iGuard網(wǎng)頁防篡改系統(tǒng).ppt_第1頁
iGuard網(wǎng)頁防篡改系統(tǒng).ppt_第2頁
iGuard網(wǎng)頁防篡改系統(tǒng).ppt_第3頁
iGuard網(wǎng)頁防篡改系統(tǒng).ppt_第4頁
iGuard網(wǎng)頁防篡改系統(tǒng).ppt_第5頁
已閱讀5頁,還剩37頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

iGuard網(wǎng)頁防篡改系統(tǒng),版權(quán)所有,上海天存信息技術(shù)有限公司,2003-2006. 保留所有權(quán)利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,2,中國政府網(wǎng),/,版權(quán)所有,上海天存信息技術(shù)有限公司,2003-2006. 保留所有權(quán)利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,3,政府門戶網(wǎng)站的重要性,政府門戶網(wǎng)站成為政府應(yīng)用信息技術(shù)履行職能的重要形式 對(duì)促進(jìn)政務(wù)公開,改進(jìn)行政管理,提高行政效能具有重要意義 互聯(lián)網(wǎng)網(wǎng)站是電子政務(wù)建設(shè)的重要組成部分,版權(quán)所有,上海天存信息技術(shù)有限公司,2003-2006. 保留所有權(quán)利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,4,網(wǎng)頁篡改事件,,版權(quán)所有,上海天存信息技術(shù)有限公司,2003-2006. 保留所有權(quán)利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,5,典型事件-國內(nèi),中國青少年基金會(huì)網(wǎng)站 武漢市武昌區(qū)政府網(wǎng)站 北京青年報(bào)網(wǎng)絡(luò)版 陜西省公安廳 廣州市物價(jià)局 江民網(wǎng)站、金山、神州數(shù)碼 吉林市政府網(wǎng)站 ,版權(quán)所有,上海天存信息技術(shù)有限公司,2003-2006. 保留所有權(quán)利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,6,典型事件-國外,美國白宮主頁 美國司法部 美國衛(wèi)生部 美國勞工部 雅虎新聞網(wǎng) 今日美國報(bào)主頁 韓國2300多個(gè)網(wǎng)站首頁 ,版權(quán)所有,上海天存信息技術(shù)有限公司,2003-2006. 保留所有權(quán)利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,7,最近,版權(quán)所有,上海天存信息技術(shù)有限公司,2003-2006. 保留所有權(quán)利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,8,05-06年安全事件分類統(tǒng)計(jì),(資料來源:國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心),版權(quán)所有,上海天存信息技術(shù)有限公司,2003-2006. 保留所有權(quán)利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,9,03-06年網(wǎng)站篡改情況,(資料來源:國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心),版權(quán)所有,上海天存信息技術(shù)有限公司,2003-2006. 保留所有權(quán)利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,10,06年政府網(wǎng)站篡改情況,(資料來源:國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心),版權(quán)所有,上海天存信息技術(shù)有限公司,2003-2006. 保留所有權(quán)利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,11,網(wǎng)頁篡改的動(dòng)機(jī)和目的,純粹炫耀黑客技術(shù) 增加自己網(wǎng)站點(diǎn)擊率 加入木馬和病毒程序 發(fā)布虛假信息獲利 騙取用戶資料 政治性的宣傳,版權(quán)所有,上海天存信息技術(shù)有限公司,2003-2006. 保留所有權(quán)利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,12,網(wǎng)頁篡改的特點(diǎn)和危害,網(wǎng)頁篡改的特點(diǎn) 傳播速度快、閱讀人群多 復(fù)制容易,事后消除影響難 作案環(huán)境和工具相對(duì)簡(jiǎn)單 預(yù)先檢查和實(shí)時(shí)防范較難 網(wǎng)頁篡改的危害 破壞政府和公共機(jī)構(gòu)形象 間接成為非法牟利的工具 影響和諧社會(huì)的建設(shè),版權(quán)所有,上海天存信息技術(shù)有限公司,2003-2006. 保留所有權(quán)利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,13,產(chǎn)生原因-客觀,操作系統(tǒng)的復(fù)雜性 已公布超過1萬多個(gè)系統(tǒng)漏洞 漏洞與補(bǔ)丁 系統(tǒng)漏洞從發(fā)現(xiàn)到被利用最短為5天 系統(tǒng)補(bǔ)丁的平均發(fā)布時(shí)間為47天 應(yīng)用漏洞 注入式攻擊 多個(gè)應(yīng)用系統(tǒng)不同的開發(fā)者 現(xiàn)有技術(shù)架構(gòu)下,網(wǎng)站漏洞長期存在,版權(quán)所有,上海天存信息技術(shù)有限公司,2003-2006. 