网页防篡改系统pdf
网页防篡改系统
InforGuardV5网页防篡改系统常见问题处理方法中创软件商用中间件有限公司2012年05月变更记录目录第1章介绍11.1.概述11.2.架构11.3.技术21.4.环境21.5.版本31.6.参数61.7.V5与V3系列产品比较61.8.V5.3.5相比V5.3.0版本的变更内容8 1.9.V5.3.6相比V5.3.5版本的变更内容10第2章安装102.1.安装的准备102.2.部署方案12.3.L INUX,安装注意132.4.L INUX,常用的命令132.5.L INUX,解压和压缩152.6.L INUX,内核版本和系统位数162.7.L INUX,操作系统GCC环境162.8.L INUX,MC高版本安装报错172.9.L INUX,MA安装版本检测112.10.W INDOWS,安装注意17第3章启动203.1.启服务203.2.L INUX,开机启动203.3.L INUX,启MC,I NFOR B ROKE报错213.4.L INUX,MA、SA启动报错223.5.L INUX,V5.3.5版中启KEEPERCTL报错22 3.6.L INUX,非ROOT用户启动防篡改233.7.W INDOWS,停止服务报1053错233.8.启MC服务报1067错233.9.启MC报错,可修改配置文件243.10.MC心跳检测的关闭24第4章授权25第5章管理265.1.管理工具登录265.2.管理工具日志清除265.3.管理工具邮件报警配置265.4.管理工具短信报警问题315.5.IP和端口——查看、修改、保存31 5.6.端口号变更325.7.系统级错误325.8.驱动监控器(实时阻断)325.9.快速、增量和完全同步区别325.10.同步和防篡改测试325.11.向用户管理平台发送日志的配置355.12.运行日志(MC、SA、MA)365.13. CORBA异常295.14.GDW ORK P ATH错误!未定义书签。
网页防篡改系统
1.1 网页防篡改系统1.1.1系统概述随着各类机构的计算及业务资源逐渐向其数据中心高度集中,WEB成为一种普遍适用的平台,越来越多地承载了各类机构的核心业务,如电子政务、电子商务等。
当前网络上75%的攻击是针对WEB 应用的,这些攻击可致网站遭受声誉损失、经济损失甚至政治影响。
广西新闻出版局政务网站也将面临各类安全威胁,高效保障网站应用的可用性和可靠性、优化业务资源和提高应用系统敏捷性至关重要。
传统安全设备(防火墙/IPS)解决WEB应用安全问题存在局限性,而整改网码因需要付出较高代价而较难实现。
网页防篡改系统能够提供WEB应用安全防护功能,防御SQL注入、XSS及跨站请求伪造(CSRF)攻击;防御常规盗链和分布式盗链、恶意扫描;提供Cookie 安全机制,防止Cookie中敏感信息泄露,以及Cookie篡改;提供服务器信息伪装/过滤,避免出错信息暴露网站敏感信息,为攻击者利用、提升攻击成功概率等功能。
1.1.2WEB攻击方式常见的WEB攻击,分为两类:一是利用WEB服务器的漏洞进行攻击,如CGI缓冲区溢出、目录遍历漏洞利用等攻击;二是利用WEB 网页自身的安全漏洞进行攻击,如SQL注入、跨站脚本攻击等。
常见的针对网页即WEB应用的攻击有:⏹缓冲区溢出——攻击者利用超出缓冲区大小的请求和构造的二进制代码让服务器执行溢出堆栈中的恶意指令⏹Cookie假冒——精心修改cookie数据进行用户假冒⏹认证逃避——攻击者利用不安全的许可证和身份管理⏹非法输入——在动态网页的输入中使用各种非法数据,获取服务器敏感数据⏹强制访问——访问未授权的网页⏹隐藏变量篡改——对网页中的隐藏变量进行修改,欺骗服务器程序⏹拒绝服务攻击——构造大量的非法请求,使WEB服务器不能响应正常用户的访问⏹跨站脚本攻击——提交非法脚本,其他用户浏览时盗取用户账号等信息⏹SQL注入——构造SQL代码让服务器执行,获取敏感数据本系统部署在WEB应用服务器前端,其设计目标为:准确监测、识别各类针对WEB应用的攻击型流量并进行实时阻断,缓解针对WEB应用的DDoS(Distributed Denial of Service)攻击,利用缓冲技术实现WEB内容篡改防护和WEB加速,提供实时的、深度的、主动的安全防御,为广西新闻出版局提供了一个完善的WEB应用防护解决方案。
