【正文】 Tel： 02752108568 13072777189 公司網(wǎng)址： 3 第二章 網(wǎng)頁防篡改技術(shù)分析 現(xiàn)有 Web發(fā)布系統(tǒng)架構(gòu) 網(wǎng)站發(fā)布管理是指將網(wǎng)站上的某些需要經(jīng)常變動(dòng)的信息 , 如新聞 、通知和業(yè)界動(dòng)態(tài)等更新信息進(jìn)行集中管理 , 并通過信息的某些共性進(jìn)行分類 , 最后系統(tǒng)化、標(biāo)準(zhǔn)化發(fā)布到網(wǎng)站上的一種網(wǎng)站 管理手段。內(nèi)容管理還可 以 提供內(nèi)容抓取工具，將第三方信息來源，比如文本文件、 HTML 網(wǎng)頁、 Web 服務(wù)、關(guān)系數(shù)據(jù)庫等的內(nèi)容自動(dòng)抓取，并經(jīng)分析處理 后放到自身的內(nèi)容庫中。 這是目前許多小企業(yè)網(wǎng)站所采取的一種發(fā)布與管理方式 , 網(wǎng)站中的新聞大多是靜態(tài)的 HTML 頁面 , 每次更新信息需要做一個(gè)頁面 , 然后采用FTP 軟件上傳 , 再修改頁面鏈接。 (3) 數(shù)據(jù)庫支持型的發(fā)布與管理 。通過網(wǎng)絡(luò)數(shù)據(jù)庫的引用 , 將網(wǎng)站的更新維護(hù)工作簡化到只需錄入文字和上傳圖片 , 從而使網(wǎng)站的更新速度大大縮短 ， 從而大大加快了信息的傳播速度 ,保持網(wǎng)站的活動(dòng)力和影響力。 Web 數(shù)據(jù)庫中的數(shù)據(jù)也通過管理接口備份到 CMS 數(shù)據(jù)庫中。位于 Web 服務(wù)器和用戶接口之間，對(duì)輸出到用戶的網(wǎng)頁做交付前的最后檢查。 位于操作系統(tǒng)的文件驅(qū)動(dòng)層 之上 ，通過對(duì)指定的文件夾進(jìn)行實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)非法更改，對(duì)修改動(dòng)作進(jìn)行阻止，并記錄非法修改網(wǎng)頁的進(jìn)程、 IP 地址、內(nèi)容。 腳本掃描模塊， 位于發(fā)布服務(wù)器上，接受用戶制作的腳本和頁面。位于 Web 服務(wù)器和用戶接口之間，對(duì)用 戶輸入的請(qǐng)求做執(zhí)行前的檢查。發(fā)布服務(wù)器：位于內(nèi)網(wǎng)中，有著較高的安全防護(hù)級(jí)別，其上運(yùn)行自動(dòng)發(fā)布程序和管理子系統(tǒng) 。 該 系統(tǒng)可與政府網(wǎng)站內(nèi)容管理系統(tǒng)（ CMS）分開部署，也可與網(wǎng)站內(nèi)容管理系統(tǒng)部署在一臺(tái)機(jī)器上。子系統(tǒng)依據(jù)不同的 Web 服務(wù)器使用不同的內(nèi)嵌技術(shù)實(shí)現(xiàn)，例如： ISAPI、 ApacheModule、 NSAPI、JAVAclass 等。位于操作系統(tǒng)的文件驅(qū)動(dòng)層之上，通過對(duì)指定的文件夾進(jìn)行實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)非法更改，對(duì)修改動(dòng)作進(jìn)行阻止，并記錄非法修改網(wǎng)頁的進(jìn)程、 IP 地址、內(nèi)容。對(duì)于動(dòng)態(tài)數(shù)據(jù)庫更新，網(wǎng)頁防篡改 監(jiān)控管理子系統(tǒng) 頁面保護(hù)子系統(tǒng)（防篡改模塊） 自動(dòng)發(fā)布程序 同步服務(wù)器 內(nèi)核防篡改模塊 嵌入式防篡改模塊 網(wǎng)頁防篡改服務(wù)器 WEB 服務(wù)器 CMS 服務(wù)器 1n JHData WebDefender 網(wǎng)頁防篡改 技術(shù)白皮書 武漢江翰科技有限公司 Tel： 02752108568 13072777189 公司網(wǎng)址： 9 發(fā)布系統(tǒng)捕獲數(shù)據(jù)庫更改，并將 CMS 數(shù)據(jù)庫中的內(nèi)容同步到 Web 數(shù)據(jù)庫中，保證用戶訪問到最新的內(nèi)容。 網(wǎng)站備份子系統(tǒng) 負(fù)責(zé)網(wǎng)站的備份恢復(fù)，提供對(duì) WEB 服務(wù)器上的系統(tǒng)、文件和數(shù)據(jù)庫的綜合保護(hù)， web 服務(wù)器出現(xiàn)故障時(shí)，系統(tǒng)能夠提供裸機(jī)系統(tǒng)恢復(fù)和快速修復(fù)能力。發(fā)布服務(wù)器上具有與 Web 服務(wù)器上的網(wǎng)頁文件完全相同的目錄結(jié)構(gòu)，發(fā)布服務(wù)器上的任何文件 /目錄的變化都會(huì)自動(dòng)和立即地反映到 Web 服務(wù)器的相應(yīng)位置上，文件 /目錄變更的方法可以是任意方式的（例如： FTP、 SFTP、 RCP、 NFS、文件共享等）。