iGuard網(wǎng)頁(yè)防篡改系統(tǒng)

iGuard網(wǎng)頁(yè)防篡改系統(tǒng)中國(guó)政府網(wǎng):///2政府門戶網(wǎng)站的重要性政府門戶網(wǎng)站成為政府應(yīng)用信息技術(shù)履行職能的重要形式對(duì)促進(jìn)政務(wù)公開，改進(jìn)行政管理，提高行政效能具有重要意義互聯(lián)網(wǎng)網(wǎng)站是電子政務(wù)建設(shè)的重要組成局部3網(wǎng)頁(yè)篡改事件4典型事件-國(guó)內(nèi)中國(guó)青少年基金會(huì)網(wǎng)站武漢市武昌區(qū)政府網(wǎng)站《北京青年報(bào)》網(wǎng)絡(luò)版陜西省公安廳廣州市物價(jià)局江民網(wǎng)站、金山、神州數(shù)碼吉林市政府網(wǎng)站……5典型事件-國(guó)外美國(guó)白宮主頁(yè)美國(guó)司法部美國(guó)衛(wèi)生部美國(guó)勞工部雅虎新聞網(wǎng)《今日美國(guó)報(bào)》主頁(yè)韓國(guó)2300多個(gè)網(wǎng)站首頁(yè)……6最近……705-06年平安事件分類統(tǒng)計(jì)〔資料來源：國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心〕事件類型05年數(shù)量06年數(shù)量蠕蟲6730惡意代碼 25320木馬109網(wǎng)絡(luò)仿冒 475563拒絕服務(wù)攻擊3522網(wǎng)頁(yè)篡改 813024477僵尸網(wǎng)絡(luò)315主機(jī)入侵459垃圾郵件161587其他153454803-06年網(wǎng)站篡改情況〔資料來源：國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心〕906年政府網(wǎng)站篡改情況〔資料來源：國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心〕10網(wǎng)頁(yè)篡改的動(dòng)機(jī)和目的純粹炫耀黑客技術(shù)增加自己網(wǎng)站點(diǎn)擊率參加木馬和病毒程序發(fā)布虛假信息獲利騙取用戶資料政治性的宣傳11網(wǎng)頁(yè)篡改的特點(diǎn)和危害網(wǎng)頁(yè)篡改的特點(diǎn)傳播速度快、閱讀人群多復(fù)制容易，事后消除影響難作案環(huán)境和工具相對(duì)簡(jiǎn)單預(yù)先檢查和實(shí)時(shí)防范較難網(wǎng)頁(yè)篡改的危害破壞政府和公共機(jī)構(gòu)形象間接成為非法牟利的工具影響和諧社會(huì)的建設(shè)12產(chǎn)生原因-客觀操作系統(tǒng)的復(fù)雜性已公布超過1萬多個(gè)系統(tǒng)漏洞漏洞與補(bǔ)丁系統(tǒng)漏洞從發(fā)現(xiàn)到被利用最短為5天系統(tǒng)補(bǔ)丁的平均發(fā)布時(shí)間為47天應(yīng)用漏洞注入式攻擊多個(gè)應(yīng)用系統(tǒng)不同的開發(fā)者現(xiàn)有技術(shù)架構(gòu)下，網(wǎng)站漏洞長(zhǎng)期存在13產(chǎn)生原因-主觀密碼管理合格密碼：8位以上，定期改變35％的人與其他人共享密碼67％的人用同一密碼訪問多個(gè)程序漏洞補(bǔ)丁定期更新上網(wǎng)控制釣魚、木馬、間諜軟件為業(yè)務(wù)效勞還是為平安效勞？