安恒网站卫士网页防篡改系统操作手册
目录1 产品简介2 登录防篡改管理系统2.2 注销2.3 主题2.3.1 黑色风格主题2.3.2 Metro风格2.4 关于3 监控频道3.1 组查询3.2 监控端查询4 监控端管理4.1 组管理4.1.2 添加4.1.3 查询4.1.4 删除4.1.5 查看编辑4.2 监控端管理4.2.2 立即激活4.2.3 取消激活4.2.4 查询4.2.5 删除4.2.6 批量分组4.2.7 绑定模板4.2.8 解除模板4.2.9 查看编辑监控端配置发布端配置4.3 模板配置管理4.3.1 添加4.3.2 查询4.3.3 删除4.3.4 编辑查看4.3.5 绑定模板4.3.6 模板配置5 发布端管理5.1 发布端管理5.1.1 查询5.1.2 删除5.1.3 编辑查看5.1.4 发布端配置5.2 发布日志5.2.1 查询5.2.2 删除5.2.3 快速查询6 日志6.1 篡改日志6.1.1 查询6.1.2 删除6.1.3 快速查询6.1.4 导出6.2 攻击日志6.2.1 查询6.2.2 删除6.2.3 快速查询6.2.4 导出6.3 事件日志6.3.1 查询6.3.2 删除6.3.3 快速查询6.3.4 导出7 报表7.1 报表7.1.1 篡改日志报表7.1.2 攻击日志报表8 系统管理8.1 服务器状态8.2 用户信息8.2.1 修改admin帐号8.2.2 修改admin密码8.2.3 用户认证8.2.4 报警设置8.2.5 许可设置8.2.6 系统设置9 登录系统9.1 系统登录9.2 注销9.3 系统管理9.3.1 系统信息9.3.2 用户信息9.3.3 许可配置9.4 防护配置9.4.1 防篡改配置9.5 防护日志9.5.1 攻击日志9.5.2 篡改日志产品简介当网站网页被非法篡改后,无论是政府还是企业的网站,其造成的后果都是无法估量的,市场上急需一种应对网页篡改攻击的防网页篡改类的产品,网页防篡改系统应运而生。
一种适合于中小型网站的网页防篡改系统
一种适合于中小型网站的网页防篡改系统随着互联网的发展,越来越多的企业、组织和个人选择建立自己的网站,来展示自己的业务和信息。
但是,随之而来的问题是网站安全问题也日益严峻,例如网页篡改等问题。
因此,实现对网页的防篡改已成为中小型网站不可或缺的一个安全措施。
本文介绍了一种适合于中小型网站的网页防篡改系统。
1. 概述该系统是一种基于Web的防篡改方案,通过对网页代码进行处理,生成一份数据摘要,与服务器上的数据摘要进行比对,来保证网页内容的完整性,以避免网页被篡改的风险。
2. 系统组成该系统由两个部分组成:前端防篡改模块和后端校验模块。
2.1 前端防篡改模块前端防篡改模块对网页代码进行处理,使用JavaScript/JQuery来实现。
主要功能如下:(1)对网页的内容进行数据摘要计算。
摘要算法采用SHA-256进行计算。
(2)将计算的数据摘要嵌入到网页的元数据中。
在每次请求页面时,前端将通过JavaScript获取MD5,将MD5值作为参数与服务器进行比对。
(3)处理网页的元数据,将其添加到页面底部的注释中。
这样可以方便服务器获取到处理后的元数据信息。
2.2 后端校验模块后端校验模块通过对前端防篡改模块处理后的数据进行比对,来验证网页的完整性。
主要功能如下:(1)从HTTP请求头中获取MD5值。
(2)从网页底部注释中获取元数据。
(3)计算网页内容的MD5值,并将其与传递的MD5值进行比对。
(4)若MD5值相同,则认为网页未被篡改,否则则认为网页数据已经被篡改,返回错误信息。
