網(wǎng)頁(yè)防篡改方案.doc

《網(wǎng)頁(yè)防篡改方案.doc》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。

1、網(wǎng)頁(yè)防篡改的安全需求網(wǎng)站因需要被公眾訪問(wèn)而暴露于因特網(wǎng)上，容易成為黑客的攻擊目標(biāo)。其中，黑客和不法分子對(duì)網(wǎng)站的網(wǎng)頁(yè)（主頁(yè)）內(nèi)容的篡改是時(shí)常發(fā)生的，而這類(lèi)事件對(duì)公眾產(chǎn)生的負(fù)面影響又是非常嚴(yán)重的。據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心發(fā)布的報(bào)告，2006年監(jiān)測(cè)到中國(guó)大陸被篡改網(wǎng)站總數(shù)達(dá)到24,477個(gè)，與2005年相比增長(zhǎng)近一倍，占所有報(bào)告的網(wǎng)絡(luò)安全事件的90%以上。網(wǎng)頁(yè)篡改者利用操作系統(tǒng)的漏洞和管理的缺陷進(jìn)行攻擊，而目前大量的安全措施（如安裝防火墻、入侵檢測(cè)）集中在網(wǎng)絡(luò)層上，它們無(wú)法有效阻止網(wǎng)頁(yè)篡改事件發(fā)生。因此，對(duì)于影響力強(qiáng)和受眾多的網(wǎng)站，特別是權(quán)威的政府、媒體和大型企業(yè)的網(wǎng)站來(lái)說(shuō)，需

2、要專(zhuān)門(mén)的網(wǎng)頁(yè)（主頁(yè)）防篡改系統(tǒng)來(lái)保護(hù)網(wǎng)頁(yè)和保障網(wǎng)站內(nèi)容的安全。實(shí)時(shí)阻斷、事件觸發(fā)防護(hù)技術(shù)　　1.防止惡意攻擊和篡改網(wǎng)頁(yè)信息，實(shí)時(shí)監(jiān)控網(wǎng)站和即時(shí)復(fù)原正確的網(wǎng)站內(nèi)容，確保網(wǎng)站安全、可靠和穩(wěn)定運(yùn)行;　　2.7×24小時(shí)不間斷保護(hù)網(wǎng)站，任何惡意篡改痕跡將被實(shí)時(shí)保留，并主動(dòng)和及時(shí)通知管理人員，做到防范于未然。2個(gè)子系統(tǒng)，即監(jiān)控代理、監(jiān)控中心3.安全傳輸(后續(xù)版本支持加密傳輸)　賽藍(lán)內(nèi)置高效的多服務(wù)器文件同步機(jī)制，它可以將海量的文件可靠和快速地發(fā)布到多臺(tái)網(wǎng)站服務(wù)器上，確保多臺(tái)網(wǎng)站服務(wù)器上內(nèi)容的一致性?！　≠愃{(lán)的發(fā)布功能具備增量同步模式和精確同步模式:前者用于網(wǎng)站正常運(yùn)行時(shí)持續(xù)發(fā)布網(wǎng)頁(yè)，后者則可以

3、用于諸如增加服務(wù)器、網(wǎng)站改版、首次部署等特殊場(chǎng)合。所有模式都會(huì)先進(jìn)行文件比較后上傳，兼顧了效率性和準(zhǔn)確性?！　≠愃{(lán)發(fā)布功能支持7×24小時(shí)運(yùn)行的大型新聞和門(mén)戶(hù)網(wǎng)站，支持自動(dòng)重連、失敗重傳和任務(wù)斷點(diǎn)續(xù)傳，實(shí)現(xiàn)網(wǎng)頁(yè)上傳的無(wú)人值守和自動(dòng)恢復(fù)功能。賽藍(lán)能夠支持受保護(hù)網(wǎng)站的雙機(jī)冗余部署和集群配置，保證各個(gè)網(wǎng)站服務(wù)器內(nèi)容同步。2WEB安全防護(hù)傳統(tǒng)的安全防護(hù)建設(shè)中主機(jī)的保護(hù)是必須的，首先防火墻并不能對(duì)應(yīng)用作出深層的保護(hù)，基于應(yīng)用的防護(hù)對(duì)于主機(jī)保護(hù)是必要的，比如：WEB防護(hù)，通過(guò)WEB防護(hù)系統(tǒng)，保證基于WEB的業(yè)務(wù)能夠在主機(jī)不中斷的情況下實(shí)時(shí)主動(dòng)作出保護(hù)，及時(shí)發(fā)現(xiàn)針對(duì)WEB的惡意篡改、破壞，主動(dòng)恢復(fù)

4、數(shù)據(jù)。為了防護(hù)政府機(jī)關(guān)的網(wǎng)絡(luò)安全，部署了各種網(wǎng)絡(luò)設(shè)備，包括防火墻/UTM，URL過(guò)濾，防病毒以及IDS/IPS等等。雖然部署了各種網(wǎng)絡(luò)安全設(shè)備但是政府機(jī)關(guān)的網(wǎng)絡(luò)仍然經(jīng)常出現(xiàn)一些安全問(wèn)題。這是因?yàn)槟壳熬W(wǎng)絡(luò)安全風(fēng)險(xiǎn)已經(jīng)從網(wǎng)絡(luò)層上升到應(yīng)用層，而政府機(jī)關(guān)所部署的網(wǎng)絡(luò)安全設(shè)備基本上都只能針對(duì)網(wǎng)絡(luò)層的安全威脅進(jìn)行分析和阻斷，對(duì)于內(nèi)容安全防護(hù)企業(yè)還是比較薄弱?，F(xiàn)階段政府網(wǎng)站系統(tǒng)的安全措施還多數(shù)僅限于購(gòu)置防火墻等對(duì)外部攻擊進(jìn)行防護(hù)，但是網(wǎng)頁(yè)非法篡改行為是利用操作系統(tǒng)的漏洞和管理的缺陷進(jìn)行攻擊，而政府機(jī)構(gòu)原有的安全措施（如安裝防火墻、入侵檢測(cè)）則主要集中在網(wǎng)絡(luò)層上，無(wú)法對(duì)網(wǎng)頁(yè)篡改事件形成有效的監(jiān)控和防

5、護(hù)。新型的網(wǎng)頁(yè)防篡改系統(tǒng)可以有效的改善政府WEB網(wǎng)站的安全性，由于采用了先進(jìn)的事件觸發(fā)、實(shí)時(shí)阻斷保護(hù)技術(shù)，對(duì)服務(wù)器負(fù)載要求下，簡(jiǎn)單高效。通過(guò)一個(gè)服務(wù)器端，可以控制多個(gè)Agnet，對(duì)多個(gè)WEB網(wǎng)站實(shí)現(xiàn)安全保護(hù)。通過(guò)文件底層驅(qū)動(dòng)技術(shù)從根本上解決了文件檢測(cè)的準(zhǔn)確度，以及針對(duì)子文件夾的保護(hù)，程序后臺(tái)運(yùn)行監(jiān)測(cè)程序，一旦發(fā)現(xiàn)文件屬性變化，則立即從安全目錄中（不對(duì)外提供訪問(wèn)）加以恢復(fù)，效率和安全性都得到了較好的保證，對(duì)大中型網(wǎng)站均可以起到很好的保護(hù)效果，防止惡意攻擊和篡改網(wǎng)頁(yè)信息，實(shí)時(shí)監(jiān)控網(wǎng)站和即時(shí)復(fù)原正確的網(wǎng)站內(nèi)容，確保網(wǎng)站安全、可靠和穩(wěn)定運(yùn)行。