【正文】 系統(tǒng)日志記錄了所有用戶（包括超級用戶和各個管理員）的操作記錄，如更改策略、打開關(guān)閉保護、增刪保護目錄、備份恢復(fù)、增刪管理員等。這樣就使得只有通過 FTP 方式進行的文件更新才是合法的，而通過其他的方式進行的更新操作都是非法的。當針對備份路徑的文件內(nèi)容進行修改時， IGuard系統(tǒng)可以通過文件驅(qū)動層截獲這一請求，在操作完成后可以自動將修改的部分增量同步到網(wǎng)站原始路徑。 自動增量發(fā)布更新實現(xiàn) 防篡改系統(tǒng)在安裝后會默認對任何修改網(wǎng)站文件內(nèi)容的操作進行阻止，因此，網(wǎng)站的發(fā)布更新一般在備份路徑完成。首先，對于頁面文件來說，一般正常的訪問不會導(dǎo)致網(wǎng)站頁面的更改，而防篡改系統(tǒng)只有在檢測到有對頁面文件進行修改的行為時才會對該行為進行攔截，而其他的系統(tǒng)操作與防篡改系統(tǒng)無關(guān)，不受影響。系統(tǒng)針對來源和操作行為，提前終止其后續(xù)篡改操作請求。 IGuard 防篡改系統(tǒng)的動態(tài)防護模塊采用核心內(nèi)嵌技術(shù)，與 Web 服務(wù)緊密結(jié)合，能夠捕獲所有的 Web 連接請求，可以對用戶提交的數(shù)據(jù)內(nèi)容及訪問請求進行合法性檢測，支持對 SQL 注入（盲注）攻擊、 XSS 跨站攻擊、溢出代碼攻擊等構(gòu)造類網(wǎng)絡(luò)攻擊方式的檢測，能夠進行有效的阻止與保護。系統(tǒng)默認針對原始網(wǎng)站路徑的任何修改操作均為非法，可根據(jù) 不同網(wǎng)站管理方式及發(fā)布更新方式靈活設(shè)定防護策略（根據(jù)進程進行放行等）。當操作系統(tǒng)產(chǎn)生一個 磁盤文件操作事件時，防篡改系統(tǒng)就能夠通過文件驅(qū)動層捕獲這一事件，通過識別其是否針對被保護路徑以及操作是否合法，進行相應(yīng)的放行或阻止操作。 文件防護模塊負責(zé)對網(wǎng)站服務(wù)器上的文件內(nèi)容部分進行防護，而動態(tài)防護模塊負責(zé)對動態(tài)應(yīng)用及數(shù)據(jù)調(diào)用進行防護。文件防護模塊提供對網(wǎng)站頁面腳本等相關(guān)文件的防護，動態(tài)防護模塊提供對網(wǎng)站動態(tài)應(yīng)用及數(shù)據(jù)庫內(nèi)容的防護。 在面對大規(guī)模連續(xù)的篡改時， IGuard 防篡改系統(tǒng)檢測到首個非法操作后就會實時阻斷其后續(xù)其他的篡改操作。 IGuard網(wǎng)頁防篡改保護系統(tǒng)采用基于文件驅(qū)動級的保護技術(shù) —— 內(nèi)核事件觸發(fā)保護機制，確保系統(tǒng)資源不被浪費。 項目預(yù)計自設(shè)備供貨完畢后（供貨周期為 5 個工作日）， 15 個工作日內(nèi)完成系統(tǒng)實施進入試運行階段，具體時間進度安排： 序號 項目細節(jié) 5 日 4 日 4 日 4 日 4 日 4 日 N 日 1 設(shè)備到貨 2 產(chǎn)品到貨驗收 3 系統(tǒng)安裝 4 策略配臵 5 系統(tǒng)獨立測試 6 系統(tǒng)聯(lián)調(diào) 7 實施文檔準備 8 試運行階段 說明： 1：本進度表為項目工期進度表。為此，根據(jù)系統(tǒng)內(nèi)容，以及本工程的進度計劃、質(zhì)量目標，需要制定產(chǎn)品、材料、工具的準備計劃。 