3. 系统优势使用该系统可以很好地解决网页被篡改的问题,具有以下优势:(1)该系统采用前后端结合的方式来减轻服务器的负担,同时保证网页的完整性。
(2)该系统对应用系统的代码无侵入性,只需要在前端代码中对元数据进行处理,在后端代码中实现数据比对就可以了。
(3)该系统具备可扩展性,可以方便地与其他应用程序集成。
(4)该系统具有普适性,适用于各种不同的网站,无需针对不同应用程序进行定制化开发。
H3C SecPath 网页防篡改系统 安装指导-5W100-整本手册
前言
本配置指导主要介绍 H3C SecPath 网页防篡改系统的安装过程。 前言部分包含如下内容: • 读者对象 • 本书约定 • 资料获取方式 • 技术支持 • 资料意见反馈
读者对象
本手册主要适用于如下工程师: • 网络规划人员 • 现场技术支持与维护人员 • 负责网络配置和维护的网络管理员
本书约定
称,由各自权利人拥有。
由于产品版本升级或其他原因,本手册内容有可能变更。H3C 保留在没有任何通知或者提示的情况 下对本手册的内容进行修改的权利。本手册仅作为使用指导,H3C 尽全力在本手册中提供准确的信 息,但是 H3C 并不确保手册内容完全没有错误,本手册中的所有陈述、信息和建议也不构成任何 明示或暗示的担保。
1. 命令行格式约定
格式
意义
粗体
命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示。
斜体
命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示。
[]
表示用“[ ]”括起来的部分在命令配置时是可选的。
{ x | y | ... }
表示从多个选项中仅选取一个。
[ x | y | ... ]
书等。 • [解决方案]:可以获取解决方案类资料。 • [服务支持/软件下载]:可以获取与软件版本配套的资料。
技术支持
用户支持邮箱:service@ 技术支持热线电话:400-810-0504(手机、固话均可拨打) 网址:
资料意见反馈
如果您在使用过程中发现产品资料的任何问题,可以通过以下方式反馈: E-mail:info@ 感谢您的反馈,让我们做得更好!
H3C SecPath 网页防篡改系统
安装指导
杭州华三通信技术有限公司 资料版本:5PW100-20150730
网页防篡改系统
中创网页防篡改产品优势
资质最全
公安部计算机信息系统安全专用产品销售许可证 涉密信息系统产品检测证书
中国国家信息安全产品认证证书(3C)
国家信息安全评测中心检测证书 计算机软件著作权登记证书
中创网页防篡改产品优势
• 大品牌值得信赖:中国著名中间件产品提供商多年持续创新精心铸就,中国 计算机学会计算机安全专业委员会认定的唯一中国信息安全值得信赖网页防 篡改产品品牌,产品获取多项殊荣;
防止SQL注入攻击 防止XSS跨站攻击 防止系统命令执行 防止暴力猜解数据库 防止构造危险的Cookie 防止网站挂马攻击 ……
特征库 Web服务器
第二重防护-篡改实时阻断
• 设置白名单和黑名单进程,白名单进程进行的操作放行,黑名单进程进行 的操作直接阻止并报警
网站实体文件
白名单进程操作
黑名单进程操作
Web应用服务器
第三重防护-篡改实时恢复
• 监控文件变化,文件篡改立即恢复,并进行报警
网站实体文件
篡改
恢复 通知
Web应用服务器
第四重防护-实时校验恢复
对访问的页面进行数字水印比较,合法的页面展示,篡改的页面阻止访问 ,立即恢复并进行报警。
网站实体文件
访问请求
被篡改文件 正确文件
√ X
Not Found
Linux服务器集群 AIX服务器集群 中心机房 交换机
网站维护人员
工作人员
客户案例-中国移动
产品部署架构图
中国移动网页防篡改产品集采入 围,中创网页防篡改排名第一
客户案例——广东发展银行
产品部署示图
网页防篡改 网页防篡改/应用防火墙
...