并將水?。?HMAC 的 128 位密鑰 信息）發(fā)布 到 web 服務(wù)器上， 以加密形式存在于操作系統(tǒng)的安全存儲(chǔ)區(qū)內(nèi)。包括事務(wù)日志（發(fā)布 、 備份或恢復(fù)以及相關(guān)信息），上傳給 WEB 服務(wù)器的文件 列表 信息， WEB 服務(wù)器發(fā)送的報(bào)警信息 ，記錄向發(fā)布服務(wù)器發(fā)布信息的內(nèi)容管理系統(tǒng)的信息 。 網(wǎng)頁內(nèi)容保護(hù)流程 嵌入式防篡改模塊作為 Web 服務(wù)器軟件的一個(gè)插件運(yùn)行（ ISAPI 篩選器）。 對(duì)來自于客戶的 Web 訪問請(qǐng)求進(jìn)行分析，檢查其中的表單輸入和 URL 輸入中是否含有非法字符 /關(guān)鍵字構(gòu)成注入式攻擊。 系統(tǒng)保護(hù)工作流程如下： （ 1）阻止 篡改 網(wǎng)頁被訪問 ⑤ 公眾發(fā)出網(wǎng)頁瀏覽請(qǐng)求， 嵌入式防篡改模塊檢查輸入（防止注入攻擊）； ⑥ Web 服務(wù)器將網(wǎng)頁內(nèi)容取得后，交給防篡改模塊進(jìn)行檢測。 （ 2）阻止網(wǎng)頁被 非法篡改 ⑩ 系統(tǒng)進(jìn)程向文件系統(tǒng)請(qǐng)求文件修改、創(chuàng)建、刪除； ? 內(nèi)核防篡改模塊截獲文件修改請(qǐng)求（包括創(chuàng)建、刪除、修改等）。 備份恢復(fù)流程 用戶可以制定計(jì)劃任務(wù)，由管理模塊自動(dòng)執(zhí)行備份任務(wù)。 JHData WebDefender 網(wǎng)頁防篡改 技術(shù)白皮書 武漢江翰科技有限公司 Tel： 02752108568 13072777189 公司網(wǎng)址： 13 第五章 系統(tǒng)功能列表 網(wǎng)頁篡改檢測和恢復(fù) 支持安全散列檢測方法： ?? 可檢測靜態(tài)頁面 /動(dòng)態(tài)腳本 /二進(jìn)制可執(zhí)行實(shí)體； ? 可以按不同容器選擇待檢測的網(wǎng)頁； ? 支持增強(qiáng)型 內(nèi)核防篡改 技術(shù)； ? 網(wǎng)頁發(fā)布同時(shí)自動(dòng)更新水印值； ? 網(wǎng)頁發(fā)送時(shí)比較網(wǎng)頁和水印值； ? 支持?jǐn)嗑€ /連線狀態(tài)下篡改檢測； ? 支持連線狀態(tài)下網(wǎng)頁恢復(fù)； ? 網(wǎng)頁篡改時(shí)多種方式報(bào)警； ? 網(wǎng)頁篡改時(shí)可執(zhí)行外 部程序或命令； ? 加密存放水印值數(shù)據(jù)庫； ? 支持各種私鑰的硬件存儲(chǔ)； ? 支持使用外接安全密碼算法； ? 防止 SQL 注入式攻擊； ? 動(dòng)態(tài)腳本掃描檢查功能。該技術(shù) 通過對(duì)指定的文件夾進(jìn)行實(shí)時(shí)監(jiān)控， 截獲所有的寫請(qǐng)求，分析寫 進(jìn)程的合法性。 嵌入式防篡改技術(shù) 嵌入式防篡改技術(shù)是一種 實(shí)時(shí)篡改檢測和恢復(fù)技術(shù)，防止已經(jīng)被非法篡改網(wǎng)頁被用戶看見。網(wǎng)頁篡改事件被檢測到后，將觸發(fā)網(wǎng)頁恢復(fù)操作，還原被修改的頁面 。注入式攻擊的全稱是 “SQL 注入式攻擊 ” ，它是指攻擊者利用網(wǎng)站動(dòng)態(tài)網(wǎng)頁程序設(shè)計(jì)上的漏洞，在目標(biāo)的 Web 服務(wù)器上運(yùn)行 SQL命令以及進(jìn)行其他方式的攻擊，攻擊的目的包括：繞過登錄身份檢查、獲得系統(tǒng)管理員密碼、非法獲取數(shù)據(jù)、非法篡改數(shù)據(jù)、生成非法文件、非法執(zhí)行命令等。例如識(shí)別非法文件篡改是從 A 地址 B端口利用本地 C 服務(wù)對(duì) D 文件發(fā)起了篡改。 外網(wǎng)安全網(wǎng)頁發(fā)布技術(shù) 針對(duì)來自外網(wǎng)的發(fā)布者，我們提供安全發(fā)布客戶端軟件。 網(wǎng)站備份與恢復(fù)技術(shù) 網(wǎng)站系統(tǒng)需要復(fù)雜的安全維護(hù)和配置，如果系統(tǒng)出現(xiàn)問題，如系統(tǒng)損壞、數(shù)據(jù)丟失、病毒無法清除、系統(tǒng)無法啟動(dòng)就需要及時(shí)恢復(fù)系統(tǒng)。 。該模塊可以在不影響網(wǎng)站正常運(yùn)行的情況下備份網(wǎng)站頁面 、數(shù)據(jù)庫和操作系統(tǒng)。 安全 客戶端軟件監(jiān)視網(wǎng)絡(luò)連接，當(dāng)連接中斷，則停止進(jìn)一步的網(wǎng)頁