返回
网页防篡改系统的应用分析

网页防篡改系统的应用分析

ID:46529921

大小:811.65 KB

页数:3页

时间:2019-11-24

网页防篡改系统的应用分析_第1页
网页防篡改系统的应用分析_第2页
网页防篡改系统的应用分析_第3页
资源描述:

《网页防篡改系统的应用分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、2010年第28卷第2期内蒙古电力技术33lI2.5应用系统存在的漏洞2.1.1监控代理应用系统漏洞是指应用软件或操作系统软件在部署于网站服务器.负责实时监控保护网站文逻辑设计上的缺陷或在编写时产生的错误.这个缺件.发现篡改企图或篡改操作实时发送恢复请求.并陷或错误被不法者或者电脑黑客利用.通过植入木及时提交告警信息马病毒等方式来攻击漏洞或控制整个电脑.从而窃2.1.2同步代理取电脑中的重要资料和信息.甚至破坏系统部署于同步服务器.负责实时监控备份文件变1.2.6使用互联网存在的隐患更以及监控代理提交的恢复请求.并根据请求执行很多

2、企业的网站为自行开发.大部分使用互联向网站服务器的文件同步同步服务器通常情况下网免费模板.冈此均存在不同级别的安全漏洞对于指CMS服务器或盯P服务器对内网站.由于尢法通过互联网访问.虽然存在安全2.1-3管理中心漏洞,但安全威胁相对较小:而对于对外网站,任何逻辑上部署于管理服务器.作为用户与系统之用户都可以通过互联网进行访问.任何1个漏洞都间的接口管理中心提供管理员操作界面.负责将操可能成为黑客入侵和攻击的入口.因此对信息安全作指令传达给监控代理和同步代理.同时负责实时影响较大.一旦被篡改或破坏.将造成极大的不利影接收来自代理端的

3、各种告警信息.并及时通知用户响2.1.4监管平台1.2.7没有部署网页防篡改系统存在的安全隐患逻辑上部署于总中心的管理服务器.作为更高不部署网贞防篡改系统.静态网页一旦被黑客一级的管理子系统.负责接收所有管辖范围内的监篡改,没有检查、报警和恢复机制,只要访问可以顺控巾心提交的各类关键信息利通过防火墙.Web应用就毫无保留地呈现在用户2.2系统的功能圜面前2.2.1网站监控与恢复保护网页防篡改系统针对网站文件安全的保障机2网页防篡改系统概述制.实时监控网站文件的变更.有效降低篡改发生的概率.一旦发生篡改.可以自动实时地进行文件恢网页

4、防篡改系统是保护Web网站不发送被篡复此外.对所有互联网访问进行内容过滤.以确保改内容并进行自动恢复的Web页面保护软件.是针发布内容的正确性、权威性对网站信息内容安全的综合性监管系统网页防篡2.2.2同步与备份改系统采用四重防护技术.以网站内容安全为出发网页防篡改系统与各类网站发布方式(如f【p、点.融合防护、监控、过滤等多种思想构建纵深防御CMS等)无缝集成.确保网站内容正常更新维护的体系网页防篡改系统如图l所示自动化、实时性:同时,提供网站备份功能,保障系统实施过程巾的初始化可以在不借助第==方软件的情况下顺利进行2.2-3

5、告警与审计系统提供实时的报警处理.将相关详细信息以告警的方式提交给网站管理人员详细的日志信息不仅可以用于篡改责任的追究和落实.同时也为管理人员全面了解网站安全和系统运行状况提供必需的资料2.2.4防SOL(数据库)注入防止黑客通过注入SQL(数据库)语句的方式从网站关联的数据库中获取、修改数据信息或攻击数图1网页防篡改系统图据库。采用正则表达式描述规则.提高规则的可扩展性和可维护性2.1系统的组成2.2.5用户管理网页防篡改系统南监控代理、同步代理、管理巾为提高网站管理的安全性.系统提供多级用户心和监管平台4部分组成内蒙古电力技术

6、2010年第28卷第2期管理机制.不同用户的权限(资源配属)可根据实际3防篡改系统的四重防护需求进行控制2.3防篡改系统保护通过建设网页防篡改系统.真正实现对企业网站2-3.1对网站的保护的四重防护.做到网站防御滴水不漏[31部署网页防篡改系统后.通过管理中心将网站3.1一重防护——实时阻断服务器上网站目录备份到备份服务器.然后开启网实时阻断技术.能够阻断对受保护网页的非法站监控和自动同步功能防篡改系统从两个方面对操作此项技术可有效地识别合法进程和非法进程.网站进行保护:一方面通过事件触发和核心内嵌技阻断所有非法进程对受保护文件的

7、写操作和对网页术对网站文件实时监控.一旦发现文件被篡改.首先的篡改,阻断非法进程.将篡改直接拒之门外。删除被篡改的文件.确保被篡改的内容不会传播出3.2二重防护——事件触发去,同时向备份服务器发送恢复请求。从备份目录实事件触发技术,具备触发式篡改检验引擎.对受时恢复,为网站提供实时安全保护。另一方面,部署保护网站文件的增删改操作.一触即发.校验修改的网页防篡改系统之前.管理员直接将发布内容上传合法性.瞬间清除被非法篡改的网页.实时恢复正确到网站服务器.这样存在错发和误发的潜在风险部网页事件触发技术最突出的特点就是确保任何时署网页防

8、篡改之后.管理员将发布内容先上传到备候网站文件的合法性.实时发现受保护文件的变更.份服务器上网站备份目录.再由同步代理自动同步并依据判断结果触发相应的后续保护性处理到网站服务上没有经过授权发布的内容就不能直3_3三重防护——核心内嵌接上传到网站服务

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。