网页防篡改简介
篇一:网页防篡改软件防什么
关于防网页篡改的讨论
目前网站(包括网银)的网页之所以存在被篡改的可能性,有客观和主观两方面的原因: 客观而言,因为存在诸如以下原因,现有技术架构下的网站漏洞将长期存在: 操作系统复杂性:已经公布超过1万多个系统漏洞
漏洞与补丁:系统漏洞从发现到被利用为5天,补丁发布时间为47天 应用系统漏洞:各种注入式攻击,多个应用系统不同的开发者。
主观原因而言,过于苛刻的安全管理要求,通常网络管理员难以完全实现: 密码管理:合格密码需要8位以上复杂字符并定期改变
漏洞补丁:操作系统、中间件、应用系统的定期更新
上网控制:钓鱼、木马、间谍软件
从目前防网页篡改技术上来讲,很多安全设备都具备一些简单的防网页篡改方面的技术。
一、网络安全设备
很多系统都使用了安全网关、防火墙和入侵检测系统等网络安全设备来保护自身的安全。 防火墙是一种成熟和应用广泛的网络安全设备,但是网银web服务器通常是部署在防火墙的DMZ区域,防火墙完全向外部网络开放Web应用端口,这种方式对与Web应用没有任何的保护作用。即使使用http代理型的防火墙,防火墙也只是验证http协议本身的合法性,完全不能理解http协议所承载的数据,也无法判断对http服务器的访问行为是否合法。
入侵检测技术也是工作在网络层,对应用协议的理解和作用存在相当的局限性,对于复杂的http回话和协议更不能完整处理,由于需要预先构造攻击特征库来匹配网络数据,入侵检测系统不能检测和防御未知攻击和不能有效提取攻击特征的攻击
二、专业的网页防篡改系统
目前市场上也有较多的专门防网页篡改的系统来专门对页面内容进行保护,防止来自外部或内部的非授权人员对页面和内容进行篡改和非法添加
下面是一些厂商的篡改检测技术分享:
某厂商一:
将web服务器在对外发送网页时,利用数字水印技术对其进行完整性检查,如下图:
检查点:
Web服务器准备向用户发送网页(网页文件已读入,尚未投放到网络上)。 检查对象
静态网页文件(HTML/CSS文件)
图像文件(GIF/JPG/PNG/BMP文件)
动态脚本文件(ASP/JSP/PL/PHP文件)
多媒体文件(WAV/MP3/FLS/MPEG文件)
二进制可执行实体(CGI/DLL/EXE文件)
其他所有可以在URL中访问/下载的文件
检查方式:
计算对象的数字水印,与水印库中的数据进行比较。
某厂商二:
此种也是采用水印技术来防止网页防篡改。
大体目前市面上防篡改使用的技术如下:网页防篡改软件防什么。
1. 定时循环扫描技术(即:外挂轮询):使用程序按照用户设定的时间间隔,对网站
目录进行定时扫描比对,如发现篡改,就用备份进行恢复。
2. 事件触发技术:使用程序对网站目录进行实时监控,稍有“风吹草动”就进行检查
是否是非法篡改。
3. 核心内嵌技术(即“数字水印”或“数字指纹”):在用户请求访问网页之后,在系
统正式提交网页内容给用户之前,对网页进行完整性检查。
4. 文件过滤驱动技术:采用系统底层文件过滤驱动技术,拦截与分析IRP流。
网页防篡改
篇二:网页防篡改软件防什么
WebRay网页防篡改系统错误!未指定书
签。
技术白皮书错误!未指定书签。
W
目 录
WebRay网页防篡改系统 ---------------------------------------------------------------------------------- 1 技术白皮书 ------------------------------------------------------------------------------------------------------ 1 1
2
3
4
5
6 前言 --------------------------------------------------------------------------------------------------------- 3 背景 --------------------------------------------------------------------------------------------------------- 3 产品概念 --------------------------------------------------------------------------------------------------- 