返回
网站防篡改解决方案

网站防篡改解决方案

ID:26054998

大小:226.50 KB

页数:4页

时间:2018-11-24

网站防篡改解决方案_第1页
网站防篡改解决方案_第2页
网站防篡改解决方案_第3页
网站防篡改解决方案_第4页
资源描述:

《网站防篡改解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、4网站防篡改解决方案网站防篡改解决方案据CNCERT/CC(国家计算机网络应急技术处理协调中心)报告:2005年,境外22万台主机曾对我国网站发起攻击。2005年,收到报告的网络安全事件12万多件,与2004年相比,数量都增长了1倍左右。网页篡改事件占网络安全事件(非扫描类)的89%。2005年12月,公安部第82号令发布《互联网安全保护技术措施规定》,其中明确规定“开办门户网站、新闻网站、电子商务网站的,能够防范网站、网页被篡改,被篡改后能够自动恢复”。2006年3月,全球被篡改网站数量超过3万个,平均每1.5分钟,就有一个网站被篡改!……方案概要中创软件“

2、网站防篡改解决方案”以中创软件中间件有限公司的安全中间件产品InforGuard为基础,为网站防御系统增加一道主动式的安全保垒,为网站系统的安全保驾护航。InforGuard通过了公安部计算机信息系统安全产品质量监督检验中心检验,获得了公安部计算机信息系统安全专用产品销售许可证、国家保密局涉密信息系统产品检测证书,是唯一入选“2005年度中国信息安全值得信赖网页防篡改产品品牌”的产品。InforGuard以其独特的实时阻断、事件触发、核心内嵌和服务联动四重防护技术而闻名,并在业界保持领先地位。该方案主要实现:w防止恶意攻击和篡改网页信息,实时监控网站和即时复原

3、正确的网站内容,确保网站安全、可靠和稳定运行;w7´24不间断地保护网站,任何恶意篡改痕迹将被实时保留,并主动和及时通知管理人员,做到防范于未然。总体技术框架中创软件“网站防篡改解决方案”以InforGuard为基础,经过大量关键网站系统成功实践,为各个行业领域的客户网站系统安全提供了可靠、稳定的保障。InforGuard的网络部署结构如图1所示:中创软件商用中间件有限公司联系人:程龙亮电话:0531-85908598,862025794网站防篡改解决方案图1InforGuard的网络部署InforGuard逻辑上将划分为三个子系统,即监控代理(Monitor

4、Agent,简称MA)、监控中心(MonitorCenter,简称MC)和维护终端(MaintenanceTerminal,简称MT)。MA部署在网站系统服务器上,对于突破网站防火墙的篡改行为,进行实时监控,确保网站信息安全。一旦发现网站信息被篡改之后,立刻通知监控中心,迅速恢复正常的网页文件。另外,MC在接收到MA发来的篡改信息后,还能够实时通过邮件、手机短信等方式通知相关的网络维护人员。维护终端MT(或者其他第三方发布软件)部署在任何一台可以连接到MC的机器上,使用它可以对网站进行远程维护。MT是MC的一个远程终端,用户可以通过MT进行网站的日常维护工作。

5、通信环节是黑客们最重视的环节,因而,InforGuard特别加强了对这个环节的保护。在监控中心与监控代理通信时,采用了电子证书来确认双方的身份。另外,采用了中创软件的加密通信技术来保证通信的安全。这样,既可以防止黑客利用伪指令向系统进行攻击,又可以防止黑客的侦听、截取,以及回放式的攻击。InforGuard采用了独特的四重防护技术,做到网站防御的滴水不漏。w一重防护¾实时阻断实时阻断技术,能够阻断对受保护网页的非法操作,此项技术有效地甄别合法进程和非法进程,阻断非法进程对网页的篡改,将非法进程直接挡于门外。w二重防护¾事件触发事件触发技术,InforGuard

6、具备触发式篡改检验引擎,针对受保护网站文件的增删改操作,一触即发,校验修改的合法性,瞬间清除被非法篡改的网页,实时恢复正确网页。事件触发技术一个最突出的特点就是确保任何时候网站文件的合法性。w三重防护¾核心内嵌核心内嵌技术,InforGuard内嵌式篡改检测引擎运行于Web服务器内部,与Web服务器无缝结合。InforGuard检测每一个Web请求访问的页面,进行水印校验,从而能够实时地确保每个对外发送网页的正确性。w四重防护¾服务器联动服务器联动技术中创软件商用中间件有限公司联系人:程龙亮电话:0531-85908598,862025794网站防篡改解决方案

7、,是一种紧急情况应急处理机制。当网站受到持续性攻击时,可能会耗费服务器大量资源。InforGuard会自动启动应急处理机制,从根本上阻断来自外部的攻击。图2InforGuard独特的四重防护技术优势特点1.四重防护技术InforGuard采用了独特的四重防护技术,做到网站防御的滴水不漏。第一重防护:使用实时阻断技术,阻止非法篡改操作;第二重防护:使用事件触发技术,实时恢复被非法篡改的文件;第三重防护:使用核心内嵌技术,处理网络异常、断线恢复等情况,确保每个对外发送网页的正确性;第四重防护:服务器联动技术,用于应对网络持续攻击事件。2.高效同步技术InforGu

8、ard内置高效的多服务器文件同步机制,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。