智舟网页防篡改.pptVIP

主要内容 1、项目背景 2、系统介绍 3、技术概要 4、部分界面 1、项目背景 1.1 项目市场隐患 1.2 安全案例统计 1.3 项目研制的紧迫性 1.1 项目市场需求 随着电子商务的推广，网站已广泛运用到政府、金融、企业等行业中，作为交互的窗口给公众带来了许多便利，但同时也成为黑客的攻击目标，带来了许多安全隐患。 通过篡改政府官方网站 篡改网页，发布虚假消息，攻击政府和破坏公共机构形象 通过篡改金融系统网站 篡改网页，在网页中植入代码，成为非法牟利的工具 通过篡改公司门户网站 篡改网页，发布与企业不利的虚假消息，攻击和破坏企业形象，篡改企业网上交易数据，为自己牟利 通过向BBS等各种论坛网站上传非法信息 扩大政治影响，破坏和谐社会的建设 。。。 。。。 1.2 安全案例统计 1.2 安全案例统计 1.2 安全案例统计 2008 年上半年，中国大陆被篡改网站的数量相比往年处于明显上升趋势。国家互联网应急中心(CNCERT)监测到中国大陆被篡改网站总数达到35113 个，同比增加了23.7%。 2008 年上半年，中国大陆政府网站被篡改数量每累计达2242个。与上半年同期监测情况相比，增加了41%。每月被篡改的gov.cn域名网站约占整个大陆地区被篡改网站的7%，而gov.cn 域名网站仅占.cn 域名的2.3%，因此政府网站仍然是黑客攻击的重要目标。 1.3 项目研制紧迫性 网页篡改越来越呈现传播速度快、阅读人群多；复制容易，事后消除影响难；作案环境和工具相对简单；预先检查和实时防范较难等特点。 几乎所有重要网站易被篡改的主要原因是网站整体安全性差，缺乏必要的经常性维护，某些网站被篡改后长期无人过问，还有些网站虽然在接到报告后能够恢复，但并没有根除安全隐患，从而遭到多次篡改。 因此，研发网页防篡改及内容过滤系统，为WEB网站提供高效、可靠的安全保障，对于各个行业的安全具有十分重要的意义。 2、系统介绍 2.1 系统结构 2.2 功能介绍 2.3 产品部署 2.4 工作流程 2.5 产品支撑 2.1 系统结构 系统结构如下 2.2 功能介绍 各部分功能如下： 网页发布平台 网页发布平台部署于web开发人员的机器上，用于开发脚本的更新维护。 网页防篡改子系统 网页防篡改子系统部署于web服务器上，用于网页防篡改。 系统管理平台 系统管理平台部署于管理服务器上，用于接收系统各种信息。 告警信息发布平台 告警信息发布平台部署于管理服务器上，用于发送篡改信息。 2.3 系统部署 2.4 工作流程 1、网页发布 发布内核模块检测到文件创建/变化 检测到文件创建的合法性 通过加密通道传送网页到Web服务器 2、篡改检测 检测到文件修改变化的合法性 不合法则及时阻断操作，并发送告警信息 3、告警服务 信息管理平台接收到告警信息后，自动保存以供日后查询 信息管理平台接收到篡改告警信息后，自动把告警信息发送到指定邮箱或手机上，确保管理员在任何地域及时得到消息 2.4 产品支撑 此系统支持市面上绝大多数Web服务器操作系统、Web系统和数据库系统： 操作系统：Windows、FreeBSD、Solaris等 Web系统：IIS、Apache、Weblogic等 数据库系统：SQL Server、Oracle、MySQL、Access等。 3、技术概要 3.1 主要技术 3.2 系统指标 2.3 系统特点 3.1 主要技术 1、事件触发技术 基于操作系统内核消息的触发式文件变更检测，瞬间阻止非合法进程的篡改操作； 主动、准确、实时、高效、低耗的文件监控技术； 2、核心内嵌技术 模块内嵌于WEB服务软件内部，与WEB系统完美结合，处理效率高，稳定性和兼容性强； 无独立的安全模块进程，入侵者无法中止安全模块运行； 实现对提交给WEB服务的数据进行全面的内容过滤； 3、实时告警技术 任何非法的操作实时告警，防止遭受更严重的危害； 统一的告警信息管理平台管理所有WEB服务器的告警信息； 系统能自动把告警信息发送到指定邮箱或手机上，确保管理员在任何地域都可以及时得到消息。 3.1 主要技术 设计原理图 3.2 系统指标 实时的文件检测，高效的上传服务 发布端支持Windows系列操作系统 接收端支持Windows/Linux/solaris操作系统 通信双方安全认证 可靠的实时网页篡改检测 可靠的非法网页内容检测 严密的安全水印密码算法 内嵌式检查请求 安全保护支持多种操作平台和Web服务器 邮件