;支持服务运行状态记录,并实时记入日志,支持导出excel报表;支持多种告警方式,日志告警、邮件告警或定制其他告警方式;自身操作审计日志记录,详细记录操作管理员的操作管理行为;3.6部署结构灵活支持多站点、跨平台分布式部署,统一集中管理功能;支持大规模虚拟机、双机热备网站系统部署架构;支持服务器冗余及负载均衡分布部署,支持web服务端、发布端一对多,多对多等各类灵活网站架构;3.7操作管理安全、方便支持多用户分权管理功能,方便操作;系统采用C/S结构,确保高可靠性;支持多个策略管理,策略设置支持即时生效,无需重启;数据传输采用加密传输,安全可靠;支持网页格式类型分类,便于分类管理;系统全中文界面,操作、配置方便,网络管理人员仅需十分钟即可熟练完成系统初始配置,大大提高工作效率;四、技术实现4.1系统文件驱动与事件触发技术对于当代的操作系统来说,所有硬件、软件程序以及操作系统本身对磁盘文件的操作都要通过操作系统的文件驱动部分来进行,也仅有文件驱动层才能最终将要进行的修改操作传达给磁盘存储设备,从而改变其内容。
通过控制这条唯一的途径,防篡改系统可以捕获所有的磁盘文件操作请求,从而对其进行判断过滤。
当文件驱动接收到一个进行文件操作的请求,如读取、修改、删除等时,就产生一个文件操作事件,该事件将使系统的某些状态发生变化并最终指挥磁盘及其他设备协同完成任务。
当操作系统产生一个磁盘文件操作事件时,防篡改系统就能够通过文件驱动捕获这一事件,通过识别其是否针对被保护目录以及操作是否合法,进行相应的放行或阻止操作。
4.2对网页文件篡改的检测及处理防篡改系统可以根据设定的网站主目录对其下的所有文件及目录进行保护,也可根据设置对其中的部分文件及目录进行保护。
当有任何进程(或程序)企图对磁盘上该目录下的被保护文件及目录进行修改、删除或新增等操作时,相应的操作被发送到主机操作系统,而防篡改系统会在这时进行合法性检测。
对于合法的操作进行放行,对于非法的操作进行阻止。
由于任何对磁盘上文件进行的操作都是经过操作系统来进行的,SkyGuard防篡改系统利用这一特性在系统文件驱动层对所有针对被保护目录的修改、删除与新增等磁盘操作进行合法性检测,从而达到对网页文件篡改的检测及处理目的。
4.3网页文件被篡改后如何恢复SkyGuard防篡改系统使用系统文件驱动技术,首先对所有针对被保护目录的修改、删除与新增磁盘操作进行合法性检测,只有预先被管理人员设定的放行操作才能够成功,所有未经许可的操作都将被禁止,因此即使有入侵者通过各种途径获得系统管理员权限,也无法对该目录内被保护的文件及目录进行修改、删除或新增操作。
当然,随着技术的发展,也不排除日后会产生新的技术可以绕过防篡改系统严格的检测过滤机制。
因此,SkyGuard系统采用了事件触发与恢复相结合的方式判断被保护目录与备份目录间的差异性。
若系统根据文件操作的事件触发的改变判定被保护目录被非法修改,则会使用备份目录下的内容对被保护目录内容进行还原,所有被更改的文件或目录会在很短(毫秒级)的时间内被同步恢复。
当管理人员需要手动操作备份目录或被保护目录时,可以登录管理中心后手动关闭相应的保护功能,在完成操作后选择重新备份或从备份恢复到被保护目录即可实现同步,同步完成后恢复系统的保护功能。
4.4确保浏览者能正常网页访问首先,SkyGuard防篡改系统对原有网站的正常浏览访问不造成任何影响。