解決方案：網(wǎng)頁防篡改對網(wǎng)站目錄進行保護，被保護的網(wǎng)站目錄將不可寫，只能通過備份目錄來更新網(wǎng)站，需要在網(wǎng)站原始路徑與實際發(fā)布系統(tǒng)之間增加一個備份路徑，在該備份路徑上做網(wǎng)站更新，防篡改系統(tǒng)能夠把更新的內(nèi)容實時增量同步到網(wǎng)站原始路徑，實現(xiàn)正常的發(fā)布更新流程。 （ 4）檢查防篡改系統(tǒng)控制臺（ console）是否可以登錄管 理中心進行相關(guān)配臵操作，策略下發(fā)是否成功，是否有日志顯示。或者在發(fā)布更新時暫停保護，更新完成再開啟保護等。 （ 3）網(wǎng)頁發(fā)布方式的相應(yīng)調(diào)整 部署完網(wǎng)頁防篡改后，由于網(wǎng)站原始路徑受到保護，默認不能再對該路徑進行修改，必須通過備份路徑來進行發(fā)布更新，備份路徑可選擇安裝在本機其他路徑或額外的備份服務(wù)器。 （ 3）在工作人員管理主機上安裝管理控制臺（ IGuard Console），用來登錄管理中心，進行策略調(diào)整，查閱日志等操作。建立網(wǎng)站備份路徑，用來對網(wǎng)站系統(tǒng)做發(fā)布更新。 部署拓撲 根據(jù)項目需求調(diào)研，網(wǎng)頁防篡改系統(tǒng)在 黑龍江聯(lián)通 平臺部署拓撲如下： … … …二 樞 紐 1 D C 2 5 臺 服 務(wù) 器（ 部 署 U n i s G u a r d 防 篡 改 系 統(tǒng) 監(jiān) 控 端 ）湘 江 路 1 D C 2 臺 服 務(wù) 器（ 部 署 U n i s G u a r d 防 篡 改 系 統(tǒng) 監(jiān) 控 端 ）U n i s G u a r d 防 篡改 系 統(tǒng) 管 理 中 心U n i s G u a r d 防 篡改 系 統(tǒng) 管 理 中 心告 警 服 務(wù) 器報 表 服 務(wù) 器備 份 服 務(wù) 器… … …二 樞 紐 1 D C 2 5 臺 服 務(wù) 器（ 部 署 U n i s G u a r d 防 篡 改 系 統(tǒng) 監(jiān) 控 端 ）湘 江 路 1 D C 2 臺 服 務(wù) 器（ 部 署 U n i s G u a r d 防 篡 改 系 統(tǒng) 監(jiān) 控 端 ）U n i s G u a r d 防 篡改 系 統(tǒng) 管 理 中 心U n i s G u a r d 防 篡改 系 統(tǒng) 管 理 中 心告 警 服 務(wù) 器報 表 服 務(wù) 器備 份 服 務(wù) 器U n i s G u a r d 防 篡改 控 制 臺 圖 系統(tǒng)部署示意圖 部署防篡改系統(tǒng)需在 黑龍江聯(lián)通 網(wǎng)站 部署在二樞紐 IDC 機房中的 25 臺 系統(tǒng)服務(wù)器上安裝監(jiān)控客戶端， 另外需要一臺 windows 服務(wù)器安裝管理中心 ,要實現(xiàn)監(jiān)控端 及與管理中心間的通信，進行日志及策略等內(nèi)容的傳輸。 用戶可訪問的網(wǎng)頁內(nèi)容指用戶可以從互聯(lián)網(wǎng)公開訪問的合法資源，包括靜態(tài)網(wǎng)頁顯示的內(nèi)容、動態(tài)網(wǎng)頁或數(shù)據(jù)庫等生成的內(nèi)容。網(wǎng)頁防篡改系統(tǒng)須具備較高可靠性，支持冗余部署。 ? 管理指標 網(wǎng)頁防篡改系統(tǒng)具備完整的帳號、認證、權(quán)限管理、審計功能，支持圖形化管理界面，支持系統(tǒng)組件的運行狀態(tài)監(jiān)控。 