下载文档原格式
网页防篡改试看三强争霸天下注:UnisGuard(北京国舜) InforGuard(济南中创)iGuard(上海天存)日前,一份来自国家互联网应急中心的报告显示,从5月10日开始的,至5月16日一周时间内,中国境内有81个政府网站被篡改。
至5月17日12时,仍有29个被篡改的政府网站没有恢复,其中不仅包括分别位于安徽、江苏、四川和西藏自治区的4个省部级网站,甚至还有25个地市级政府网站也遭到攻击。
由此可见,政府网站的安全意识和安全措施有待加强。
此次81个政府网站遭到攻击,再次敲响了网络安全警钟。
政府门户网站作为国家的行政管理机构发布的信息事关国计民生,一旦被篡改将造成多种严重的后果,主要表现在让政府形象受损,影响信息传达,甚至是恶意发布信息,还会造成木马病毒传播,严重者还会引发泄密事件。
互联网的无疆界性,不仅让电子政务遭受安全隐患,在电子商务尤为明显。
网页被篡改的后果是严重的,站点所在的服务器的稳定性和安全性就成了关键因素。
好在,有以国舜UnisGuard为代表的三大网页防篡改保护系统保驾护航,给了我们打好政府网站保卫战的信心。
一、软件介绍1、UnisGuard产品概述UnisGuard网页防篡改系统(以下简称UnisGuard)是一款网站页面级防护产品。
UnisGuard 的主要功能是通过文件底层驱动技术对Web 站点目录提供全方位的保护,防止入侵者或病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏。
UnisGuard 保护网站安全运行,维护政府和企业形象,保障互联网业务的正常运营,彻底解决了网站的非法修改的问题,是高效、安全、易用的新一代网页防篡改系统。
UnisGuard网页防篡改保护系统于第十届中国信息安全大会中得到了中国计算机学会计算机安全专业委员会、国家计算机病毒应急处理中心、中国电子信息产业发展研究院的一致认可,并凭借在业界广泛的影响力和良好的口碑荣获“09年度中国信息安全最值得信赖网页防篡改品牌奖”。
产品概述WebShield 是专注于网站内容安全的网页防篡改系统。
WebShield产品在国内技术最先进、功能最全面、应用最广泛,且唯一能够支持多级管理及跨互联网统一监管功能。
WebShield坚持以技术创新为导向,以国家863技术成果为基础,以成熟的中间件产品和技术为支撑,历经多年的积累和沉淀,业已成为网站内容安全领域最具技术领导力的产品。
WebShield以不断满足用户需求为出发点,充分研究网站安全状况及发展趋势,经过8年的不懈努力,实现了包括网站监控保护、动态防护、同步与备份、告警与应急响应、安全统一监管、威胁分析与报告等一体化的网站安全保护及管理功能。
与同类产品相比具备的优势∙大品牌值得信赖:中国著名中间件产品提供商多年持续创新精心铸就,中国计算机学会计算机安全专业委员会认定的唯一中国信息安全值得信赖网页防篡改产品品牌;∙技术实力强大:上百人的研发、支持、服务团队,提供专业、完善的一条龙服务;∙核心技术全国领先:基于国家863重大网络安全项目成果研发,独具四重防护功能;∙同类产品资质最全,通过公安部、国家保密局和国家信息安全认证中心检测认证;∙……显著特点四重防护纵深防御一重防护——实时阻断:阻断所有非法进程对受保护文件的写操作,将篡改直接拒之于门外。
二重防护——事件触发:实时发现受保护文件的任何变更,并依据判断结果触发相应的后续保护性处理。
三重防护——核心内嵌:依据数字指纹技术,验证所有对外发布文件的合法性,确保无法浏览到被篡改网页。
四重防护——动态防护:屏蔽网站恶意扫描,有效地抵御针对网站数据库资源的注入式攻击。