因为,防篡改系统对网站进行了注入攻击防护,使得所有攻击性的、非法的修改或查询数据库的行为都被禁止,而正常的查询与修改操作则不受影响;另一方面,对于页面文件来说,一般正常的访问不会导致网站页面的更改,而防篡改系统只有在检测到有对页面文件进行修改的行为时才会对该行为进行拦截,而其他的系统操作与防篡改系统无关,不受影响。
假如网站使用特定的内容发布系统,则可在防篡改系统中进行相应设置,对该发布系统进程产生的文件操作不做检测直接放行,从而不会对原有发布流程产生任何影响。
其次,防篡改系统能够有效的保护网站系统的内容不被非法篡改(非法修改、添加、删除),从而使得网站保持稳定的运行,浏览者所浏览到的网页都是合法的正常的网页。
4.5对数据库内容的防护功能SkyGuard防篡改系统的网络监控层能够捕获所有的Web连接请求,网络攻击防护模块可以对这些请求进行合法性检测,对于包含特定攻击语句(SQL注入、XSS跨站等)、非法数据库查询、更新、删除语句等特征的请求将被阻止,而正常的操作则不受影响。
4.6手动上传文件的方式及合法性根据客户原有更新方式的特点,防篡改系统可以作出相应设置以进行适应,达到尽量不改变客户操作流程的效果。
比如,安装防篡改系统之前使用FTP方式更新文件,那么在防篡改系统中就可以设定将FTP进程的所有操作放行。
这样就使得只有通过FTP方式进行的文件更新才是合法的,而通过其他的方式进行的更新操作都是非法的。
SkyGuard目前可以针对大部分的网站更新方式作出适应,包括主流的内容发布系统、FTP上传、控制台更新等。
4.7日志记录及报警功能一旦系统监测到非法操作行为,立即以预设的报警方式通知相关维护人员,报警方式包括声音,邮件,短信(短信报警需加装短信发送装置)。
系统提供完整的日志记录(包括系统日志和报警日志),并支持对日志信息的查询和审计功能。
系统日志记录了所有用户(包括超级用户和各个管理员)的操作记录,如更改策略、打开关闭保护、增删保护目录、备份恢复、增删管理员等。
报警日志则记录了系统收集到的所有非法操作信息,以及进行的相应操作等。
五、核心技术解析5.1基于文件驱动级保护技术SkyGuard采用基于文件驱动级的保护技术——内核事件触发保护机制,确保系统资源不被浪费。
不同于其他防篡改软件的Web事件触发机制,SkyGuard的页面防篡改模块采用的是与操作系统底层文件驱动级保护技术,与操作系统紧密结合。
这样做完全杜绝了普通Web内嵌防篡改软件可能发生的计算校验占用系统资源过多,校验值计算不正确,篡改后无法恢复等一系列的风险。
5.2动态网页脚本及防注入保护目前的网站越来越多地使用动态技术(例如:ASP、JSP、PHP)来输出网页。
动态网页由网页脚本和内容组成:网页脚本以文件形式存在于Web 服务器上,网页内容则取自于数据库。
SkyGuard防篡改系统支持对SQL注入攻击、跨站攻击、溢出代码攻击等构造类网络攻击方式的检测,能够进行有效的阻止与保护。
监控端从网络层对访问提交数据进行黑名单过滤,将包含攻击特征的请求完全阻断,从而实现对数据库及动态内容的保护。
5.3连续篡改攻击保护对于大规模连续的篡改,SkyGuard防篡改系统检测到首个非法操作后就会实时阻断其后续其他的篡改操作。
系统针对来源和操作行为,提前终止其后续篡改操作请求。
系统在底层完成这些防护措施并不会将这些大规模连续篡改请求发送到上层应用,极大的降低了应用程序的处理负担,有效的提高了应有工作效率。
普通的Web内嵌事件触发型防篡改软件在发生大规模连续篡改时,需要每次通过应用层插件计算校验匹配,由于不能阻止篡改发生,这些软件需要不停的重复恢复原始网页内容,极大的占用系统资源和网络资源,并可能造成显示错误页给访问用户。