【正文】 EB。 Web 服務器：位于公網 /DMZ中，容易受到篡改攻擊，其上運行頁面保護 程序 （防篡改模塊）和同步服務器程序 。 JHData WebDefender 網頁防篡改系統(tǒng)是一個綜合的網站保護方案，為網站提供網頁防篡改、攻擊追蹤和數據備份恢復功能 。 雖然目前已有防火墻、入侵檢測等安全防范手段，但現(xiàn)代操作系統(tǒng) 和應用軟件 的復雜性和多樣性導致系統(tǒng)漏洞層出不窮、防不勝防，黑客入侵和篡改頁面的事件時有發(fā)生。 網站頁面 被 篡改，不僅將影響正常業(yè)務的開展，而且 對企業(yè)形象、政府信譽帶來極其不好的影響。 為此，武漢 江翰 推出了 JHData WebDefender 網 頁防篡改系統(tǒng)。 發(fā)布服務器：位于 內網中，有著較高的安全防護級別，其上運行 自動發(fā)布程序 、監(jiān)控 管理 程序和數據備份管理程序 。 產品規(guī)格 版本信息： 支持單 CPU 服務器， WIN/LINUX,單個 WEB 站點。 CMS 內容管理系統(tǒng) 內容管理系統(tǒng)是一種位于 WEB 前端（ Web 服務器）和后端辦公系統(tǒng)或流程（內容創(chuàng)作、編輯）之間的軟件系統(tǒng)。隨著個性化的發(fā)展，內容管理還輔助 WEB 前端將內容以個性化的方式提供給內容的使用者，即提供個性化的門戶框架，以基于 WEB 技術將內容更好地推送到用戶的瀏覽器端。這樣的新聞發(fā)布方式導致企業(yè)不能對這些松散的新聞進行管理、不能進行新聞的查詢、不能在線動態(tài)刪改 , 而且隨著時間的加長和內容的增多 , 維護和更新非常麻煩。 這種方式就是直接把新聞數據保存到數據庫里 , 當用戶閱讀新聞時 , 從數據庫中調出數據 , 動態(tài)生 成頁面。 典型的 Web 網站制作發(fā)布系統(tǒng)如圖 所示： JHData WebDefender 網頁防篡改 技術白皮書 武漢江翰科技有限公司 Tel： 02752108568 13072777189 公司網址： 5 圖 三種主要網頁更新模式 這種結構的網站發(fā)布的核心流程為：（ 1）網站編輯通過 CMS 客戶端將編輯完成的新聞發(fā)布到 CMS 服務器，同時將相關信息錄入 CMS 數據庫服務器。 Web 服務器篡改防護技術 Web 平臺安全增強技術 減少系統(tǒng)在 軟件、配置和管理 方面的漏洞。只有合法的網頁才能被輸出，被篡改的非法網頁將被鎖定，不會被用戶看見。通過對進程和 IP 地址進行合法性檢查 ，保證正常更新能夠進行，非法修改能被識別。對用戶發(fā)布的腳本網頁進行安全性檢查，識別不安全因素。防范利用動態(tài)頁面漏洞，而形成的攻擊。Web 服務器：位于公網 /DMZ 中，容易受到篡改攻擊，其上運行頁面保護子系統(tǒng)（防篡改模塊）和同步服務器程序 。 網頁防篡改系統(tǒng)邏輯結構 網頁防篡改系統(tǒng)主要由網頁防篡改服務器及 Web 服務器組成，如圖 所示。嵌入式防篡改模塊對每個發(fā)送的網頁進行即時的完整性檢查：如果網頁正常則對外發(fā)送；如果被篡改則阻斷對外發(fā)送，并依照一定策略進行報警和恢復。通過對進程和 IP 地址進行合法性檢查，保證正常更新能夠進行，非法修改能被識別。 對于動態(tài)腳本，系統(tǒng)采用腳本掃描技術，識別腳本中的安全漏洞，保證腳本發(fā)布的質量。 JHData WebDefender 網頁防篡改 技術白皮書 武漢江翰科技有限公司 Tel： 02752108568 13072777189 公司網址： 10 第四章 網頁防篡改系統(tǒng)實現(xiàn)方案 本系統(tǒng)主要包括五個模塊：頁面保護子系統(tǒng)、網頁發(fā)布與 同步子系統(tǒng)、監(jiān)控子系統(tǒng)和系統(tǒng)備份子系統(tǒng)組成。網頁變更后，管理模塊會自動與 WEB 服務器上的通訊模塊通信 ， 將更新自動立即的同步到 WEB 服務器上。 當 WEB 服務器上的文件被非法更改了，但是嵌入式防篡改模塊經過水印對比發(fā)現(xiàn)文件的非法性，則可通知管理模塊將被更改的文 件重新發(fā)布到 WEB 服務器，從而使瀏覽者依然可以看到正確的網頁。 可以分類分日期查看。 它在每一個網頁流出時都進行完整性檢查，對于篡改網頁進行實時訪問阻斷，并予以報警和恢復。 注入式攻擊的全稱是“ SQL 注入式攻擊”，它是指攻擊者利用網站動態(tài)網頁程序設計上的漏洞，在目標的 Web 服務器上運行 SQL 命令以及進行其他方式的攻擊，攻擊的目的包括：繞過登錄身份檢查、獲得系統(tǒng)管理員密碼、非法獲取數據、非法 JHData WebDefender 網頁防篡改 技術白皮書 武漢江翰科技有限公司 Tel： 02752108568 13072777189 公司網址： 12 篡改數據、生成非法文件、非法執(zhí)行命令等。 ⑦ 防篡改模塊 使用安全散列函數 HMACMD5 計算出欲發(fā)出的網頁的數字水印，并與安全數據庫中的數字水印相比對。 ? 內核防篡改模塊判定修改內容的合法性（ IP 地址、進程、更新模式合法）。便于當 WEB 服務器由于某些原因崩潰時可以從發(fā)布服務器上恢復。 自動發(fā)布和恢復 ? 自動檢測文件系統(tǒng)任何變化； ?? 文件變化自動同步到多個服務器； ?? 支持虛擬目錄虛擬主機； ?? 支持頁面包含文件； ?? 網頁被篡改后自動從發(fā)布服務器恢復； ?? 使用安全協(xié)議進行通信； ?? 通信過程保證不被篡改和不被竊聽； ?? 所有通信實體使用數字證書進行身份鑒別； ?? 所有過程有詳細的審計。對于合法進程（同步服務器程序），允許其寫操作，保證合法網站更新正常進行。 嵌入式防篡改模塊內嵌在 Web 服務器軟件里，作為 WEB 服務器的服務組件運行 ， 依據不同的 Web 服務器使用不同的 內嵌技術實現(xiàn)，例如： ISAPI、 ApacheModule、 NSAPI、JAVAclass 等。 動態(tài)網頁保護技術 動態(tài)網頁防篡改由兩部分構成，包括腳本安全檢查和 SQL 注入式攻擊檢查。該模塊也作為 web 插件的方式運行，截獲所有 web 輸入 請求，對請求進行分析。利用本系統(tǒng)提供的日志分析工具，不僅可以分析web 攻擊者的攻擊活動，還可以識別系統(tǒng)中隱藏的非法進程、病毒 、木馬和間諜軟件。安全客戶端軟件與防篡改服務器聯(lián)系認證用戶的合法身份，經過認證的客戶端，可以更新網頁。 JHData WebDefender 網頁防篡改系統(tǒng)集成國內領先的 JHData Backup 數據備份技術，可以實現(xiàn)自動的數據備份，支持打開文件備份、數據庫備份、裸機系統(tǒng)恢