【導讀】在電子商務、電子政務日益普及的今天，網(wǎng)站已成為企事業(yè)單位、政府機關的形象窗口，也是對外開展業(yè)務、提供服務的重要手段。網(wǎng)站頁面被篡改，不僅將影響正常業(yè)務的開展，而且對企業(yè)形象、政府信譽帶來極其不好的影響。雖然目前已有防火墻、入侵檢測等安全防。范手段，但現(xiàn)代操作系統(tǒng)和應用軟件的復雜性和多樣性導致系統(tǒng)漏洞層出不窮、防不勝防，安全和社會正常秩序的一個嚴重問題，它已成為迫在眉睫、必須高度重視的問題。為此，武漢江翰推出了JH-DataWebDefender網(wǎng)頁防篡改系統(tǒng)。全面的系統(tǒng)和數(shù)據(jù)備份恢復功能，快速修復損壞的網(wǎng)頁、數(shù)據(jù)庫乃至整個網(wǎng)站系統(tǒng)。

　　

【正文】 全散列檢測方法： ?? 可檢測靜態(tài)頁面 /動態(tài)腳本 /二進制可執(zhí)行實體； ? 可以按不同容器選擇待檢測的網(wǎng)頁； ? 支持增強型 內(nèi)核防篡改 技術； ? 網(wǎng)頁發(fā)布同時自動更新水印值； ? 網(wǎng)頁發(fā)送時比較網(wǎng)頁和水印值； ? 支持斷線 /連線狀態(tài)下篡改檢測； ? 支持連線狀態(tài)下網(wǎng)頁恢復； ? 網(wǎng)頁篡改時多種方式報警； ? 網(wǎng)頁篡改時可執(zhí)行外 部程序或命令； ? 加密存放水印值數(shù)據(jù)庫； ? 支持各種私鑰的硬件存儲； ? 支持使用外接安全密碼算法； ? 防止 SQL 注入式攻擊； ? 動態(tài)腳本掃描檢查功能。 自動發(fā)布和恢復 ? 自動檢測文件系統(tǒng)任何變化； ?? 文件變化自動同步到多個服務器； ?? 支持虛擬目錄虛擬主機； ?? 支持頁面包含文件； ?? 網(wǎng)頁被篡改后自動從發(fā)布服務器恢復； ?? 使用安全協(xié)議進行通信； ?? 通信過程保證不被篡改和不被竊聽； ?? 所有通信實體使用數(shù)字證書進行身份鑒別； ?? 所有過程有詳細的審計。 ? JHData WebDefender 網(wǎng)頁防篡改 技術白皮書 武漢江翰科技有限公司 Tel： 02752108568 13072777189 公司網(wǎng)址： 14 備份和恢復 ? WEB 服務器與發(fā)布服務器上的數(shù)據(jù)庫實時同步 ； ?? 可制定靈活的備份計劃任務 ?? 實時在線恢復 ?? 打開文件備份 ?? 裸機備份與恢復 ? JHData WebDefender 網(wǎng)頁防篡改 技術白皮書 武漢江翰科技有限公司 Tel： 02752108568 13072777189 公司網(wǎng)址： 15 第六章 系統(tǒng) 關鍵技術 內(nèi)核防篡改技術 內(nèi)核防篡改技術是一種實時篡改檢測和阻止技術，防止攻擊者將非法內(nèi)容寫入磁盤。內(nèi)核防篡改模塊 駐留于 Windows/Linux 服務器操作系統(tǒng)內(nèi)核， 位于操作系統(tǒng)的文件驅動層。該技術 通過對指定的文件夾進行實時監(jiān)控， 截獲所有的寫請求，分析寫 進程的合法性。對于合法進程（同步服務器程序），允許其寫操作，保證合法網(wǎng)站更新正常進行。對于 非法更改， 拒絕其寫請求， 并記錄非法修改網(wǎng)頁 請求所對應 的進程、 遠程 IP 連接 、 修改意圖。該技術具有實時的特點， 能夠做到及時發(fā)現(xiàn)和 追蹤攻擊行為，對網(wǎng)站內(nèi)容進行直接保護，比起檢測后發(fā)現(xiàn)被篡改然后恢復更加的及時有效。 嵌入式防篡改技術 嵌入式防篡改技術是一種 實時篡改檢測和恢復技術，防止已經(jīng)被非法篡改網(wǎng)頁被用戶看見。 嵌入式防篡改模塊內(nèi)嵌在 Web 服務器軟件里，作為 WEB 服務器的服務組件運行 ， 依據(jù)不同的 Web 服務器使用不同的 內(nèi)嵌技術實現(xiàn)，例如： ISAPI、 ApacheModule、 NSAPI、JAVAclass 等。 嵌入式防篡改模塊 位于 Web 服務器和用戶接口之間，對輸出到用戶的網(wǎng)頁做交付前的最后檢查。