保留所有權(quán)利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,14,產(chǎn)生原因-主觀,密碼管理 合格密碼:8位以上,定期改變 35的人與其他人共享密碼 67的人用同一密碼訪問多個(gè)程序 漏洞補(bǔ)丁 定期更新 上網(wǎng)控制 釣魚、木馬、間諜軟件 為業(yè)務(wù)服務(wù)還是為安全服務(wù)?,核心內(nèi)嵌式網(wǎng)頁防篡改,iGuard網(wǎng)頁防篡改系統(tǒng),版權(quán)所有,上海天存信息技術(shù)有限公司,2003-2006. 保留所有權(quán)利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,16,iGuard網(wǎng)頁防篡改系統(tǒng),第二代核心內(nèi)嵌技術(shù) 數(shù)字水印技術(shù):保護(hù)靜態(tài)內(nèi)容的完整性 應(yīng)用防護(hù)技術(shù):保護(hù)動(dòng)態(tài)內(nèi)容的完整性 可靠的防護(hù)效果 杜絕非法網(wǎng)頁被訪問的可能性 杜絕利用腳本實(shí)施注入式攻擊 跨平臺(tái)全系列支持 操作系統(tǒng):支持Windows、Linux、Unix Web服務(wù)器:支持IIS、Apache、J2EE,版權(quán)所有,上海天存信息技術(shù)有限公司,2003-2006. 保留所有權(quán)利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,17,核心內(nèi)嵌模塊的位置,iGuard 核心內(nèi)嵌模塊,Web服務(wù)器,版權(quán)所有,上海天存信息技術(shù)有限公司,2003-2006. 保留所有權(quán)利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,18,核心內(nèi)嵌-應(yīng)用防護(hù)技術(shù),應(yīng)用防護(hù) 子系統(tǒng),Web服務(wù)器軟件,X, or ,SELECT * FROM user WHERE name=zhangsan,SELECT * FROM user WHERE name=hack or 1=1,版權(quán)所有,上海天存信息技術(shù)有限公司,2003-2006. 保留所有權(quán)利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,19,核心內(nèi)嵌-數(shù)字水印技術(shù),Web服務(wù)器軟件,SSL,=,X,1.上傳正常網(wǎng)頁,2.瀏覽正常網(wǎng)頁,3.篡改網(wǎng)頁,4.瀏覽篡改網(wǎng)頁,5.自動(dòng)恢復(fù),版權(quán)所有,上海天存信息技術(shù)有限公司,2003-2006. 保留所有權(quán)利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,20,工作過程,發(fā)布過程 發(fā)布內(nèi)嵌模塊檢測(cè)到文件創(chuàng)建/變化 為文件產(chǎn)生加密和不可逆轉(zhuǎn)數(shù)字水印 通過加密通道傳送到Web服務(wù)器 檢測(cè)過程 公眾發(fā)出請(qǐng)求瀏覽網(wǎng)頁 應(yīng)用防護(hù)子系統(tǒng)檢查請(qǐng)求的合法性 頁面保護(hù)子系統(tǒng)檢查數(shù)字水印完整性 輔助以增強(qiáng)型事件觸發(fā)技術(shù)防護(hù),版權(quán)所有,上海天存信息技術(shù)有限公司,2003-2006. 保留所有權(quán)利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,21,同步特性詳述,實(shí)時(shí)的文件檢測(cè),高效的上傳同步 發(fā)布端支持Windows/Linux操作系統(tǒng) 接收端支持所有常見操作系統(tǒng)平臺(tái) 支持多服務(wù)器,鏡像同步和非鏡像同步 支持多虛擬主機(jī)和多虛擬目錄 支持精確同步和增量同步 支持自動(dòng)重連,失敗重傳和任務(wù)斷點(diǎn)續(xù)傳 支持企業(yè)級(jí)雙機(jī)發(fā)布模式,主從自動(dòng)切換 支持應(yīng)用/服務(wù)兩種模式選擇 128位安全連接,通信雙方數(shù)字證書認(rèn)證 完整和全面的日志查詢,版權(quán)所有,上海天存信息技術(shù)有限公司,2003-2006. 保留所有權(quán)利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,22,防篡改特性詳述,可靠的實(shí)時(shí)網(wǎng)頁篡改檢測(cè) 嚴(yán)密的安全水印密碼算法 內(nèi)嵌式檢查惡意請(qǐng)求 即時(shí)的報(bào)警和頁面恢復(fù) 篡改網(wǎng)頁快照留影 支持所有操作平臺(tái)和Web服務(wù)器 支持各種動(dòng)態(tài)網(wǎng)頁技術(shù) 支持特殊目錄和文件忽略 自定義出錯(cuò)頁面 郵件報(bào)警和第三方報(bào)警 與安全管理平臺(tái)整合,版權(quán)所有,上海天存信息技術(shù)有限公司,2003-2006. 保留所有權(quán)利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,23,雙機(jī)和集群部署,iGuard發(fā)布服務(wù)器雙機(jī),Web服務(wù)器集群,內(nèi)容管理系統(tǒng),DMZ,Intranet,Internet,版權(quán)所有,上海天存信息技術(shù)有限公司,2003-2006. 