据统计调查PA视讯·(中国区)官方网站 - Play球客岛-足球比分直播平台, 现阶段政府网站系统的安全措施还多数仅限于购置防火墙等对病毒的防护杏耀平台娱乐注册(全站)登录入口手机APP下载, 但是网页非法篡改行为是利用操作系统的漏洞和管理的缺陷进行攻击OG视讯·(中国区)官方平台网站PA视讯·(中国区)官方网站 - Playbeat·365(中国)-官方认证网站,而政府机构原有的安全措施(如安装防火墙、入侵检测)则主要集中在网络层上熊猫体育「中国Panda」App下载官方网站OG视讯·(中国区)官方平台网站球客岛-足球比分直播平台,无法对网页篡改事件形成有效的监控和防护杏耀平台娱乐注册(全站)登录入口手机APP下载PG电子「中国china」官方网站-PG平台门户网站。
保護政府機構網頁不被非法篡改OG视讯·(中国区)官方平台网站杏鑫平台|杏鑫娱乐-杏鑫登录-杏鑫官方平台,就是保護政府機構的形象杏鑫平台|杏鑫娱乐-杏鑫登录-杏鑫官方平台,進而也是保護我們社會主義社會的安定團結球客岛-足球比分直播平台CQ9电子·(china)唯一官方网站。這是各級政府機構都應該重視起來的一件大事PA视讯·(中国区)官方网站 - Play熊猫体育「中国Panda」App下载官方网站beat·365(中国)-官方认证网站。
一、 系统概述
Webguard 系统是将篡改监测的核心程序通过微软文件底层驱动内嵌到 Web 2 / 5服务器中球客岛-足球比分直播平台OG视讯·(中国区)官方平台网站,通过事件触发方式进行自动监测CQ9电子·(china)唯一官方网站杏耀平台娱乐注册(全站)登录入口手机APP下载,对文件夹的所有文件内容(包含html、asp、jsp、php、jpeg、gif、bmp、psd、png、flash 等各类文件类型)对照其多个属性CQ9电子·(china)唯一官方网站杏耀平台娱乐注册(全站)登录入口手机APP下载beat·365(中国)-官方认证网站,经过内置散列快速算法beat·365(中国)-官方认证网站,实时进行监测杏耀平台娱乐注册(全站)登录入口手机APP下载PG电子「中国china」官方网站-PG平台门户网站熊猫体育-【中国区】官方平台网站,若发现属性变更杏鑫平台|杏鑫娱乐-杏鑫登录-杏鑫官方平台,通过非协议方式熊猫体育「中国Panda」App下载官方网站, 纯文件安全拷贝方式将备份路径文件夹内容拷贝到监测文件夹相应文件位置球客岛-足球比分直播平台,通过底层文件驱动技术杏耀平台娱乐注册(全站)登录入口手机APP下载PA视讯·(中国区)官方网站 - Play,整个文件复制过程毫秒级熊猫体育-【中国区】官方平台网站,使得公众无法看到被篡改页面杏耀平台娱乐注册(全站)登录入口手机APP下载,其运行性能和检测实时性都达到同类软件中的最高的水准杏耀平台娱乐注册(全站)登录入口手机APP下载球客岛-足球比分直播平台。
二、 政府机构网络拓扑及 Webguard 部署示意
1) 政府机构网络拓扑
下图(图 1)是最常见的政府机构网络结构拓扑图PG电子「中国china」官方网站-PG平台门户网站熊猫体育-【中国区】官方平台网站,政府机构的整个网络被一台交换机分隔成内网(政府办公区)和外网(中心机房)两部分PA视讯·(中国区)官方网站 - Playbeat·365(中国)-官方认证网站。互联网上的用户如果要访问政府机构的网站发布服务器( web服务器) PA视讯·(中国区)官方网站 - Play杏鑫平台|杏鑫娱乐-杏鑫登录-杏鑫官方平台,需先经路由器OG视讯·(中国区)官方平台网站,防火墙熊猫体育「中国Panda」App下载官方网站,然后经中心交换机才能最终访问到网站服务器球客岛-足球比分直播平台杏耀平台娱乐注册(全站)登录入口手机APP下载OG视讯·(中国区)官方平台网站。政府内部则可以通过内网直接访问各服务器PG电子「中国china」官方网站-PG平台门户网站。