14核心內(nèi)嵌式網(wǎng)頁(yè)防篡改iGuard網(wǎng)頁(yè)防篡改系統(tǒng)iGuard網(wǎng)頁(yè)防篡改系統(tǒng)第二代核心內(nèi)嵌技術(shù)數(shù)字水印技術(shù)：保護(hù)靜態(tài)內(nèi)容的完整性應(yīng)用防護(hù)技術(shù)：保護(hù)動(dòng)態(tài)內(nèi)容的完整性可靠的防護(hù)效果杜絕非法網(wǎng)頁(yè)被訪問的可能性杜絕利用腳本實(shí)施注入式攻擊跨平臺(tái)全系列支持操作系統(tǒng)：支持Windows、Linux、UnixWeb效勞器：支持IIS、Apache、J2EE16核心內(nèi)嵌模塊的位置iGuard核心內(nèi)嵌模塊Web效勞器操作系統(tǒng)Windows/Linux/FreeBSD/Solaris/AIX/HP-UXWeb服務(wù)器軟件IIS/Apache/Weblogic/Websphere/Resin/Tomcat硬件X86/sparc/ItaniumII/PowerPC/PA-RISC應(yīng)用防護(hù)技術(shù)數(shù)字水印技術(shù)17核心內(nèi)嵌-應(yīng)用防護(hù)技術(shù)應(yīng)用防護(hù)

子系統(tǒng)Web效勞器軟件用戶名：zhangsan用戶名：hack’or‘1’=‘1√X…‘or‘…SELECT*FROMuserWHEREname=‘zhangsan’SELECT*FROMuserWHEREname=‘hack’or‘1’=‘118自動(dòng)發(fā)布子系統(tǒng)發(fā)布服務(wù)器監(jiān)控及恢復(fù)子系統(tǒng)核心內(nèi)嵌-數(shù)字水印技術(shù)Web效勞器軟件SSL+=X1.上傳正常網(wǎng)頁(yè)2.瀏覽正常網(wǎng)頁(yè)3.篡改網(wǎng)頁(yè)4.瀏覽篡改網(wǎng)頁(yè)5.自動(dòng)恢復(fù)頁(yè)面保護(hù)

子系統(tǒng)FTP一般發(fā)布過程19工作過程發(fā)布過程發(fā)布內(nèi)嵌模塊檢測(cè)到文件創(chuàng)立/變化為文件產(chǎn)生加密和不可逆轉(zhuǎn)數(shù)字水印通過加密通道傳送到Web效勞器檢測(cè)過程公眾發(fā)出請(qǐng)求瀏覽網(wǎng)頁(yè)應(yīng)用防護(hù)子系統(tǒng)檢查請(qǐng)求的合法性頁(yè)面保護(hù)子系統(tǒng)檢查數(shù)字水印完整性輔助以增強(qiáng)型事件觸發(fā)技術(shù)防護(hù)20同步特性詳述實(shí)時(shí)的文件檢測(cè)，高效的上傳同步發(fā)布端支持Windows/Linux操作系統(tǒng)接收端支持所有常見操作系統(tǒng)平臺(tái)支持多效勞器，鏡像同步和非鏡像同步支持多虛擬主機(jī)和多虛擬目錄支持精確同步和增量同步支持自動(dòng)重連，失敗重傳和任務(wù)斷點(diǎn)續(xù)傳支持企業(yè)級(jí)雙機(jī)發(fā)布模式，主從自動(dòng)切換支持應(yīng)用/效勞兩種模式選擇128位平安連接，通信雙方數(shù)字證書認(rèn)證完整和全面的日志查詢21防篡改特性詳述可靠的實(shí)時(shí)網(wǎng)頁(yè)篡改檢測(cè)嚴(yán)密的平安水印密碼算法內(nèi)嵌式檢查惡意請(qǐng)求即時(shí)的報(bào)警和頁(yè)面恢復(fù)篡改網(wǎng)頁(yè)快照留影支持所有操作平臺(tái)和Web效勞器支持各種動(dòng)態(tài)網(wǎng)頁(yè)技術(shù)支持特殊目錄和文件忽略自定義出錯(cuò)頁(yè)面郵件報(bào)警和第三方報(bào)警與平安管理平臺(tái)整合22雙機(jī)和集群部署iGuard發(fā)布效勞器雙機(jī)Web效勞器集群內(nèi)容管理系統(tǒng)DMZIntranetInternet23部署需求準(zhǔn)備工作增加一臺(tái)發(fā)布效勞器備份完整的基準(zhǔn)網(wǎng)站文件安裝進(jìn)程每臺