企业信息管理案例：网站防篡改解决方案.doc

企业信息管理案例：网站防篡改解决方案 　　企业信息管理师小编与大家分享网站防篡改解决方案，供大家了解！ 　　应 用 摘 要 　　中创软件“网站防篡改解决方案”以中创软件中间件有限公司的安全中间件产品InforGuard为基础，为网站防御系统增加一道主动式的安全保垒，为网站系统的安全保驾护航。InforGuard通过了公安部计算机信息系统安全产品质量监督检验中心检验，获得了公安部计算机信息系统安全专用产品销售许可证、国家保密局涉密信息系统产品检测证书，是唯一入选“2005年度中国信息安全值得信赖网页防篡改产品品牌”的产品。InforGuard以其独特的实时阻断、事件触发、核心内嵌和服务联动四重防护技术而闻名，并在业界保持领先地位。该方案主要实现： 防止恶意攻击和篡改网页信息，实时监控网站和即时复原正确的网站内容，确保网站安全、可靠和稳定运行; 7×24不间断地保护网站，任何恶意篡改痕迹将被实时保留，并主动和及时通知管理人员，做到防范于未然 　　应 用 领 域 　　通用 　　方 案 内 容 　　中创软件“网站防篡改解决方案”以InforGuard为基础，经过大量关键网站系统成功实践，为各个行业领域的客户网站系统安全提供了可靠、稳定的保障。InforGuard的网络部署结构如图所示： 　　InforGuard逻辑上将划分为三个子系统，即监控代理(Monitor Agent ，简称MA)、监控中心(Monitor Center，简称MC)和维护终端(Maintenance Terminal，简称MT)。MA部署在网站系统服务器上，对于突破网站防火墙的篡改行为，进行实时监控，确保网站信息安全。一旦发现网站信息被篡改之后，立刻通知监控中心，迅速恢复正常的网页文件。另外，MC在接收到MA发来的篡改信息后，还能够实时通过邮件、手机短信等方式通知相关的网络维护人员。维护终端MT(或者其他第三方发布软件)部署在任何一台可以连接到MC的机器上，使用它可以对网站进行远程维护。MT是MC的一个远程终端，用户可以通过MT进行网站的日常维护工作。 　　通信环节是黑客们最重视的环节，因而，InforGuard特别加强了对这个环节的保护。在监控中心与监控代理通信时，采用了电子证书来确认双方的身份。另外，采用了中创软件的加密通信技术来保证通信的安全。这样，既可以防止黑客利用伪指令向系统进行攻击，又 　　InforGuard采用了独特的四重防护技术，做到网站防御的滴水不漏。 　　一重防护:实时阻断 　　实时阻断技术，能够阻断对受保护网页的非法操作，此项技术有效地甄别合法进程和非法进程，阻断非法进程对网页的篡改，将非法进程直接挡于门外。 　　二重防护:事件触发 　　事件触发技术，InforGuard具备触发式篡改检验引擎，针对受保护网站文件的增删改操作，一触即发，校验修改的合法性，瞬间清除被非法篡改的网页，实时恢复正确网页。事件触发技术一个最突出的特点就是确保任何时候网站文件的合法性。 　　三重防护:核心内嵌 　　核心内嵌技术，InforGuard内嵌式篡改检测引擎运行于Web服务器内部，与Web服务器无缝结合。InforGuard检测每一个Web请求访问的页面，进行水印校验，从而能够实时地确保每个对外发送网页的正确性。 　　四重防护:服务器联动 　　服务器联动技术，是一种紧急情况应急处理机制。当网站受到持续性攻击时，可能会耗费服务器大量资源。InforGuard会自动启动应急处理机制，从根本上阻断来自外部的攻击。 　　优势特点 　　1. 四重防护技术 　　InforGuard采用了独特的四重防护技术，做到网站防御的滴水不漏。第一重防护：使用实时阻断技术，阻止非法篡改操作;第二重防护：使用事件触发技术，实时恢复被非法篡改的文件;第三重防护：使用核心内嵌技术，处理网络异常、断线恢复等情况，确保每个对外发送网页的正确性;第四重防护：服务器联动技术，用于应对网络持续攻击事件。 　　2. 高效同步技术 　　InforGuard内置高效的多服务器文件同步机制，它可以将海量的文件可靠和快速地发布到多台网站服务器上，确保多台网站服务器上内容的一致性。 　　InforGuard的发布功能具备增量同步模式和精确同步模式：前者用于网站正常运行时持续的发布网页，后者则可以用于诸如增加服务器、网站改版、首次部署等特殊场合。所有模式都会先进行文件比较后上传，兼顾了效率性和准确性。 　　InforGuard发布功能支持7*24小时运行的大型新闻和门户网站，支持自动重连、失败重传和任务断点续传，实现网页上传的无人值守和自动恢复功能。InforGuard能够支持受保护网站的双机冗余部署和集群配置，保证各个网站服务器内容同步。 　　3. 安全传输