2) Webguard 部署示意
Webguard杏鑫平台|杏鑫娱乐-杏鑫登录-杏鑫官方平台,系统采用 C/S 结构beat·365(中国)-官方认证网站,分为 WebGuard Client(客户管理端)和WebGuard Server(服务器端)两部分OG视讯·(中国区)官方平台网站熊猫体育「中国Panda」App下载官方网站PA视讯·(中国区)官方网站 - Play。其中服务器端安装在政府网站发布服务器上PG电子「中国china」官方网站-PG平台门户网站球客岛-足球比分直播平台OG视讯·(中国区)官方平台网站,实时保护和恢复被恶意篡改的网页熊猫体育「中国Panda」App下载官方网站杏耀平台娱乐注册(全站)登录入口手机APP下载球客岛-足球比分直播平台,并对每一次所受的攻击留下记录beat·365(中国)-官方认证网站CQ9电子·(china)唯一官方网站PG电子「中国china」官方网站-PG平台门户网站。客户管理端可以安装在任意一台可以连接到政府网站发布服务器的 PC 上OG视讯·(中国区)官方平台网站球客岛-足球比分直播平台。通过客户管理端可以轻松设置对发布服务器上的网站所在文件夹的保护设置杏鑫平台|杏鑫娱乐-杏鑫登录-杏鑫官方平台CQ9电子·(china)唯一官方网站, 对网站内容的管理维护以及查看或导出受攻击记录球客岛-足球比分直播平台熊猫体育「中国Panda」App下载官方网站。另外客户管理端内建ftp 功能PG电子「中国china」官方网站-PG平台门户网站beat·365(中国)-官方认证网站,不需要借助第三方软件熊猫体育「中国Panda」App下载官方网站,即可以轻松发布网站的更新内容球客岛-足球比分直播平台OG视讯·(中国区)官方平台网站杏耀平台娱乐注册(全站)登录入口手机APP下载。 (具体部署部署见 图 2)
三、 Webguard 系统的核心优势
1) 基于文件夹驱动级保护技术球客岛-足球比分直播平台熊猫体育-【中国区】官方平台网站PG电子「中国china」官方网站-PG平台门户网站,事件触发机制球客岛-足球比分直播平台beat·365(中国)-官方认证网站PG电子「中国china」官方网站-PG平台门户网站,确保系统资源不被浪费
不同于一些文件轮询扫描式或外挂式的页面防篡改软件杏鑫平台|杏鑫娱乐-杏鑫登录-杏鑫官方平台,Webguard 的页面 4 / 5 防篡改男苊ㄌ逵钢泄鶳anda」App下载官方网站杏耀平台娱乐注册(全站)登录入口手机APP下载?椴捎玫氖怯 Web 服务器底层文件夹驱动级保护技术beat·365(中国)-官方认证网站杏耀平台娱乐注册(全站)登录入口手机APP下载,与操作系统(目前仅限于微软平台CQ9电子·(china)唯一官方网站beat·365(中国)-官方认证网站,支持 windows 2000/xp/2003)紧密结合的OG视讯·(中国区)官方平台网站PG电子「中国china」官方网站-PG平台门户网站。而且是在 Web服务器对外发送网页时进行网页防篡改检测球客岛-足球比分直播平台CQ9电子·(china)唯一官方网站beat·365(中国)-官方认证网站。 这样做不仅完全杜绝了轮询扫描式页面防篡改软件的扫描间隔中被篡改内容被用户访问的可能CQ9电子·(china)唯一官方网站, 其所消耗的内存和CPU 占用率也远远低于文件轮询扫描式或外挂式的同类软件熊猫体育-【中国区】官方平台网站熊猫体育「中国Panda」App下载官方网站。
2) 部署实施简便、操作简单