环境普适全面支持支持所有主流操作系统,包括Windows、Linux、AIX、HP-UX、Solaris等;支持所有主流的Web/应用服务器软件,包括InforSuite AS、IIS、Apache、IBM Http Server、iPlanet、WebSphere、WebLogic、SunOne、Oracle IAS 、Resin、Tomcat、JBoss、TongWeb、Apusic等;支持所有主流的CMS发布系统,如TRS、方正翔宇、TurboCMS、PowerEasy CMS、大汉、南华中天、网达、颖源、ActiveContent、新锐开元KYCMS、风讯、FesendCMS、GPowerCMS、天创等。
网页防篡改系统技术指标要求
1、产品描述
2、功能指标
⏹杜绝网站向外发送被篡改的页面内容;
⏹检测模块内嵌于Web服务器软件中;
⏹可检测静态页面/动态脚本/多媒体文件;
⏹可以按不同容器选择待检测的网页;
⏹网页发布同时自动更新水印值;
⏹网页发送时比较网页和水印值;
⏹★能够防范SQL注入式攻击;
⏹★支持增强型事件触发技术;
⏹支持断线/连线状态下篡改检测;
⏹支持连线状态下网页恢复;
⏹网页篡改时多种方式报警;
⏹能够保护动态脚本文件;
⏹同步和断线时都不影响检测;
⏹不影响原有的网页发布系统;
⏹自动检测文件系统任何变化;
⏹文件变化自动同步到多个Web服务器;
⏹支持虚拟目录/虚拟主机;
⏹可选支持双机冗余部署。
⏹支持各种私钥的硬件存储,如PKCS#11和CSP两种接口形式的任何密码设备
⏹支持使用外接安全密码算法⏹支持多种页面包含文件方式⏹支持短信接口
3、性能指标。
SkyGuard网页防篡改保护系统一、系统简介“SkyGuard网页防篡改保护系统”是对网站服务器的数字资源(包括网页文件与数据库记录)与代码进行实时保护,防止被非法篡改的信息安全产品;系统设计的总体目标是最大限度保障网站内容的安全性,保证网站的正常运营。
系统能够对网站数字资源(静态内容的网页文件,动态内容的数据库记录等等)与代码的攻击(黑客的恶意篡改,病毒,木马攻击等等),按设置的策略与方式(实时软件消息,手机短信,E_Mail,语音电话等等)向管理员进行报警,同时自动屏蔽非法篡改,保障合法内容的正常服务;同时,对网站数字资源的正常更新,进行数字签名的,加密,增量式记录,可以回放网站内容的变更轨迹,显示每一步修改的责任人,并保证其不可否认性;系统使用简易便捷,对网站访问用户是透明,即完全不影响网络用户正常浏览网站、不改变网站的访问方式,不改变原有的网站结构。
该产品是北京空中点击科技有限责任公司设计开发的系列网站(包括B/S服务器)安全保障产品之一,严格遵循相关国家与行业标准协议。
该系统广泛应用于加强政府机关、企事业单位以及商业机构等各类Web 站点的安全,维护政府、权威机构网站的内容完整、形象与尊严,可以发挥至关重要的核心作用。
二、功能特性⏹监控进程不可见,不产生系统服务,监控进程无法查杀,具备极强隐蔽性和自我保护性;⏹自动实时监控多个网站;⏹监控端与管理中心实行双向连接认证,保证通信可靠;⏹自动实时监控多个文件目录(虚拟站点);⏹实时阻断篡改文件的请求从根本上杜绝文件被更改;⏹允许多客户端同时对不同网站进行维护;⏹基于系统文件驱动层监控技术,支持各种Web应用平台;⏹允许对动态网页文件在内的各种文件进行监控保护;⏹日志直观详细,可对文件篡改保护及网络攻击防护两种不同日志的统一查询审计能;⏹技术先进,安全、稳定、可靠;⏹采取先进的多重防护技术,杜绝篡改;⏹完全基于内核级事件触发机制,对服务器资源占用极少,效率远高于同类产品;⏹汲取广大网管员建议,操作及其简便,大大提高工作人员效率;⏹对服务器安全性能实时监控,确保服务器安全稳定运行;⏹对Web服务运行状态进行安全监控,保证Web服务不受异常事件干扰;⏹不限制网站发布服务器类型,实现高可用性和高扩展性;⏹支持所有主流操作系统,与Web发布服务类型无关,与CMS系统无缝结合;⏹支持保护Web服务器配置文件,杜绝网站指向遭到修改;三、技术特性3.1系统文件驱动级防篡改技术基于内核驱动级文件保护技术,支持各类网页格式,包含各类动态页面脚本;内核级事件触发技术,大大减少系统额外开支;完全防护技术,支持大规模连续篡改攻击防护;系统后台自动运行,支持断线状态下阻止篡改;操作系统文件驱动技术完全杜绝页面文件