和迅网站防篡改系统

网站防篡改

 前言
    在电子商务、电子政务日益普及的今天，网站已成为企事业单位、政府机关的形象窗口，也是对外开展业务、提供服务的重要手段。网站页面被篡改，不仅将影响正常业务的开展，而且对企业形象、政府信誉带来极其不好的影响。虽然目前已有防火墙、入侵检测等安全防范手段，但现代操作系统和应用软件的复杂性和多样性导致系统漏洞层出不穷、防不胜防，黑客入侵和篡改页面的事件时有发生。根据CNCERT/CC统计，网页篡改事件已成为危胁网站安全和社会正常秩序的一个严重问题，它已成为迫在眉睫、必须高度重视的问题。只有切实做好网页防篡改措施，才能确保政府形象和企业的利益以及社会的稳定不受网页篡改事件的危害。
    为此，武汉和迅推出了H-Info WebDefender 网页防篡改系统。H-Info WebDefender 网页防篡改系统是一个综合的网站保护方案，为网站提供网页防篡改、攻击追踪和数据备份恢复功能。网页防篡改功能提供实时的网站篡改检测，保障非法篡改能被及时阻止；攻击追踪功能提供网站攻击行为追踪和审计，帮助用户追踪可疑的攻击者；数据备份恢复功能提供全面的系统和数据备份恢复功能，快速修复损坏的网页、数据库乃至整个网站系统。
      H-Info WebDefence 网页防篡改系统通过引入防篡改（专用发布服务器）服务器，将网页信息的发布和访问物理地分开。发布服务器：位于内网中，有着较高的安全防护级别，其上运行自动发布程序、监控管理程序和数据备份管理程序。Web服务器：位于公网/DMZ中，容易受到篡改攻击，其上运行页面保护程序（防篡改模块）和同步服务器程序。
H-info Web网页防篡改系统支持市面上绝大多数Web服务器操作系统、Web系统和数据库系统。操作系统：Windows、Linux、FreeBSD、Solaris、HP-UX、AIX；Web系统：IIS、Apache、Weblogi设计软件

c、WebSphere等；数据库系统：SQL Server、Oracle、MySQL、Access等。
网站防篡改系统关键技术
      内核防篡改技术
   内核防篡改技术是一种实时篡改检测和阻止技术，防止攻击者将非法内容写入磁盘。内核防篡改模块驻留于Windows/Linux服务器操作系统内核，位于操作系统的文件驱动层。该技术通过对指定的文件夹进行实时监控，截获所有的写请求，分析写进程的合法性。对于合法进程（同步服务器程序），允许其写操作，保证合法网站更新正常进行。对于非法更改，拒绝其写请求，并记录非法修改网页请求所对应的进程、远程IP连接、修改意图。该技术具有实时的特点，能够做到及时发现和追踪攻击行为，对网站内容进行直接保护，比起检测后发现被篡改然后恢复更加的及时有效。
      嵌入式防篡改技术
   嵌入式防篡改技术是一种实时篡改检测和恢复技术，防止已经被非法篡改网页被用户看见。嵌入式防篡改模块内嵌在Web服务器软件里，作为WEB服务器的服务组件运行，依据不同的Web服务器使用不同的内嵌技术实现，例如：ISAPI、Apache-Module、NSAPI、JAVA-class等。嵌入式防篡改模块位于Web服务器和用户接口之间，对输出到用户的网页做交付前的最后检查。只有经数字水印检测为合法的网页才能被输出，彻底杜绝非法篡改网页被用户访问的可能性。网页篡改事件被检测到后，将触发网页恢复操作，还原被修改的页面。
      动态网页保护技术
   动态网页防篡改由两部分构成，包括脚本安全检查和SQL注入式攻击检查。脚本安全检测在发布阶段进行，发布服务器检测到网页更新后，对脚本进行安全扫描分析，如果脚本存在安全漏洞就阻止该脚本发布到web服务器，同时向用户发出告警信息。
SQL注入式攻击检查，对来自于客户的Web访问请求进行分析，检查其中的表单输入和URL输入中是否含有非法字符/关键字构成注入式攻击。注入式攻击的全称是“SQL注入式攻击”，它是指攻击者利用网站动态网页程序设计上的漏洞，在目标的Web服务器上运行SQL命令以及进行其他方式的攻击，攻击的目的包括：绕过登录身份检查、获得系统管理员密码、非法获取数据、非法篡改数据、生成非法文件、非法执行命令等。该模块也作为web插件的方式运行，截获所有web输入请求，对请求进行分析。

 1/3    1 2 3 下一页 尾页