仅需要 3 分钟时间熊猫体育「中国Panda」App下载官方网站,即可部署完整套网页防篡改保护系统熊猫体育「中国Panda」App下载官方网站beat·365(中国)-官方认证网站CQ9电子·(china)唯一官方网站,部署完毕后OG视讯·(中国区)官方平台网站,进行简单配置即可运行;
3) 不影响现有网络结构
该系统的架构简单杏耀平台娱乐注册(全站)登录入口手机APP下载,采用 C/S 方式熊猫体育「中国Panda」App下载官方网站,免除了用户额外采购硬件设施球客岛-足球比分直播平台PA视讯·(中国区)官方网站 - Play,在现有web 网站基础上直接安装本系统即可熊猫体育「中国Panda」App下载官方网站CQ9电子·(china)唯一官方网站熊猫体育-【中国区】官方平台网站,绿色软件球客岛-足球比分直播平台熊猫体育-【中国区】官方平台网站,管理告警客户端本地无存储数据(日志只在需要时进行导出 excel 进行查询) OG视讯·(中国区)官方平台网站熊猫体育-【中国区】官方平台网站,大大降低了用户投资;
4) 完全杜绝篡改内容流出
采用文件级驱动保护技术后杏耀平台娱乐注册(全站)登录入口手机APP下载OG视讯·(中国区)官方平台网站CQ9电子·(china)唯一官方网站,用户每次访问每个受保护网页时PG电子「中国china」官方网站-PG平台门户网站CQ9电子·(china)唯一官方网站,Web 服务器在发送之前都进行完整性检查熊猫体育-【中国区】官方平台网站,保证网页的真实性beat·365(中国)-官方认证网站OG视讯·(中国区)官方平台网站,可以彻底杜绝篡改后的网页被访问的可能性杏鑫平台|杏鑫娱乐-杏鑫登录-杏鑫官方平台熊猫体育「中国Panda」App下载官方网站,全面和实时地保护网站的所有网页文件熊猫体育「中国Panda」App下载官方网站PA视讯·(中国区)官方网站 - Play。
采用外挂轮询式的網頁防篡改系統:对每个网页来说beat·365(中国)-官方认证网站,轮询扫描存在着时间间隔杏鑫平台|杏鑫娱乐-杏鑫登录-杏鑫官方平台,一般为数十分钟OG视讯·(中国区)官方平台网站熊猫体育「中国Panda」App下载官方网站,在这数十分钟的间隔中PA视讯·(中国区)官方网站 - PlayOG视讯·(中国区)官方平台网站CQ9电子·(china)唯一官方网站,黑客可以攻击系统并使访问者访问到被篡改的网页PA视讯·(中国区)官方网站 - Play。
5) 动态网页脚本保护
目前的網站越來越多地使用動態技術(例如:ASP、JSP、PHP)來輸出網頁杏鑫平台|杏鑫娱乐-杏鑫登录-杏鑫官方平台。
动态网页由网页脚本和内容组成:网页脚本以文件形式存在于 Web 服务器上;网页内容则取自于数据库杏耀平台娱乐注册(全站)登录入口手机APP下载CQ9电子·(china)唯一官方网站。
一般来说beat·365(中国)-官方认证网站PG电子「中国china」官方网站-PG平台门户网站CQ9电子·(china)唯一官方网站,数据库处在内部网中杏鑫平台|杏鑫娱乐-杏鑫登录-杏鑫官方平台,没有外部地址PA视讯·(中国区)官方网站 - Play,而且可以只接受来自内部指定地址的访问beat·365(中国)-官方认证网站,因此一般不会受到攻击PA视讯·(中国区)官方网站 - PlayOG视讯·(中国区)官方平台网站。而存在于 Web 服务器上的动态网页脚本则与静态网页一样CQ9电子·(china)唯一官方网站,容易受到攻击杏耀平台娱乐注册(全站)登录入口手机APP下载。
