赛诺朗基网页防篡改解决方案.docVIP

赛诺朗基网页防篡改 解 决 方 案 北京恒安永通科技有限公司 2010年7月 目 录 一 网页防篡改系统产生背景 3 二、网站防护面临的问题 4 三、赛诺朗基网页防篡改系统功能 5 3.1网页文件备份和水印生成 6 3.2实时监测和关联分析 6 3.3事件触发、文件恢复和攻击阻断 6 3.4报警功能 7 3.5报表生成 7 四、核心优势描述 7 4.1基于文件夹级保护技术 7 4.2部署实施操作简单 7 4.3不影响原有网络结构 7 4.4完全杜绝篡改内容流出 7 4.5动态网页脚本保护 8 4.6连续篡改攻击保护 8 4.7安全传输 8 4.8支持多目录 8 4.9支持多终端 9 五、赛诺朗基网站防护流程 9 5.1备份网站数据 9 5.2对网站数据进行封装 9 5.3实时轮询校验封装文件 9 5.4网页正常更新 9 5.5非正常篡改 10 5.6网页自动备份 10 5.7恢复被篡改页面 10 5.8报警 10 六、运行环境的硬件技术要求 11 赛诺朗基网页防篡改解决方案 一 网页防篡改系统产生背景 互联网网站处在一个相对开放的环境中，它为公众提供便利服务的同时，也极易成为不法分子和敌对势力的攻击目标。但在各种破坏行为中，尤以篡改网页最为恶劣：各自门户网站出现虚假甚至反动信息不仅直接损害了政府形象，也在一定程度上影响了社会稳定。 据中国被黑站点统计系统数据分析，登记在案的被篡改网站数量已达几万个（其中有很多网站是多次被篡改），平均每天约有50个以上站点被篡改且被举报；又据CNCERT/CC（国家计算机网络应急技术处理协调中心）统计，全球被篡改网站数量超过10万个，平均不到一分钟，就有一个网站被篡改…… 163邮局被黑 百度被黑 针对这些情况，网页防篡改系统应运而生。黑客强烈的表现欲望，国内外非法组织的不法企图，商业竞争对手的恶意攻击，不满情绪离职员工的发泄等等都将导致网页被“变脸”。网页篡改攻击事件具有以下特点：篡改网站页面传播速度快、阅读人群多；复制容易，事后消除影响难；预先检查和实时防范较难；网络环境复杂难以追查责任，攻击工具简单且向智能化趋势发展 虽然目前已有防火墙、入侵检测等安全防范手段，但各类ｗｅｂ应用系统的复杂性和多样性导致系统漏洞层出不穷、防不胜防，黑客入侵和篡改页面的事件时有发生。目前单纯的网站防篡改系统主要利用事件触发技术和文件保护技术，其最主要的问题就是无法关联其它设备，尤其是网站服务器以外的设备，例如防火墙、数据库服务器等，管理人员对服务器的网页更新、内部人员对网页的访问、外部人员对网页的访问、黑客的攻击行为，所有这些对网页服务器的访问、修改等行为都需要进行综合关联分析才能辨别出真正的黑客攻击行为。 三、赛诺朗基网页防篡改系统功能 赛诺朗基网页防篡改系统（SECnology），是恒安永通科技有限公司结合针对世界上多个大型企业网站最为有效的防护手段，采用目前最为先进的水印封装＋事件触发技术Internet相关标准协议的网页防篡改系统。产品主要提供文件监控保护、文件同步传输功能，确保文件系统的内容及权限不被篡改。 赛诺朗基通过对实时监测代理、网站服务器（Web Server）应用、操作系统、防火墙等运行记录进行综合分析和监测，可以实现多事件关联触发和文件变动触发，并可依据预设的条件触发文件恢复操作，并对攻击实施阻断。赛诺朗基网站防护方案由网页文件备份和水印生成、实时监测和关联分析、事件触发和文件恢复及攻击阻断等三个功能模块构成，并可灵活配置工作流及生成报表等。 3.1网页文件备份和水印生成 对网页文件进行定期备份，或者按照设定的条件进行备份，例如一次正常的发布或者更新等，可以选择对静态网页、动态网页、脚本文件、数据文件等类型，或者不同存放位置如文件夹和子文件夹等进行备份，通常是备份到赛诺朗基管理服务器，也可以选择专用的备份服务器，并在备份的同时生成监控对象的水印，以便在后续的条件触发中应用。 3.2实时监测和关联分析 通过跨设备事件监控，对潜在的威胁或正在实施的篡改事件进行自动监测，对照水印等进行实时关联分析，及时捕捉到篡改行为。 3.3事件触发、文件恢复和攻击阻断 若发现属性（监控页面被更改）变更，通过非协议方式，纯文件安全拷贝方式将备份路径文件夹内容拷贝到监测文件夹相应文件位置，整个文件复制过程毫秒级，使得公众无法看到被篡改页面，其运行性能和检测实时性都达到最高的水准。在恢复的同时对攻击源进行阻断，避免持续不断的攻击行为，提高防护效率。 3.4报警功能 检测到非法篡改时系统自动向管理员报警，可支持多种报警方式，如：声音、邮件、灯光等。 3.5报表生成 可生成攻击或篡改事件报表、被篡改网页文件报表等。 3.6查询审计 支持对网站维护工作的查询与审计功能同时本系统还可以针对用户数据库的正常访问行