被篡改;支持单独文件、文件夹及多级文件夹目录内容篡改保护;3.2保障Web站点安全运行保护Web服务器的相关重要配置文件不被篡改;服务器性能监控阀值报警,预知攻击发生;服务器系统服务运行状态监控,可提供服务异常响应,终止、重启等联动操作;3.3网站动态自适应攻击防护支持SQL注入攻击防护;支持跨站脚本攻击防护;支持对系统文件的访问防护;支持特殊字符构成的URL利用防护;支持对危险系统路径的访问防护;支持构造危险的Cookie攻击防护;各类攻击的变种防护;支持自定义检测库;3.4增量发布安全可靠支持网页文件自动上传功能和增量发布;支持异地文件快速同步功能,极大的增加网站可维护性;支持网页自动同步新增、修改、删除、下载等功能;3.5日志事件报警自动检测文件攻击记录,并实时记入日志,支持导出excel报表;支持服务运行状态记录,并实时记入日志,支持导出excel报表;支持多种告警方式,日志告警、邮件告警或定制其他告警方式;自身操作审计日志记录,详细记录操作管理员的操作管理行为;3.6部署结构灵活支持多站点、跨平台分布式部署,统一集中管理功能;支持大规模虚拟机、双机热备网站系统部署架构;支持服务器冗余及负载均衡分布部署,支持web服务端、发布端一对多,多对多等各类灵活网站架构;3.7操作管理安全、方便支持多用户分权管理功能,方便操作;系统采用C/S结构,确保高可靠性;支持多个策略管理,策略设置支持即时生效,无需重启;数据传输采用加密传输,安全可靠;支持网页格式类型分类,便于分类管理;系统全中文界面,操作、配置方便,网络管理人员仅需十分钟即可熟练完成系统初始配置,大大提高工作效率;四、技术实现4.1系统文件驱动与事件触发技术对于当代的操作系统来说,所有硬件、软件程序以及操作系统本身对磁盘文件的操作都要通过操作系统的文件驱动部分来进行,也仅有文件驱动层才能最终将要进行的修改操作传达给磁盘存储设备,从而改变其内容。
网页防篡改系统实施方案
首先,网页防篡改系统需要具备实时监测和报警功能。
通过实时监测网页内容
的变化情况,及时发现异常操作并立即报警,以便进行及时处理。
其次,系统需要具备数据备份和还原功能。
定期对网页数据进行备份,一旦发现篡改行为,可以及时还原到原始状态,避免信息丢失或被篡改。
另外,系统还应该具备权限管理功能,对网页内容的修改和发布进行严格管理,确保只有经过授权的人员才能进行操作,从源头上杜绝篡改行为的发生。
此外,网页防篡改系统还需要具备数据加密和安全传输功能。
对网页数据进行
加密处理,确保数据传输过程中不会被窃取或篡改,保障用户信息的安全性。
同时,系统还应该具备漏洞修复和安全更新功能,及时修复系统漏洞,保障系统的稳定性和安全性。
最后,系统需要具备日志记录和审计功能,对网页操作进行全程记录和审计,一旦发生篡改行为,可以通过日志追溯到操作人员,并进行相应的处理。
综上所述,建立一套完善的网页防篡改系统实施方案,需要具备实时监测和报警、数据备份和还原、权限管理、数据加密和安全传输、漏洞修复和安全更新、日志记录和审计等功能。
只有通过这些措施的综合应用,才能有效防范网页篡改行为,保障用户信息的安全,维护网络环境的稳定和健康发展。
希望各相关单位能够高度重视网页防篡改系统的建设,加强对系统的实施和管理,为用户提供更加安全可靠的网络环境。
InforGuardV5网页防篡改系统常见问题处理方法中创软件商用中间件有限公司2012年05月变更记录目录第1章介绍11.1.概述11.2.架构11.3.技术21.4.环境21.5.版本31.6.参数61.7.V5与V3系列产品比较61.8.V5.3.5相比V5.3.0版本的变更内容8 1.9.V5.3.6相比V5.3.5版本的变更内容10第2章安装102.1.安装的准备102.2.部署方案12.3.L INUX,安装注意132.4.L INUX,常用的命令132.5.L INUX,解压和压缩152.6.L INUX,内核版本和系统位数162.7.L INUX,操作系统GCC环境162.8.L INUX,MC高版本安装报错172.9.L INUX,MA安装版本检测112.10.W INDOWS,安装注意17第3章启动203.1.