HTTPServer集群
深入解析网页防篡改技术-第2版pdf
福州深空信息技术有限公司深入解析网页防篡改技术第2版“深空®网页防篡改系统”研发团队官网:http://扫一扫,关注深空本文档详细阐述了截至2014年03月,网页防篡改技术的种类、工作原理、各自优缺点。
目录I.概述 (2)II.定时循环扫描技术 (2)III.事件触发技术 (3)IV.核心内嵌(数字水印)技术 (4)V.文件过滤驱动技术 (8)I.概述网页防篡改软件又称网站恢复软件,是用于保护网页文件,防止黑客篡改网页(篡改后自动恢复)的软件,其使用的防篡改技术归纳列举如下:1.定时循环扫描技术(即“外挂轮询”):使用程序按用户设定的间隔,对网站目录进行定时扫描比对,如果发现篡改,就用备份进行恢复。
2.事件触发技术:使用程序对网站目录进行实时监控,稍有“风吹草动”就进行检查是否是非法篡改。
3.核心内嵌(数字水印)技术:在用户请求访问网页之后,在系统正式提交网页内容给用户之前,对网页进行完整性检查。
4.文件过滤驱动技术:采用系统底层文件过滤驱动技术,拦截与分析IRP流。
在后文中,我们将逐个分析下各技术的特点与安全隐患。
如果有必要,会对安全隐患同时给出相关Proof Of Concept(POC,概念性证明)程序。
这里对POC程序作下说明:在计算机安全领域内,安全专家为了能证明某个漏洞的存在,而又能防止恶意用户拿去危害公众而写的程序叫做POC程序。
II.定时循环扫描技术这是早期使用的技术,比较落后,已经被淘汰了,原因是:现在的网站少则几千个文件,大则几万,几十万个文件,如果采用定时循环扫描,从头扫到尾,不仅需要耗费大量的时间,还会大大影响服务器性能。
在扫描的间隙或者扫描过程中,如果有文件被二次篡改,那么在下次循环扫描到该文件之前,文件就一直是被篡改的,公众访问到的也将是被篡改的网页,这是一段“盲区”,“盲区”的时长由网站文件数量、磁盘性能、CPU性能等众多客观因素来决定。
该技术由于过于简单,其安全隐患相信读者看完上面的说明就能完全领会明白,故而在此不给出POC程序。
网站防篡改系统 介绍
5.访问文件类型过滤
根据规则库的设置,屏蔽对指定类型文件的访问。
6.防缓冲区溢出
对提交给Web Server的数据长度进行检测,一旦数据长度超过了规 则设定的长度,数据将被丢弃。
7.上传文件过滤
针对网站程序的上传漏洞,对用户上传的文件进行过滤,禁 止上传、修改、删除asp、jsp、php等类型的恶意脚本。
易部署
直接在服务器上安装即可。
4.10 系统特点
安全性
•
Wuhan University
对于攻击者提交的恶意数据及时拦截并记录,防止恶意数据到达 WEB应用程序。
•
对于WEB程序的重要资源,如管理后台,ACCESS数据库等,采用 访问限制与访问认证双重手段进行保护,认证过程无需安装第三方软 件,仅通过浏览器即可完成。 浏览者对WEB服务器的资源只有读取权限,管理员如需发布资源 需要经过认证才能获取读写权限。攻击者即使发现WEB网站漏洞也无 法成功利用,只要其未经过认证,对网站资源就只有读取权限并且无 法访问管理后台,无法上传后门,无法对网站进行破坏。
数据进行分析可以有效的防止SQL注入攻 击。安装本系统之后SQL防注入功能自动 启动,无需使用者设置关键字或正则表达 式等过滤规则。使用者可以在远程通过浏 览器查看日志或在服务器上使用配置工具
GateConfig查看攻击日志
。
上传漏洞:由于Web应用程序的上传页面
未对用户身份进行认证即允许用户上传文 件,攻击者可利用此漏洞上传脚本木马。
实际攻击阶段