只有 經(jīng)數(shù)字水印檢測為 合法的網(wǎng)頁才能被輸出， 徹底 杜絕非法 篡改網(wǎng)頁 被用戶訪 問的可能性 。網(wǎng)頁篡改事件被檢測到后，將觸發(fā)網(wǎng)頁恢復操作，還原被修改的頁面 。 動態(tài)網(wǎng)頁保護技術 動態(tài)網(wǎng)頁防篡改由兩部分構成，包括腳本安全檢查和 SQL 注入式攻擊檢查。腳本安全檢測在發(fā)布階段進行，發(fā)布服務器檢測到網(wǎng)頁更新后，對腳本進行安全掃描分析，如果腳本 存在安全漏洞就阻止該腳本發(fā)布到 web 服務器，同時向用戶發(fā)出告警信息。 SQL 注入式攻擊檢查，對來自于客戶的 Web 訪問請求進行分析，檢查其中的表單輸入和URL 輸入中是否含有非法字符 /關鍵字構成注入式攻擊。注入式攻擊的全稱是 “SQL 注入式攻擊 ” ，它是指攻擊者利用網(wǎng)站動態(tài)網(wǎng)頁程序設計上的漏洞，在目標的 Web 服務器上運行 SQL命令以及進行其他方式的攻擊，攻擊的目的包括：繞過登錄身份檢查、獲得系統(tǒng)管理員密碼、非法獲取數(shù)據(jù)、非法篡改數(shù)據(jù)、生成非法文件、非法執(zhí)行命令等。該模塊也作為 web 插件的方式運行，截獲所有 web 輸入 請求，對請求進行分析。 攻擊追蹤和審計技術 本模塊對 web 服務器發(fā)布流程和訪問情況進行動態(tài)記錄和追蹤，以便發(fā)現(xiàn)系統(tǒng)的異常狀 JHData WebDefender 網(wǎng)頁防篡改 技術白皮書 武漢江翰科技有限公司 Tel： 02752108568 13072777189 公司網(wǎng)址： 16 況，識別攻擊者的來源和行為，評估網(wǎng)站的安全狀況。系統(tǒng)通過選擇性記錄 web 服務器中的進程活動信息、網(wǎng)絡連接信息、文件更改信息、網(wǎng)站訪問等信息，建立彼此之間的關聯(lián)，實時地還原出攻擊者的攻擊鏈路，并加以阻止和記錄。例如識別非法文件篡改是從 A 地址 B端口利用本地 C 服務對 D 文件發(fā)起了篡改。利用本系統(tǒng)提供的日志分析工具，不僅可以分析web 攻擊者的攻擊活動，還可以識別系統(tǒng)中隱藏的非法進程、病毒 、木馬和間諜軟件。 自動網(wǎng)頁同步技術 自動同步系統(tǒng)負責頁面的自動同步，由發(fā)送端和接收端組成：發(fā)送端位于發(fā)布服務器上，它監(jiān)測到文件系統(tǒng)變化即進行計算該文件水印，并進行 SSL 發(fā)送；接收端位于 Web 服務器上，它接收到網(wǎng)頁和水印后，將網(wǎng)頁存放在文件系統(tǒng)中，將水印存放在安全數(shù)據(jù)庫里。所有合法網(wǎng)頁的增加、修改和刪除都通過自動同步系統(tǒng)進行。 外網(wǎng)安全網(wǎng)頁發(fā)布技術 針對來自外網(wǎng)的發(fā)布者，我們提供安全發(fā)布客戶端軟件。安全客戶端軟件與防篡改服務器聯(lián)系認證用戶的合法身份，經(jīng)過認證的客戶端，可以更新網(wǎng)頁。 安全 客戶端軟件監(jiān)視網(wǎng)絡連接，當連接中斷，則停止進一步的網(wǎng)頁更新服務。這樣用戶在不改變原有發(fā)布流程的情況下也可以在外網(wǎng)實現(xiàn)安全發(fā)布。 網(wǎng)站備份與恢復技術 網(wǎng)站系統(tǒng)需要復雜的安全維護和配置，如果系統(tǒng)出現(xiàn)問題，如系統(tǒng)損壞、數(shù)據(jù)丟失、病毒無法清除、系統(tǒng)無法啟動就需要及時恢復系統(tǒng)。 JHData WebDefender 網(wǎng)頁防篡改系統(tǒng)集成國內(nèi)領先的 JHData Backup 數(shù)據(jù)備份技術，可以實現(xiàn)自動的數(shù)據(jù)備份，支持打開文件備份、數(shù)據(jù)庫備份、裸機系統(tǒng)恢復等功能。該模塊可以在不影響網(wǎng)站正常運行的情況下備份網(wǎng)站頁面 、數(shù)據(jù)庫和操作系統(tǒng)。即使硬盤全部損壞，也可以在短時間內(nèi)，重建系統(tǒng)，避免復雜系統(tǒng)安裝、打補丁、網(wǎng)站配置、安全配置。