保留所有權(quán)利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,24,部署需求,準(zhǔn)備工作 增加一臺(tái)發(fā)布服務(wù)器 備份完整的基準(zhǔn)網(wǎng)站文件 安裝進(jìn)程 每臺(tái)Web服務(wù)器基本用時(shí)2小時(shí) 每1G容量額外用時(shí)45分鐘-90分鐘 測(cè)試和培訓(xùn) 功能測(cè)試用時(shí)0.5小時(shí) 培訓(xùn)用時(shí)1-1.5小時(shí),版權(quán)所有,上海天存信息技術(shù)有限公司,2003-2006. 保留所有權(quán)利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,25,權(quán)威安全部門檢驗(yàn),版權(quán)所有,上海天存信息技術(shù)有限公司,2003-2006. 保留所有權(quán)利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,26,技術(shù)背景,天存公司 - 致力Web安全 國家信息安全產(chǎn)業(yè)基地企業(yè) 上海信息安全行業(yè)協(xié)會(huì)會(huì)員 專業(yè)Web安全技術(shù)研發(fā)公司 技術(shù) 以國家863項(xiàng)目先進(jìn)技術(shù)為基礎(chǔ) (SWP01通用安全Web平臺(tái)) 運(yùn)用領(lǐng)先的Web服務(wù)器研究技術(shù)與成果,網(wǎng)頁防篡改系統(tǒng),技術(shù)對(duì)比,版權(quán)所有,上海天存信息技術(shù)有限公司,2003-2006. 保留所有權(quán)利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,28,網(wǎng)頁防篡改技術(shù),外掛輪巡技術(shù) 使用外部的網(wǎng)頁讀取和檢測(cè)程序,以輪詢方式讀出和比對(duì)要監(jiān)控的網(wǎng)頁 核心內(nèi)嵌技術(shù) 篡改檢測(cè)模塊內(nèi)嵌于Web服務(wù)器軟件,在每一個(gè)網(wǎng)頁流出時(shí)進(jìn)行完整性檢查 事件觸發(fā)技術(shù) 使用操作系統(tǒng)的文件系統(tǒng)/驅(qū)動(dòng)程序接口,網(wǎng)頁文件被修改時(shí)進(jìn)行合法性檢查,版權(quán)所有,上海天存信息技術(shù)有限公司,2003-2006. 保留所有權(quán)利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,29,美術(shù)館大樓,工作人員,讀者,版權(quán)所有,上海天存信息技術(shù)有限公司,2003-2006. 保留所有權(quán)利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,30,外掛輪巡技術(shù),優(yōu)點(diǎn):結(jié)構(gòu)無關(guān) 缺點(diǎn):忙不勝忙 x,版權(quán)所有,上海天存信息技術(shù)有限公司,2003-2006. 保留所有權(quán)利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,31,核心內(nèi)嵌技術(shù),優(yōu)點(diǎn):萬無一失 缺點(diǎn):影響效率 x,版權(quán)所有,上海天存信息技術(shù)有限公司,2003-2006. 保留所有權(quán)利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,32,事件觸發(fā)技術(shù),優(yōu)點(diǎn):反應(yīng)迅速 缺點(diǎn):小人難防 x,版權(quán)所有,上海天存信息技術(shù)有限公司,2003-2006. 保留所有權(quán)利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,33,技術(shù)對(duì)比總結(jié),防篡改還是防篡改后的結(jié)果?,iGuard網(wǎng)頁防篡改系統(tǒng),成功案例,版權(quán)所有,上海天存信息技術(shù)有限公司,2003-2006. 保留所有權(quán)利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,35,中國中央政府門戶網(wǎng)站,網(wǎng)上的中國政府 投標(biāo)集成商一致選擇 各方專家嚴(yán)格評(píng)審 Linux * 26 2005年10月 www. ,版權(quán)所有,上海天存信息技術(shù)有限公司,2003-2006. 保留所有權(quán)利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,36,全國人民代表大會(huì),國家最高權(quán)力機(jī)關(guān)網(wǎng)站 政治影響高度敏感 經(jīng)過半年產(chǎn)品選型 Solaris * 2 2004年2月 ,版權(quán)所有,上海天存信息技術(shù)有限公司,2003-2006. 保留所有權(quán)利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,37,中國網(wǎng),中國互聯(lián)網(wǎng)新聞中心,官方新聞網(wǎng)站 每天以8種文字更新網(wǎng)頁3,000個(gè) 網(wǎng)站網(wǎng)頁文件超過1,500,000個(gè) Solaris * 13 + Linux 2003年10月 ,版權(quán)所有,上海天存信息技術(shù)有限公司,2003-2006. 保留所有權(quán)利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reser

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論