启服务203.2.L INUX,开机启动203.3.L INUX,启MC,I NFOR B ROKE报错213.4.L INUX,MA、SA启动报错223.5.L INUX,V5.3.5版中启KEEPERCTL报错22 3.6.L INUX,非ROOT用户启动防篡改233.7.W INDOWS,停止服务报1053错233.8.启MC服务报1067错233.9.启MC报错,可修改配置文件243.10.MC心跳检测的关闭24第4章授权25第5章管理265.1.管理工具登录265.2.管理工具日志清除265.3.管理工具邮件报警配置265.4.管理工具短信报警问题315.5.IP和端口——查看、修改、保存31 5.6.端口号变更325.7.系统级错误325.8.驱动监控器(实时阻断)325.9.快速、增量和完全同步区别325.10.同步和防篡改测试325.11.向用户管理平台发送日志的配置355.12.运行日志(MC、SA、MA)365.13. CORBA异常295.14.GDW ORK P ATH错误!未定义书签。
InforGuardV5网页防篡改系统常见问题处理方法中创软件商用中间件有限公司2012年05月变更记录目录第1章介绍11.1.概述11.2.架构11.3.技术21.4.环境21.5.版本31.6.参数61.7.V5与V3系列产品比较61.8.V5.3.5相比V5.3.0版本的变更内容8 1.9.V5.3.6相比V5.3.5版本的变更内容10第2章安装102.1.安装的准备102.2.部署方案12.3.L INUX,安装注意132.4.L INUX,常用的命令132.5.L INUX,解压和压缩152.6.L INUX,内核版本和系统位数162.7.L INUX,操作系统GCC环境162.8.L INUX,MC高版本安装报错172.9.L INUX,MA安装版本检测112.10.W INDOWS,安装注意17第3章启动203.1.启服务203.2.L INUX,开机启动203.3.L INUX,启MC,I NFOR B ROKE报错213.4.L INUX,MA、SA启动报错223.5.L INUX,V5.3.5版中启KEEPERCTL报错22 3.6.L INUX,非ROOT用户启动防篡改233.7.W INDOWS,停止服务报1053错233.8.启MC服务报1067错233.9.启MC报错,可修改配置文件243.10.MC心跳检测的关闭24第4章授权25第5章管理265.1.管理工具登录265.2.管理工具日志清除265.3.管理工具邮件报警配置265.4.管理工具短信报警问题315.5.IP和端口——查看、修改、保存31 5.6.端口号变更325.7.系统级错误325.8.驱动监控器(实时阻断)325.9.快速、增量和完全同步区别325.10.同步和防篡改测试325.11.向用户管理平台发送日志的配置355.12.运行日志(MC、SA、MA)365.13. CORBA异常295.14.GDW ORK P ATH错误!未定义书签。
1.1 网页防篡改系统1.1.1系统概述随着各类机构的计算及业务资源逐渐向其数据中心高度集中,WEB成为一种普遍适用的平台,越来越多地承载了各类机构的核心业务,如电子政务、电子商务等。
当前网络上75%的攻击是针对WEB 应用的,这些攻击可致网站遭受声誉损失、经济损失甚至政治影响。
广西新闻出版局政务网站也将面临各类安全威胁,高效保障网站应用的可用性和可靠性、优化业务资源和提高应用系统敏捷性至关重要。
传统安全设备(防火墙/IPS)解决WEB应用安全问题存在局限性,而整改网码因需要付出较高代价而较难实现。
网页防篡改系统能够提供WEB应用安全防护功能,防御SQL注入、XSS及跨站请求伪造(CSRF)攻击;防御常规盗链和分布式盗链、恶意扫描;提供Cookie 安全机制,防止Cookie中敏感信息泄露,以及Cookie篡改;提供服务器信息伪装/过滤,避免出错信息暴露网站敏感信息,为攻击者利用、提升攻击成功概率等功能。