采用文件驱动级技术的系统熊猫体育「中国Panda」App下载官方网站beat·365(中国)-官方认证网站OG视讯·(中国区)官方平台网站,可以直接从 Web 服务器上得到动态网页脚本beat·365(中国)-官方认证网站OG视讯·(中国区)官方平台网站球客岛-足球比分直播平台,不受变化的内容影响OG视讯·(中国区)官方平台网站,因而能够象静态网页一样保护动态网页脚本PA视讯·(中国区)官方网站 - Play。
采用外挂轮询技术的防篡改系统球客岛-足球比分直播平台杏鑫平台|杏鑫娱乐-杏鑫登录-杏鑫官方平台, 所监测到的动态网页是网页脚本和内容混合后的结果PA视讯·(中国区)官方网站 - Playbeat·365(中国)-官方认证网站,而网页内容是根据访问情况时时在变化的PG电子「中国china」官方网站-PG平台门户网站熊猫体育「中国Panda」App下载官方网站,外挂轮询技术又无法区分网页脚本和内容beat·365(中国)-官方认证网站杏鑫平台|杏鑫娱乐-杏鑫登录-杏鑫官方平台球客岛-足球比分直播平台,因此无法实现对动态网页的防篡改保护beat·365(中国)-官方认证网站CQ9电子·(china)唯一官方网站PA视讯·(中国区)官方网站 - Play。
6) 连续篡改攻击保护
有意進行惡意攻擊的黑客可以利用外挂輪詢技術的掃描間隔來進行連續的篡改攻擊杏鑫平台|杏鑫娱乐-杏鑫登录-杏鑫官方平台PA视讯·(中国区)官方网站 - Play杏耀平台娱乐注册(全站)登录入口手机APP下载,即在網頁被恢複後立即重新篡改網頁OG视讯·(中国区)官方平台网站。
由于重篡改过程可以利用程序自动和连续进行熊猫体育-【中国区】官方平台网站beat·365(中国)-官方认证网站,并只针对一个重要网页(例如网站首頁)进行OG视讯·(中国区)官方平台网站CQ9电子·(china)唯一官方网站熊猫体育「中国Panda」App下载官方网站,因此即使外挂轮询技术的扫描时间间隔设置得再衎eat·365(中国)-官方认证网站。ɡ 1分钟) 熊猫体育「中国Panda」App下载官方网站, 也无法阻止篡改后的网页被公众访问到 (例如重新篡改网页需要 1 秒钟球客岛-足球比分直播平台,则公众在 1 分钟内的 59 秒里看到的都是篡改后的网页) PG电子「中国china」官方网站-PG平台门户网站。
这个过程往复下去熊猫体育「中国Panda」App下载官方网站CQ9电子·(china)唯一官方网站杏鑫平台|杏鑫娱乐-杏鑫登录-杏鑫官方平台,使公众只能看到被篡改的网页球客岛-足球比分直播平台PG电子「中国china」官方网站-PG平台门户网站杏耀平台娱乐注册(全站)登录入口手机APP下载,而总是看不到真实的网页beat·365(中国)-官方认证网站PA视讯·(中国区)官方网站 - Play球客岛-足球比分直播平台。除非管理者能够很快修补系统漏洞或停止提供 Web 服务beat·365(中国)-官方认证网站熊猫体育-【中国区】官方平台网站CQ9电子·(china)唯一官方网站,否则外挂轮询技术是无法阻止这种恶意的连续攻击PA视讯·(中国区)官方网站 - Play杏鑫平台|杏鑫娱乐-杏鑫登录-杏鑫官方平台杏耀平台娱乐注册(全站)登录入口手机APP下载。
而采用文件加底層驅動級技術的系統在每次輸出網頁時都進行完整性檢查球客岛-足球比分直播平台OG视讯·(中国区)官方平台网站,如有變化則立即恢複杏鑫平台|杏鑫娱乐-杏鑫登录-杏鑫官方平台杏耀平台娱乐注册(全站)登录入口手机APP下载。因此PA视讯·(中国区)官方网站 - Play杏耀平台娱乐注册(全站)登录入口手机APP下载,無論連續攻擊多麽迅速PG电子「中国china」官方网站-PG平台门户网站,都無法使公衆看到被篡改的網頁beat·365(中国)-官方认证网站杏鑫平台|杏鑫娱乐-杏鑫登录-杏鑫官方平台PA视讯·(中国区)官方网站 - Play。