3 产品特点 --------------------------------------------------------------------------------------------------- 4 技术特色 --------------------------------------------------------------------------------------------------- 4 产品组成 --------------------------------------------------------------------------------------------------- 6
6.1 防篡改系统结构 -------------------------------------------------------------------------------- 6
6.2 Web服务器端支持系统列表 ---------------------------------------------------------------- 7
6.3 产品型号------------------------------------------------------------------------------------------ 7
6.4 产品部署------------------------------------------------------------------------------------------ 8 产品应用 --------------------------------------------------------------------------------------------------- 9 功能列表 --------------------------------------------------------------------------------------------------- 9
8.1 Web服务器防篡改----------------------------------------------------------------------------- 9
8.2 集中监控中心 ----------------------------------------------------------------------------------- 9 售后服务 ------------------------------------------------------------------------------------------------- 10 7 8 9
1 前言
随着信息技术的不断发展,互联网已经越来越成为人们传递消息的必要手段。在互联网的众多应用中,Web应用更是占有绝对的统治地位,几乎所有的企业、政府、机构都会采用网站来发布重要的信息或者与客户进行交互。随着Web2.0的到来,网站的应用更加广泛,涉及到人们生活的方方面面,因此其安全性的问题就会更多得到人们的关注,因为网站内容复制容易,转载速度快,网页如果被篡改,后果难以预料,篡改网页将会被迅速、广泛传播,从而直接危害网站的利益。尤其是政府机关的网站上发布的重要新闻、重大方针政策以及法规等,一旦被黑客篡改,将严重影响政府形象,甚至造成重大的政治经济损失和恶劣的社会影响。
2 背景
在社会信息化飞速发展的今天,计算机网络已经成为人们工作和生活的一部分,人们开始习惯通过网络进行查询、交流、购物和办公等等。而越来越多的政府 机关、企事业部门等为了适应社会的发展,树立自身良好的形象,扩大自身在社会的影响,都已经在Internet中建立起自己的网站。这些网站往往代表政府 机关、企事业部门的形象,某些网站甚至代表国家形象,与国家利益息息相关。但网站却常常成为黑客攻击的首选对象。黑客通过各种手段攻击网页的漏洞,从而获 取、破坏、篡改各种重要信息,给各组织机构造成重大的经济损失和恶劣的社会影响,甚至引起政治和国家的安全。
如何解决不法黑客的恶意攻击,如何保证网站页面不被篡改,防止自身形象受到损失,以及如何解决由此带来的其他多方面的问题,已经成为信息技术的一个前沿课题。