1.1.2WEB攻击方式常见的WEB攻击,分为两类:一是利用WEB服务器的漏洞进行攻击,如CGI缓冲区溢出、目录遍历漏洞利用等攻击;二是利用WEB 网页自身的安全漏洞进行攻击,如SQL注入、跨站脚本攻击等。
常见的针对网页即WEB应用的攻击有:⏹缓冲区溢出——攻击者利用超出缓冲区大小的请求和构造的二进制代码让服务器执行溢出堆栈中的恶意指令⏹Cookie假冒——精心修改cookie数据进行用户假冒⏹认证逃避——攻击者利用不安全的许可证和身份管理⏹非法输入——在动态网页的输入中使用各种非法数据,获取服务器敏感数据⏹强制访问——访问未授权的网页⏹隐藏变量篡改——对网页中的隐藏变量进行修改,欺骗服务器程序⏹拒绝服务攻击——构造大量的非法请求,使WEB服务器不能响应正常用户的访问⏹跨站脚本攻击——提交非法脚本,其他用户浏览时盗取用户账号等信息⏹SQL注入——构造SQL代码让服务器执行,获取敏感数据本系统部署在WEB应用服务器前端,其设计目标为:准确监测、识别各类针对WEB应用的攻击型流量并进行实时阻断,缓解针对WEB应用的DDoS(Distributed Denial of Service)攻击,利用缓冲技术实现WEB内容篡改防护和WEB加速,提供实时的、深度的、主动的安全防御,为广西新闻出版局提供了一个完善的WEB应用防护解决方案。
一、概述互联网技术自发明以来已经走过了40多个年头,目前全球互联网用户总量已经达到20亿左右,相比之下,全球的总人口数则为70亿。
很显然,互联网在我们生活中占据了越来越重的地位,而网站则是互联网中的重中之重。
由于越来越多的用户加入,网站的社会影响力越来越大,随着这些Web应用及服务在功能和性能上不断的完善和提高,Web越来越多地承载了核心业务,如电子政务、电子商务、运营商的增值业务等。
然而在其安全性上,却没有得到足够的重视。
近年来,黑客强烈的表现欲望,国内外各种非法组织的不法企图,商业竞争对手的恶意攻击,不满情绪离职员工的泄愤等等各种原因都将导致网页被“变脸”。
网页篡改攻击事件具有以下特点:篡改网站页面传播速度快、阅读人群多,复制容易,事后消除影响难,预先检查和实时防范较难,网络环境复杂难以追查责任。
另外,攻击工具泛滥且向智能自动化趋势发展,据不完全统计,我国98%以上的站点都受到过不同程度的黑客攻击,攻击形式繁多,网站的安全防范日益成为大家关注的焦点,尤其是政府、金融类网站最易成为攻击目标。
针对这一情况,注重网页文件内容防护与用户动态交互的网站应用安全防护系统应运而生。
二、简介ieGuard网页防篡改安全系统采用先进的Web服务器核心内嵌技术,将篡改检测模块和应用防护模块内嵌于Web服务器系统内部,不仅实现了对静态网页和脚本的实时检测和恢复,更可以保护数据库中的动态内容免受来自于Web的攻击和篡改,彻底解决网页防篡改问题;并定时监控模块状态和Web服务器使用情况;以实现监控和防护一体化。
ieGuard网页防篡改安全系统目标是使网站安全最大化、维护便捷化、用户透明化和管理全面化。
2.1、技术原理ieGuard网页防篡改安全系统的篡改检测模块使用密码技术,为网页对象计算出唯一性的指纹。
公众每次访问网页时,都将网页内容与指纹进行对比;一旦发现网页被非法修改,即进行自动恢复,保证非法网页内容不被公众浏览。