网络渗透 DoS/DDoS 攻击 • 带宽消耗 • 主机资源消耗
收集信息 • 公开的数据来源
• 扫描和探测
2.3
网络攻击的发展趋势
网络攻击的发展趋势:
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网页防篡改系统产品说明远江盛邦(北京)信息技术有限公司目 录目录 (I)1. 系统简介 (1)2.系统组成 (2)3.主要功能特性 (3)3.1第三代内核驱动防篡改技术 (3)3.2W EB站点安全运行保障 (4)3.3部署结构灵活 (4)3.4安全可靠增量发布 (4)3.5日志事件报警 (4)3.6操作管理安全、方便 (4)4.主要技术实现 (5)4.1系统实现原理 (5)4.2核心优势描述 (7)4.2.1基于内核驱动保护技术 (7)4.2.2 动态网页脚本保护 (7)4.2.3连续篡改攻击保护 (7)4.2.4全方位兼容的安全自动增量发布 (8)4.2.5服务器安全运行可靠性管理 (8)4.2.6 部署实施操作简单 (8)4.2.7安全传输 (8)4.2.8 支持多虚拟目录 (8)4.2.9 支持日志导出查询 (9)5.部署结构 (10)5.1单台W EB服务器部署 (10)5.2新增发布服务器 (11)6.运行环境 (12)1.系统简介近几年我国信息化发展迅猛,各行各业根据自身需要大都进行了网站建设,用于信息发布、网上电子商务、网上办公、信息查询等等,网站在实际应用中发挥着重要作用。
尤其是我国电子政务、电子商务的大力开展,网站建设得到了空前发展,与此同时随着网民数量的快速增长,通过网站来了解新闻、在线处理业务、查询关键信息等对网站的发展也起到了关键性的促进作用,网站的社会舆论效益逐步显现,已经引起了社会的广泛关注。
然而不幸的是,黑客强烈的表现欲望,国内外各种非法组织的不法企图,商业竞争对手的恶意攻击,不满情绪离职员工的泄愤等等各种原因都将导致网页被“变脸”。
网页篡改攻击事件具有以下特点:篡改网站页面传播速度快、阅读人群多,复制容易,事后消除影响难,预先检查和实时防范较难,网络环境复杂难以追查责任。
另外,攻击工具泛滥且向智能自动化趋势发展,据不完全统计,我国98%以上的站点都受到过不同程度的黑客攻击,攻击形式繁多,网站的安全防范日益成为大家关注的焦点,尤其是政府、金融类网站最易成为攻击目标。
远江网页防篡改系统是远江盛邦公司专门针对网站篡改攻击精心研发的一款防护产品,系统主要功能是通过文件底层驱动技术对Web站点目录提供全方位的保护,防止黑客、病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏。
防篡改系统保护网站安全运行,维护政府和企业形象,保障互联网业务的正常运营,彻底解决了网站被非法修改的问题,是高效、安全、易用的新一代的网页防篡改系统。
远江网页防篡改系统采用目前最先进的系统驱动级文件保护技术(第三代防篡改技术),基于事件触发式监测机制。
相比轮询检测、内嵌技术等传统类防护技术,第三代防篡改技术具有响应速度快、判断准确、资源占用少及部署灵活等特点。
而且系统集成度较高,不依赖于原有WEB系统架构、部署也不影响网站整体结构。
经过广大用户实践证明,远江网页防篡改系统已经成为信息化建设中网站安全建设不可或缺的解决方案。