技術(shù)指標 網(wǎng)頁防篡改系統(tǒng)總體指標包括運行環(huán)境、用戶接口界面、協(xié)議指標、功能指標、管理指標、安全性指標等方面： ? 運行環(huán)境 網(wǎng)頁防篡改系統(tǒng)的服務(wù)器端能夠運行主流的商用平臺上，如支持主要的服務(wù)器平臺及操作系統(tǒng)，如 HPUnix、 IBM AIX、 Sun Solaris、 Windows、 Linux等，可以采用主 流數(shù)據(jù)庫存儲相關(guān)數(shù)據(jù)如 SQL Server、 Oracle、 Sybase、Informix、 DB2。 用 戶 接 口 界 面自 我 保 護 模 塊防 護 模 塊檢 測 模 塊系 統(tǒng) 運 行 環(huán) 境對 外 發(fā) 布 的 文件 . 圖 片 . 聲 音 等W E B 應(yīng) 用 相 關(guān)的 目 錄 及 文 件動 態(tài) 生 成 的 網(wǎng) 頁內(nèi) 容數(shù) 據(jù) 庫S Q L 注 入跨 站 攻 擊非 法 上 傳W E B S h e l l… …保 護 的 內(nèi) 容 各 種 攻 擊網(wǎng) 頁 篡 改 防 護利 用 O S 漏 洞攻 擊 圖 網(wǎng)頁防篡改系統(tǒng)功能框架示意圖 其中各個模塊的實現(xiàn)的主要功能如下： （ 1）檢測模塊 檢測模塊主要功能是發(fā)現(xiàn)正在進行的網(wǎng)頁篡改攻擊、越權(quán)獲取信息企圖或者已經(jīng)成功的網(wǎng)頁篡改攻擊。網(wǎng)頁防篡改系統(tǒng)應(yīng)用文件保護技術(shù)檢測正在進行的針對靜態(tài)網(wǎng)頁或者動態(tài)網(wǎng)頁腳本文件的篡改攻擊，應(yīng)用文件保護技術(shù)及會話分析技術(shù)檢測已經(jīng)成功的針對靜態(tài)網(wǎng)頁或者動態(tài)網(wǎng)頁文件的篡改攻擊；應(yīng)用會話分析技術(shù)檢測正在進行的針對動態(tài)網(wǎng)頁數(shù)據(jù)的篡改攻擊或者越權(quán)獲取信息企圖。 ? 可防護各類 WEB 應(yīng)用 支持各類 WEB 服務(wù)器，例如 IIS、 WebLogic、 WebSphere、 Apache、Tomcat 等；支持各類 WEB 服務(wù)器中安裝的主流數(shù)據(jù)庫，包括 SQL Server、Oracle、 Sybase、 Informix、 DB MySQL 等；支持各類 WEB 系統(tǒng)所部署的服務(wù)器操作系統(tǒng)及其版本。 ? 性能指標 網(wǎng)頁防篡改系統(tǒng)能夠及時監(jiān)控網(wǎng)頁的非法篡改并能夠及時進行響應(yīng)。 ? 接口開放性 網(wǎng)頁防篡改系統(tǒng)應(yīng)用的各項技術(shù)應(yīng)保證具有開放性、可擴展性，系統(tǒng)軟件和硬件須提供開放的應(yīng)用接口，能夠與其他應(yīng)用系統(tǒng)進行互通。網(wǎng)頁防篡改系統(tǒng)保障用戶從互聯(lián)網(wǎng)訪問的網(wǎng)頁內(nèi)容的完整性，確保用戶訪問內(nèi)容的合法性、保密性。 在湘江路 IDC機房的兩臺服務(wù)器中 ,需要安裝 2 個監(jiān)控端 ,可以單獨管理中心 ,也可以把管理中心安裝在其中一臺 WEB 服務(wù)中 .登錄管理中心需要使用控制臺 模塊，該模塊可安裝在管理人員