MCK网页防篡改系统介绍CNSINDA 深信达目录/CONTENT01网站安全现状02网站被入侵的原因03MCK解决方案04MCK特点05深信达介绍2017年境外向我国境内网站植入后门IP地址所属国家或地区TOP1045004000350030002500200015001000500美国中国香港俄罗斯摩洛哥韩国中国台湾日本加拿大乌克兰印尼境外ip数量境内被植入后门网站数量2403436969245501675820111243017638984676185000100001500020000250003000035000400002013年2014年2015年2016年2017年2013年至2017年我国境内被篡改网站数量情况境内被篡改网站总数境内被篡改政府网站目录/CONTENT01网站安全现状02网站被入侵的原因03MCK解决方案04MCK特点05深信达介绍网站服务器已经部署了杀毒、防火墙、定时打补丁,但是还是会被入侵,为什么呢?网站本身的漏洞SQL注入、命令注入、文件上传、文件包含、跨站脚本WEB应用程序漏洞任意命令执行漏洞、缓冲区溢出漏洞、路径解析漏洞错误的配置口令规则简单、未限制登录尝试次数、文件读写权限不严格、进程权限未限制操作系统漏洞远程代码执行、特权提升、安全功能绕过、缓冲区溢出经过分析、网站被入侵篡改的原因有下面四种:目录/CONTENT01网站安全现状02网站被入侵的原因03MCK解决方案04MCK特点05深信达介绍MCK 云私钥(My Cloud Key)MCK 核心功能1234文件读写保护程序运行保护脚本执行保护数据库读写保护MCK (My Cloud key )MCK 云私钥(My Cloud Key)文件读写保护内核层应用层LMDS File Audit写入读取允许可信程序的读取请求拒绝所有写入请求LMDS Strategy Manage文件系统写入通过最后一米数据安全(L M D S )技术,在内核中对网站文件进行读写签名保护,杜绝网页静态页面被修改。
HUISIN 网页防篡改系统技术白皮书第1章技术背景 (3)1.1 什么是网页防篡改系统 (3)1.1.1 网站篡改原因 (3)1.1.2 网络安全设备 (4)1.1.3 专业网页防篡改系统 (4)第2章技术原理 (5)2.1 PKI公开密钥体系 (5)2.1.1 PKI (5)2.1.2 防篡改 (5)2.1.3 防窃听 (5)2.1.4 身份鉴别 (5)2.2 Web系统核心内嵌技术 (6)2.2.1 核心内嵌模块的位置 (6)2.2.2 应用防护模块 (7)2.2.3 篡改检测技术 (8)第3章产品规格 (9)3.1 产品组成 (9)3.1.1 两台服务器 (9)3.1.2 发布服务器 (9)3.1.3 Web服务器 (10)3.2 平台支持 (10)3.2.1 发布服务器端 (10)3.2.2 Web服务器端 (10)3.3 产品型号 (11)第4章产品部署 (12)4.1 标准部署 (12)4.1.1 内容管理系统 (12)4.1.2 部署示例 (12)4.1.3 无内容管理系统 (14)4.1.4 更复杂的部署情形 (14)4.2 冗余部署 (14)4.2.1 概况 (14)4.2.2 Web服务器集群 (16)4.2.3 发布服务器双机 (16)第5章技术实现 (18)5.1 内部结构 (18)5.1.1 逻辑组成 (18)5.2 核心技术 (19)5.2.1 实现原理 (19)5.2.2 核心优势 (19)5.2.3 关键流程 (21)5.3 双引擎防护 (22)5.4 安全技术 (22)5.4.1 安全传输 (22)5.4.2 身份鉴别 (23)5.4.3 自动同步 (23)5.4.4 部署方便 (23)5.4.5 硬件支持 (23)第6章功能和性能 (24)6.1 功能列表 (24)6.1.1 篡改检测和恢复 (24)6.1.2 自动发布和恢复 (24)第1章技术背景1.1 什么是网页防篡改系统HUISIN网页防篡改系统是完全保护Web网站不发送被篡改内容并进行自动恢复的Web 页面保护软件。
HUISIN网页防篡改系统采用先进的Web服务器核心内嵌技术,将篡改检测模块和数据库防护模块内嵌于Web服务器内部,并辅助以增强型事件触发检测技术,不仅实现了对静态网页和脚本的实时检测和恢复,更可以保护数据库中的动态内容免受来自于Web的攻击和篡改,彻底解决网页防篡改问题。
HUISIN网页防篡改系统的篡改检测模块使用密码技术,为网页对象计算出唯一性的数字水印。
公众每次访问网页时,都将网页内容与数字水印进行对比;一旦发现网页被非法修改,即进行自动恢复,保证非法网页内容不被公众浏览。