图1- 1 防篡改技术发展路线图远江网页防篡改系统适用领域:政府门户、电子商务、金融证券、企业门户、教育高校等各行各业网站;2.系统组成防篡改系统包含以下几部分:防篡改Agent、发布Agent、管理中心和管理控制台,各部分功能如下:1)防篡改Agent,安装在Web站点服务器上,安装完后即后台自动运行,无界面,主要用于监控站点攻击状态,执行管理中心所配置的策略,有效阻止各类篡改攻击;2)发布Agent,安装在发布服务器,用于网站更新发布及后期网站的篡改恢复;3)管理中心,可部署在独立PC服务器上,若所管理的web服务器数量较少,也可和管理客户端同时部署;主要用于用户管理,策略下发,日志监控,以及发布各监控客户端安全策略;此程序以后台服务模式运行,无程序界面。
4)管理控制台,部署在网管员任意一台计算机,主要用于登录管理中心服务器,进行管理;图 2- 1 系统结构示意图各组件之间通信采取完全加密传输,包括数据传输,用户认证等,确保通信的保密性; 说明:发布Agent 程序用于网站内容发布及更新,程序与防篡改Agent 一样,根据策略进行角色定义。
3.主要功能特性3.1第三代内核驱动防篡改技术基于内核驱动级文件保护技术,支持各类网页格式,包含各类动态页面脚本; 内核级事件触发技术,大大减少系统额外开支;完全防护技术,支持大规模连续篡改攻击防护;系统后台自动运行,支持断线状态下阻止篡改;内核出站校验技术完全杜绝被篡改内容被外界浏览;支持单独文件、文件夹及多级文件夹目录内容篡改保护;3.2 Web站点安全运行保障保护Web服务器的相关重要配置文件不被篡改;服务器系统服务运行状态监控,可提供服务异常响应,终止、重启等联动操作;服务器进程黑白名单许可控制,防止挂马攻击或后门程序运行;系统内嵌防篡改模块,支持linux,windows,FreeBSD等主流操作系统;采用基于文件过滤驱动保护技术、事件触发机制相结合方式;3.3 部署结构灵活支持多站点,统一集中管理功能;支持大规模虚拟机、双机热备网站系统部署架构;支持服务器冗余及负载均衡分布部署,支持web服务端、发布端一对多等各类灵活网站架构;3.4 安全可靠增量发布支持网页文件自动上传功能和增量发布,无需人工干涉;支持异地文件快速同步功能和断点续传功能,极大的增加网站可维护性;支持网页自动同步新增、修改、删除、下载等功能;3.5 日志事件报警自动检测文件攻击记录,并实时记入日志,支持导出excel报表;支持服务运行状态记录,并实时记入日志,支持导出excel报表;支持多种告警方式,日志告警、邮件告警或定制其他告警方式;自身操作审计日志记录,详细记录操作管理员的操作管理行为;3.6 操作管理安全、方便支持多用户分权管理功能,方便操作;系统C/S结构,确保高可靠性;支持多个策略管理,策略设置支持即时生效,无需重启;数据传输采用加密传输,安全可靠;支持网页格式类型分类,便于分类管理;系统全中文界面,操作、配置方便,网络管理人员仅需十分钟即可熟练完成系统初始配置,大大提高工作效率;4.主要技术实现4.1系统实现原理我们将篡改监测的核心程序通过内核文件底层驱动内嵌到操作系统中,通过事件触发方式进行自动监测,对文件夹的所有文件内容(包含html、asp、jsp、php、jpeg、gif、bmp、psd、png、flash 等各类文件类型)对照其多个属性,经过内置散列快速算法,实时进行监测,若发现变更,实时阻断篡改行为。
通过非协议方式,纯内核安全出站校验方式检查出站内容的完整性可靠性,使得公众无法看到被篡改页面,其运行性能和检测实时性都达到最高水准。
图4- 1 内核文件防护技术原理图整个系统采用分层设计以实现各种功能,确保系统的有效运行。
图4- 2 功能设计分层示意图快速同步通道处理,主要用于网站内容更新及修复网页文件用途,在多服务器负载均衡应用时快速同步通道技术将显得尤为重要,确保网站的内容最迅速的更新至外网web服务器上。
同步过程当中主要应用到文件加密传输技术、完整性交验、文件检索、快速传输技术等多项重要技术。