WebRay网页防篡改系统就是在这种背景下孕育而生的网站页面保护系统。它是我们依托在网络安全领域中的广泛技术积累和应用实践经验,对目前国内外相关计算机数据进行详尽搜集、分析、仔细研究,对同类安全产品进行纵横比较分析,提出以性能好、功能全、使用简便、运行稳定为设计原则,自主研制开发并推出的网页防篡改系统。
3 产品概念
本产品是采用了文件系统驱动技术以及进程内嵌技术,针对黑客对网站攻击的首要目标网站主页内容进行侵袭,保证网页内容安全性的网页防篡改系统。由于网站像广播和电视一样具有公开性和传播性,因此服务器一旦遭受攻击,就会给有关部门的政治、经济等造成不利影响。网页防篡改系统既能保护网站的页面不被篡改,也能保证后台数据库的安全运行。
支持所有主流的操作系统,包括:Windows、Linux/FreeBSD、Unix(Solaris、HP-UX、AIX);支持常用的Web系统,包括:IIS、Apache、SunONE、Weblogic、WebSphere、resin等;保护所有常用的数据库系统,包括:SQL Server、Oracle、MySQL、Access等。 4 产品特点
本产品采用动态防护和静态防护结合的方式对网站内容进行全方位的保护,静态采用业界领先的内核级的文件驱动技术、内核级事件触发机制以及自主研发的基于规则归并的快速比较算法,使得网站程序以及脚本等基于文件系统的内容得到Ring0级别的安全防护;具体功能如下:
基于内核驱动级文件保护技术,支持各类网页格式,包含各类动态页面脚本; 内核级事件触发技术,大大减少系统额外开支;
完全防护技术,支持大规模连续篡改攻击防护;
系统后台自动运行,支持断线状态下阻止篡改;
内核出站校验技术完全杜绝被篡改内容被外界浏览;网页防篡改软件防什么。
支持单独文件、文件夹及多级文件夹目录内容篡改保护;
动态防护基于进程嵌入的技术,将自主研发的安全防护模块嵌入到网站应用安全服务进程中,并采用优化的确定型有穷自动机的规则匹配算法以及多维向量的内容模糊比较算法,使得性能和空间使用都得到了优化,具体功能如下:
支持SQL注入攻击防护;
支持跨站脚本攻击防护;
支持对系统文件的访问防护;
支持特殊字符构成的URL利用防护;
支持对危险系统路径的访问防护;
支持构造危险的Cookie攻击防护;
各类攻击的变种防护;
支持自定义检测库;
目前该产品广泛应用于电信运营机构、政府机关、企事业单位、教育系统以及商业机构等各类Web 站点。
5 技术特色
内核级文件系统防护技术
一个标准的Web服务器的体系结构如图表5-1所示:
图表 5-1 Web服务器的体系结构
Web系统核心内嵌技术(以下简称核心内嵌技术)是指将安全模块内嵌在Web系统软件(IIS/Apache/Weblogic/Websphere/…)中,这个模块针对不同的Web系统使用相应的核心内嵌技术实现,例如:ISAPI、Apache-module、NSAPI、JAVA-filter等,如图网页防篡改软件防什么。
表2-2所示。
图表 5-2 Web系统核心内嵌模块的位置
内核事件触发机制的文件恢复技术
基于规则归并的快速比较算法
进程嵌入式动态防护模块
基于进程的嵌入式防护模块,进程级访问控制,理解Web语义规范,更加完整的解决提供动态安全防护功能。
优化的确定型有穷自动机的规则匹配算法
基于DFA的匹配算法,能大大提高匹配效率,相比之传统意义的NFA(PCRE实现模式)检测效率提高50%。
系统自动同步
为高效网页的内容扫描、发布和恢复,WebRay使用了页面自动发布服务器。该服务器采用先进的算法检查本身文件系统的变化,自动将其同步到一台或多台安装了防篡改模块的目标Web服务器上,同时也能作为网页恢复时的基准内容,减少人工干预。
网页防篡改软件的原理及其实现
篇三:网页防篡改软件防什么
网页防篡改软件的原理及其实现
江苏省如皋市教育局 张小刚
摘 要:当前网站被“黑”的现象屡屡发生,迫使各网站不断加强安全防护。比较常见的有IIS防火墙、网页防篡改保护软件,其中网页防篡改保护软件能保护网站的代码文件不被篡改,是得到一致认可的有效手段,然而,由于其技术门槛较高,自行研发往往十分困难。本文以一个自行开发的已经长期有效运行的项目为基础,试就其研发的主要原理及技术关键点进行讨论。
关键字:防篡改;网站保护;文件保护;网络攻击;网站安全
