返回
网页防篡改需求说明书

网页防篡改需求说明书

ID:9472785

大小:113.00 KB

页数:10页

时间:2018-05-01

网页防篡改需求说明书_第1页
网页防篡改需求说明书_第2页
网页防篡改需求说明书_第3页
网页防篡改需求说明书_第4页
网页防篡改需求说明书_第5页
资源描述:

《网页防篡改需求说明书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、作者:imiyoo2008博客http://www.imiyoo.cm/blog网页防篡改防攻击的需求说明书目录引言2编写目的2项目背景2产品介绍3任务概述3目标3运行环境4系统工作流程4主站点网页发布流程4应用系统维护流程5防篡改流程5应用防护流程5功能需求5功能划分5功能描述6<1>监控代理系统6<2>监控中心7<3>维护系统8性能需求9访问速度要求:9可靠性和安全要求9故障处理要求9运行需求9特殊需求10作者:imiyoo2008博客http://www.imiyoo.cm/blog引言编写目的网站作为政府、

2、企业等部门对外的窗口和实施电子政务、电子商务的重要平台,其安全问题直接关系政府和企业形象、利益,在很大程度上决定了电子政务和电子商务的效率。 然而,各类网页应用系统的复杂性和多样性导致系统漏洞层出不穷,病毒木马和恶意代码网上肆虐,黑客入侵和篡改网站的安全事件时有发生。其中,又以篡改网站最为恶劣。尤其是政府网站,作为政府发布重要新闻、重大方针政策以及法律、法规等的重要渠道,一旦被黑客篡改,将严重损害政府的形象,影响社会稳定,甚至导致政治事件,严重危及国家安全和组织利益。虽然目前已有防火墙、入侵检测等安全防范手段,但各

3、类WEB应用系统的复杂性和多样性导致系统漏洞层出不穷、防不胜防,黑客入侵和篡改页面的事件也是屡见不鲜。因此需要有专门针对网页防篡改的系统,加强网页防篡改的防护措施,做到实时监测,以最快速度恢复篡改前的网页,保证站点的完整性和准确性,并及时通知网站管理人员。项目背景网页防篡改保护系统技术发展状况:网页防篡改保护系统也随着技术发展,也有了很大的进步,现在主流的网页防篡改系统主要都是运用了下面三种技术:Ø外挂轮询技术外挂轮询技术,属于第一代网页防篡改技术理论,主要是利用一个网页读取和检测程序,以轮询方式读取要监控的网页,

4、与真实网页相比较,来判断网页内容的完整性,对于被篡改的网页进行报警和恢复;由于是轮询,因此对于一个大型网站轮询一遍站点文件的时间也是比较长,如果在轮询周期内,站点被篡改,这种技术也无法进行恢复和报警,而且由于它是真实的模拟网页浏览,对服务器的负载和带宽都有很大的消耗,该项技术也在慢慢被淘汰。Ø核心内嵌技术核心内嵌技术,属于第二代网页防篡改技术理论,由于该项技术抓住问题的关键,以网页内容输出的Web服务器为切入点,将篡改检测模块内嵌在Web服务器软件里,然后利用它将每一个网页流出时都与真实网页进行完整性检测,对于篡改

5、网页进行实时访问阻断,并予以报警和恢复作者:imiyoo2008博客http://www.imiyoo.cm/blog,可以及时有效地解决防篡改问题,属于目前比较主流的技术。Ø事件触发技术事件触发技术,属于第三代网页防篡改技术理论,主要是基于操作系统底层来进行检测,利用操作系统的文件系统或驱动程序接口,对网页文件进行实时监控,当文件被修改则进行报警和恢复。现有的大多数网页防篡改系统都是基于核心内嵌和事件触发,以核心内嵌技术为核心,事件触发作为辅助,通过利用事件触发实时监控系统底层的文件操作接口,避免恶意文件的修改。

6、产品介绍   网页防篡改系统由监控代理端和管理控制端组成,监控代理端是安装在站点服务器上的,主要是对站点进行保护和监测,管理控制端是用来下发安全规则和管理监控端的,管理员可以通过管理控制端来配置和查看站点监控端的情况,可以通过管理控制端对站点监控端进行管理和配置。任务概述目标1对篡改后的内容自动恢复2完全杜绝篡改内容流出3记录恶意篡改者的来源信息运行环境监控中心(MonitorCenter,简称MC作者:imiyoo2008博客http://www.imiyoo.cm/blog):        Windows操作

7、系统:Windows2000,Windows2003  Linux系统:内核2.4.20以上,2.6.26以上监控代理(MonitorAgent简称MA):        Windows系统:Windows2000,WindowsXP,Windows2003        Linux系统:内核2.4.20以上,2.6.26以上维护终端(MaintenanceTerminal,简称MT)Windows操作系统:Windows2000,WindowsXP,Windows2003支持以下Web服务器:IISApacheT

8、omcat支持以下后台数据库:SQLServerOracleMySQL系统工作流程主站点网页发布流程1.网站内容编辑使用第三方系统以Web方式进行内容编辑。2.编辑完成的好静态网页后发布到发布服务器上。3.发布服务器检测到文件变化,生成数字水印,将这些文件和数字水印发布到相应的Web服务器上。4.Web服务器接收到这些文件,并将水印存放在安全数据库中。(注:

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。