同时,HUISIN网页防篡改系统的数据库防护模块也对用户输入的URL地址和提交的表单内容进行检查,任何对数据库的注入式攻击都能够被实时阻断。
HUISIN网页防篡改系统,全面保护网站的静态网页和动态网页,其安全性从根本上大大优于同类产品。
HUISIN网页防篡改系统支持网页的自动发布、篡改检测、应用保护、警告和自动恢复,保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全,完全实时地杜绝篡改后的网页被访问的可能性,也杜绝任何使用Web方式对后台数据库的篡改。
HUISIN网页防篡改系统支持所有主流的操作系统,包括:Windows、Linux/FreeBSD、Unix(Solaris、HP-UX、AIX);支持常用的Web系统,包括:IIS、Apache、SunONE、Weblogic、WebSphere等;保护所有常用的数据库系统,包括:SQL Server、Oracle、MySQL、Access 等。
1.1.1 网站篡改原因网站的网页之所以存在被篡改的可能性,有客观和主观两方面的原因。
就客观而言,因为存在以下原因,现有技术架构下网站漏洞将长期存在:⏹操作系统复杂性:已公布超过1万多个系统漏洞。
⏹漏洞与补丁:系统漏洞从发现到被利用为5天,补丁的发布时间为47天。
⏹应用系统漏洞:各种注入式攻击,多个应用系统不同的开发者。
就主观而言,过于苛刻的安全管理要求,通常网络管理员难以完全实现:⏹密码管理:合格密码需要8位以上复杂字符并定期改变。
⏹漏洞补丁:操作系统、中间件、应用系统的定期更新。
⏹上网控制:钓鱼、木马、间谍软件。
1.1.2 网络安全设备大部分网站系统都使用了防火墙和入侵检测系统等网络安全设备来保护自身的安全。
防火墙是一种成熟和应用广泛的网络安全设备,但是,Web服务器通常是部署在防火墙的DMZ区域,防火墙完全向外部网络开放Web应用端口,这种方式对与Web应用没有任何的保护作用。
即使使用http代理型的防火墙,防火墙也只是验证http协议本身的合法性,完全不能理解http协议所承载的数据,也无从判断对http服务器的访问行为是否合法。
入侵检测技术同样工作在网络层上,对应用协议的理解和作用存在相当的局限性,对于复杂的http会话和协议更是不能完整处理。
由于需要预先构造攻击特征库来匹配网络数据,入侵检测系统不能检测和防御未知攻击和不能有效提取攻击特征的攻击。
一个最简单的例子就是在请求中包含SQL注入代码,或者提交可以完成获取他人用户认证信息的跨站脚本,这些数据不管是在传统防火墙所处理的网络层和传输层,还是在代理型防火墙所处理的协议会话层,或者是常规的入侵检测系统和增强的入侵防护系统,都会认为是合法的,无法被阻挡或检出。
1.1.3 专业网页防篡改系统由前面的描述可以看出,所有的Web网站和Web应用系统除了使用一般的网络安全设备外,需要有效的网页防篡改系统来专门对页面内容进行保护,防止来自外部或内部的非授权人员对页面和内容进行篡改和非法添加。
在所有网站中,高权威性、高更新率和高访问量的网站更经常性地受到黑客关注和攻击。
据国家计算机网络应急技术处理协调中心统计,2005年在被篡改的网站中,有22%是政府网站,明显大于我国.cn域名下的政府网站所占的2.2%比例。
因此,为巩固各类网站和Web应用的安全,特别是保证我国电子政务网站和电子商务网站内容的完整性及尊严,有必要使用专业的网页防篡改系统。
第2章技术原理2.1 PKI公开密钥体系2.1.1 PKIPKI(Public Key Infrastructure)即“公开密钥体系”,是一种基于公开密钥密码技术的安全通信和服务体系,它能够为所有网络应用提供包括机密性、数据完整性、数据源认证、数字签名等多种安全服务,是网络安全应用的基础。
HUISIN网页防篡改系统的整体安全性建立在以PKI为核心的密码学体系上。