图4- 3 发布同步原理图4.2核心优势描述4.2.1基于内核驱动保护技术内核事件触发保护机制,确保系统资源不被浪费,不同于其他防篡改软件的Web事件触发机制,防篡改系统的页面防篡改模块采用的是与操作系统底层文件驱动级保护技术,与操作系统紧密结合的。
即使服务器遭受黑客攻击取得操作管理员权限也无法对被保护内容实施保护,这样做完全杜绝了普通Web内嵌防篡改软件可能发生的计算校验占用系统资源过多,断线篡改后无法恢复等一系列风险。
4.2.2 动态网页脚本保护目前的网站越来越多地使用动态技术(例如:ASP、JSP、PHP)来输出网页。
动态网页由网页脚本和内容组成:网页脚本以文件形式存在于Web 服务器上;网页内容则取自于数据库。
一般来说,数据库处在内部网中,没有外部地址,而且可以只接受来自内部指定地址的访问,因此一般不会受到攻击。
而存在于Web 服务器上的动态网页脚本则与静态网页一样,容易受到攻击。
采用文件驱动级技术的系统,可以直接从Web 服务器上得到动态网页脚本,不受变化的内容影响,因而能够像静态网页一样保护动态网页脚本。
4.2.3连续篡改攻击保护对于大规模连续的篡改,防篡改系统防篡改系统检测到首个非法操作后就会实时阻断其后续其他的篡改操作。
系统针对来源和操作行为,提前终止其后续篡改操作请求。
系统在底层完成这些防护措施并不会将这些大规模连续篡改请求发送到上层应用,极大的降低了应用程序的处理负担,有效的提高了应有工作效率。
而普通的Web内嵌事件触发型防篡改软件在发生大规模连续篡改时,需要每次通过应用层插件计算校验匹配,由于不能阻止篡改发生,这些软件需要不停的重复恢复原始网页内容,极大的占用系统资源和网络资源,并可能造成显示错误页给访问用户。
4.2.4全方位兼容的安全自动增量发布防篡改系统集成了页面自动发布功能。
该服务器采用先进的算法将可信备份路径下的网页内容快速发布到相应文件夹,减少人工干预,并且支持传统的FTP、网络共享等,本系统支持高速上传功能,同样也支持网页备份到指定文件夹的功能,方便维护人员对网站进行日常维护。
防篡改系统可以无缝的和所有内容管理系统相结合并且不需要做任何修改,大大方便与用户管理和部署。
4.2.5服务器安全运行可靠性管理防篡改系统可以监控服务器当前的运行状态,监视其cpu、内存、网络流量等性能。
通过设置的阀值及时向用户提供报警信息,使用户能够及时响应意外事件,并通过设置进程的黑白名单来保障服务器被植入后门木马等程序。
提供管理人员远程维护管理等功能。
包括:1)监控服务运行状态;2)服务器进程黑白名单设置,实现防止后门木马程序的运行;3)对服务器实时信息监控,包括:实时进程,服务信息,系统日志;4)对服务器性能实时监控功能,包括:内存、CPU占用率等。
4.2.6 部署实施操作简单具备基本windows操作系统使用人员,仅需要10分钟时间,即可按照使用说明书部署完整套网页防篡改保护系统,部署完毕后,进行简单配置即可运行;若在系统组建之间有防火墙或其他访问控制设备,建议与网管人员配合在防火墙上配置相应规则,实现安全通信,可以自由设定相应的端口,避免在Web服务器上开启其他端口。
4.2.7安全传输合法网页的安全传输是系统安全的一个重要环节,防篡改系统使用了高安全强度的工业标准的128位加密技术,保证了信息传输过程中完整性和私密性,且用户登录认证且采用加密传输,防止传输过程中用户信息泄露。
4.2.8 支持多虚拟目录防篡改系统能够自动、实时监控多个子文件夹内容,各子文件夹包含多个网站可同时进行监测,网页文件支持数以万计,且对系统性能没有任何影响。