随着信息化建设的高速发展,各级各类机关、企事业单位等纷纷建立网站,以提供对外宣传和服务。然而,由于网络攻击的泛滥,各种网站被黑的情况屡屡发生,有的甚至被篡改为不良信息,使单位形象受到影响。这就对网站尤其是代码文件的有效保护提出了迫切需求。本文就网页防篡改软件的原理及其实现进行讨论,以为相关开发提供参考。
网站的安全受到多种因素的影响,常见的如操作系统漏洞、网站代码文件设计的漏洞等,都会导致网站安全受到威胁,严重时甚至导致网站代码文件被修改,导致网站面目全非。对于一个网站,其需要保护的核心之一是相关代码文件等,一个常规网站的代码及配置文件等达到数百上千个是很正常的,如果通过管理员定期人工比对各文件的一致性也即是否被篡改,从而来进行防护,不但可操作性不强,也不能达到及时有效保护的效果。在这种情况下,我们可以通过网页防篡改软件的保护来实现关键文件的防护,结合操作系统安全和网站安全设置,即可使得网站安全性基本得到保证。
一、基本原理
一般一个较完整的系统应由如下部件组成:发布服务器程序、同步服务器程序、交互界面远程控制台,同时还可选择配置防篡改模块。
各程序主要实现功能如下:
发布服务器:安装在内网的独立服务器上,其远程访问一般限制由某些指定段IP机器进行,负责将合法的网页文件通过安全通信发送到Web服务器。它也是系统的管理中心。具体需要实现的必备功能如:
自动发现网站文件发布文件夹下被更新的文件;
传输本地修改的文件及对方请求的文件;
更新上传合法文件水印信息;
记录上传、更新、篡改、恢复等日志;
发送报警邮件。
同步服务器:安装在Web服务器上,负责接收发布服务器发送来的合法的网页变化,并保存其数字水印,监视本机未经许可的文件变化并向发布服务器请求恢复变化的文件。具体需要实现的必备功能如:
循环监控被保护文件变化,对当前文件计算的水印与其保存的水印比对不一致的,向发布服务器请求重新传输;
自动更新接收文件水印信息。
远程控制台:运行在管理员桌面上,提供远程方式对发布服务器的管理及日志内容查看。
防篡改模块(IIS Filter):内嵌在IIS Web服务器软件里,对所有的网页文件请求进行合法性检查,并对所有发送的网页进行数字水印比对。
内容保护过程:
对浏览器的网页浏览请求,防篡改模块检查其头部信息,检查请求的文件是否在监视列表中,在则将文件数字水印与保存在数据库中的有效水印比对,一致则允许访问,否则,拒绝访问。
同步服务器对监视到的非法文件变化,向发布服务器请求重新传输和恢复该文件。 文件恢复后,Web服务器将正确的网页内容发送给浏览器。
二、部分须注意的细节
发布和同步端程序作为服务程序运行在系统后台,需考虑到CPU占用率,一般在无文件收发时应保持在0,以免对机器性能产生影响。
发布端程序应考虑到:
1、传输及程序行为日志的保存及输出,以及供远程控制台程序实时查看的实现;
2、当发布端网站某文件删除时,同步服务器程序是否删除对应文件。此项应可由用户设置;
3、循环检索网站发布文件夹文件变化的间隔延时应可设置;
4、发布服务器与同步服务器通信认证及其控制语句的传输接收应采用加密钥匙串,密钥可由用户自行设置;
5、网络通迅超时,在设置时间内,收发数据不能完成就断开连接;
6、忽略的、感兴趣的文件或文件夹可设置;
7、与同步端的连接应具备断开自动重连自动认证功能;
8、超大文件的有别于小文件的发送处理。
同步端程序应考虑到:
1、接收的文件应将其长度、水印信息记录到一可信数据库文件中,供主动比对用;
2、对循环比较发现的文件非法改变,应向发布端发送文件被改变并重新传输指令;
3、接收的文件的生成时间设置为原来的时间还是当前时间可设置;
4、超大文件如1000M以上的接收处理。
根据上述原理,我们研发成功了具有高性能、应用效果良好的网站/网页文件防篡改软件项目,该软件完全实现了市面上流行的防篡改软件的所有功能,同时,还可以作为网站文件全自动备份系统使用,经实际应用效果良好,实现了网站/网页文件的有效保护和网站文件全自动差异化备份功能,CPU占用率低(循环检测文件时正常为0,收发大文件时会在收发阶段自动提升到10~20) ,软件可从/fcg.rar下载。代码在delphi7以上环境实现,用到IdTCPClient、IdTCPServer等控件,限于篇幅,代码部分省略。
网页防篡改产品参数
篇四:网页防篡改软件防什么
Leadsec-SWAF网页防篡改产品规格参数
http://m.myl5520.com/shiyonggongju/125396.html