(tái)Web效勞器根本用時(shí)2小時(shí)每1G容量額外用時(shí)45分鐘-90分鐘測(cè)試和培訓(xùn)功能測(cè)試用時(shí)0.5小時(shí)培訓(xùn)用時(shí)1-1.5小時(shí)24權(quán)威平安部門檢驗(yàn)25技術(shù)背景天存公司-致力Web平安國(guó)家信息平安產(chǎn)業(yè)基地企業(yè)上海信息平安行業(yè)協(xié)會(huì)會(huì)員專業(yè)Web平安技術(shù)研發(fā)公司技術(shù)以國(guó)家863工程先進(jìn)技術(shù)為根底

〔SWP01通用平安Web平臺(tái)〕運(yùn)用領(lǐng)先的Web效勞器研究技術(shù)與成果26網(wǎng)頁(yè)防篡改系統(tǒng)技術(shù)比照網(wǎng)頁(yè)防篡改技術(shù)外掛輪巡技術(shù)使用外部的網(wǎng)頁(yè)讀取和檢測(cè)程序，以輪詢方式讀出和比對(duì)要監(jiān)控的網(wǎng)頁(yè)核心內(nèi)嵌技術(shù)篡改檢測(cè)模塊內(nèi)嵌于Web效勞器軟件，在每一個(gè)網(wǎng)頁(yè)流出時(shí)進(jìn)行完整性檢查事件觸發(fā)技術(shù)使用操作系統(tǒng)的文件系統(tǒng)/驅(qū)動(dòng)程序接口，網(wǎng)頁(yè)文件被修改時(shí)進(jìn)行合法性檢查28美術(shù)館大樓工作人員讀者29外掛輪巡技術(shù)優(yōu)點(diǎn)：結(jié)構(gòu)無關(guān)√缺點(diǎn)：忙不勝忙x30核心內(nèi)嵌技術(shù)優(yōu)點(diǎn)：萬無一失√缺點(diǎn)：影響效率x31事件觸發(fā)技術(shù)優(yōu)點(diǎn)：反響迅速√缺點(diǎn)：小人難防x32技術(shù)比照總結(jié)外掛輪詢核心內(nèi)嵌事件觸發(fā)訪問篡改網(wǎng)頁(yè)可能不可能可能動(dòng)態(tài)網(wǎng)頁(yè)防護(hù)不支持支持不支持服務(wù)器負(fù)載中低極低帶寬占用中無無檢測(cè)時(shí)間分鐘級(jí)實(shí)時(shí)毫秒繞過檢測(cè)機(jī)制不可能不可能可能防范連續(xù)篡改不能支持不支持?jǐn)嗑€時(shí)檢測(cè)不能能不能適用操作系統(tǒng)所有所有受限防篡改還是防篡改后的結(jié)果？33iGuard網(wǎng)頁(yè)防篡改系統(tǒng)成功案例中國(guó)中央政府門戶網(wǎng)站網(wǎng)上的中國(guó)政府投標(biāo)集成商一致選擇各方專家嚴(yán)格評(píng)審Linux*262005年10月gov35全國(guó)人民代表大會(huì)國(guó)家最高權(quán)力機(jī)關(guān)網(wǎng)站政治影響高度敏感經(jīng)過半年產(chǎn)品選型Solaris*22004年2月36中國(guó)網(wǎng)中國(guó)互聯(lián)網(wǎng)新聞中心,官方新聞網(wǎng)站每天以8種文字更新網(wǎng)頁(yè)3,000個(gè)網(wǎng)站網(wǎng)頁(yè)文件超過1,500,000個(gè)Solaris*13+Linux2003年10月37地方政府網(wǎng)站北京市人民政府（首都之窗）上海市政府（中國(guó)上海）廣州市政府（中國(guó)廣州）天津市政府（中國(guó)天津）38云南省人民政府云南省委省人大省政府網(wǎng)站云南全省17個(gè)州市政府網(wǎng)站HP-UX+AIX+Windows+Linux2004-2005年39局部其他用戶國(guó)家發(fā)改委國(guó)家交通部國(guó)家鐵道部國(guó)家工商總局吉林省政府河南省政府?dāng)?shù)十家國(guó)地