2.1.2 防篡改HUISIN网页防篡改系统对所有的原始网页元素(包括静态页面、动态脚本、图像文件、多媒体文件以及所有能以URL形式访问的实体)在发布时进行128位密钥的HMAC-MD5(RFC2104)计算,生成唯一的、不可逆转和不可伪造的数字水印。
浏览者请求访问任一网页元素时,HUISIN网页防篡改系统的篡改检测模块(作为Web 系统的一部分)读出网页元素的内容重新计算数字水印,并与之前存储的数字水印进行比对,网页元素的任何篡改都能够被可靠地计算出来。
2.1.3 防窃听HUISIN网页防篡改系统任何通信实体(包括发布服务器和Web服务器、控制台和发布服务器)之间采用工业标准的SSL3.0/TLS1.0安全通讯协议(RFC2246),确保网页元素文件和(特别是)数字水印数据流在通信过程中不被黑客窃取和分析。
此外,HMAC的128位密钥以加密形式存在于操作系统的安全存储区内。
2.1.4 身份鉴别HUISIN网页防篡改系统通信实体间进行强身份鉴别。
首先,Web服务器要确保上传文件的发布服务器的身份真实性,不能接受伪造的发布服务器上传的文件;其次,发布服务器要确保是在与Web服务器通信,确保发送的文件能够到Web服务器上。
因此,双方彼此都进了身份鉴别。
亦即:发布服务器采用客户端数字证书与Web服务器通讯,同时也验证Web 服务器数字证书的真实性。
2.2 Web系统核心内嵌技术2.2.1 核心内嵌模块的位置一个标准的Web服务器的体系结构如图表2-1所示:图表2-1 Web服务器的体系结构Web系统核心内嵌技术(以下简称核心内嵌技术)是指将安全模块内嵌在Web系统软件(IIS/Apache/Weblogic/Websphere/…)中,这个模块针对不同的Web系统使用相应的核2-2所示。
心内嵌技术实现,例如:ISAPI、Apache-module、NSAPI、JA V A-filter等,如图表安全模块内嵌于Web系统即与Web系统完全整合,其优点在于:⏹不存在独立的安全模块运行进程,入侵者无法找到和中止安全模块的运行。
⏹精准理解和分析Web服务传入和传出的数据,进行充分可靠的安全检查。
⏹完全与Web服务的运行进程融合,处理效率高,稳定性和兼容性强。
⏹与操作系统及硬件无关,全面控制Web系统软件和服务。
HUISIN网页防篡改系统的核心内嵌模块包含了应用防护模块(防注入攻击)和篡改检测模块(数字水印)两项技术,分别针对动态网页和静态网页进行保护。
2.2.2 应用防护模块应用防护模块对来自于客户的Web访问请求进行分析,检查其中的表单输入和URL输入中是否含有非法字符/关键字构成注入式攻击,如图表2-3所示。
图表2-3 应用防护模块检查点为:⏹用户提交的http请求(request)到达Web服务器,尚未进行其他处理时。
检查对象为:⏹GET数据(URL和表单)。
⏹POST数据(表单)。
检查方式为:⏹与注入式攻击特征库比对检查。
小知识:什么是注入式攻击?注入式攻击的全称是“SQL注入式攻击”,它是指攻击者利用网站动态网页程序设计上的漏洞,在目标的Web服务器上运行SQL命令以及进行其他方式的攻击,攻击的目的包括:绕过登录身份检查、获得系统管理员密码、非法获取数据、非法篡改数据、生成非法文件、非法执行命令等。
动态生成SQL命令时没有对用户输入的数据进行验证是SQL注入攻击得逞的主要原因。
如果没有专用产品防护,每个应用系统的开发者都必须在服务器端对表单输入进行详尽的字符检查。
2.2.3 篡改检测技术篡改检测技术是指Web服务器在对外发送网页时,利用数字水印技术对其进行完整性检查,如图表2-4所示。
图表2-4 篡改检测模块检查点为:⏹Web服务器准备向用户发送网页时(网页文件已读入,尚未投放到网络上)。
检查对象为:⏹静态网页文件(HTML/CSS文件)。
⏹图像文件(GIF/JPG/PNG/BMP文件)。
⏹动态脚本文件(ASP/JSP/PL/PHP文件)⏹多媒体文件(W A V/MP3/ FLS/MPEG文件)⏹二进制可执行实体(CGI/DLL/EXE文件)。
