网页防篡改系统WD

深圳昂楷科技有限公司技术白皮书1ANKKITM网页防篡改系统WDS技术白皮书深圳昂楷科技有限公司2010-2-8昂楷科技机密，未经许可不得扩散第2页共22页目录1网络安全状况..............................................................................................................11.1网站安全背景...................................................................................................11.2网页防篡改系统开发背景...............................................................................21.3网页防篡改系统设计理念...............................................................................32网页防篡改系统系统组成及部署..............................................................................42.1网页防篡改系统系统组成...............................................................................42.2网页防篡改系统系统部署...............................................................................42.3网页防篡改系统运行环境...............................................................................93网页防篡改系统系统实现原理................................................................................104网页防篡改系统系统核心模块.................................................................................114.1Web防火墙.......................................................................................................114.2实时阻断模块.................................................................................................144.3BI智能分析模块.............................................................................................155网页防篡改系统功能特点........................................................................................165.1网页文件保护.................................................................................................165.2网络攻击防护.................................................................................................165.3集中管理.........................................................................................................165.4安全网站发布.................................................................................................165.5网站备份还原.................................................................................................175.6实时报警.........................................................................................................175.7管理员权限分级.............................................................................................175.8日志审计.........................................................................................................175.9站点文件保护.................................................................................................175.10系统信息检测...............................................................................................185.11系统自我保护...............................................................................................185.12网站智能分析...............................................................................................18深圳昂楷科技有限公司技术白皮书昂楷科技机密，未经许可不得扩散第1页共22页1网络安全状况1.1网站安全背景随着互联网建设的飞速发展，接入Internet的网民日益倍增，用户在体验互联网带来的无尽的共享资源的同时，网络威胁也随之而来，病毒感染，木马入侵，黑客攻击等时时刻刻都在进行着，对于网站来说，也存在同样的问题。据专业调查机构研究，发现站点目前存在最大的威胁是网页篡改问题，很多政府网站的站点安全也越来越紧急。在计算机网络应急技术处理协调中心（CNCERT/CC）的统计报告中，2009年全年，中国大陆被篡改网站的数量相比往年处于明显上升趋势。国家互联网应急中心(CNCERT)监测到中国大陆被篡改网站总数达到44393个，同比增加了26.4%。2009年中国网站篡改情况如图1-1所示：2009年中国网站篡改情况统计01000200030004000500060001月2月3月4月5月6月7月8月9月10月11月12月中国大陆中国香港中国台湾大陆地区政府网站图1-12009年中国网站篡改情况深圳昂楷科技有限公司技术白皮书昂楷科技机密，未经许可不得扩散第2页共22页互联网日益庞大的使用人群,渗透到世界各个角落。上网已成为人类生活密不可分的一部分，网站逐渐成为政府和企业对外形象的第一窗口。网页篡改事件的屡屡发生，不仅会给政府的公信力和企业的形象造成不良影响，也会给人民群众带去不安定的因素。1.2网页防篡改系统开发背景针对网站的攻击是层出不穷，不仅仅攻击数量在上升，种类也在急剧增加，受攻击范围也在逐步增大，据统计95%以上的Web站点，均被黑客“光顾”过。虽然目前已有防火墙、入侵检测、防病毒等安全防范手段，但各类Web应用系统的复杂性和多样性导致系统漏洞层出不穷、防不胜防，黑客入侵篡改页面的事件经常发生、频繁程度惊人。网站由于建设初期较重视内容建设或可用性建设，往往忽视安全性方面，导致目前国内政务网站市场遭受篡改，影响较大。目前，在利益的驱动下，各种攻击形式发生了一定的转变，一方面是由不法分子利用僵尸网络发起拒绝服务攻击；此外，利用网站系统漏洞在网站上挂马攻击、SQL注入攻击、还有更多黑客是利用系统、网站程序漏洞进行篡改，以达到“扬名”的效果，或收取网站保护费、窃取数据库信息等。总结以上种种形式，网页被篡改的巨大危害后果：1、反华势力宣扬法轮功、藏独，严重影响单位形象；2、入侵、窃取机密信息等，严重危害单位业务和竞争力；3、被监管部门勒令下线、整改；4、被Google、百度等搜索引擎屏蔽；深圳昂楷科技有限公司技术白皮书昂楷科技机密，未经许可不得扩散第3页共22页5、成为木马传播的媒介，损害访问者的利益：盗取网银、游戏、及时通讯帐号、密码；6、影响正常访问、遭遇客户抵制、投诉甚至起诉。一般来说，网站安全防范是架设专业防火墙来进行网站保护，但防火墙是依靠病毒或攻击数据库来防御的，黑客可以利用数据库更新的时间差来进行攻击，对此，防火墙显然是无力的，特别是对于应用层的攻击，四层防火墙基本上是起不了作用，所以需要专业的基于应用层防护的Web应用防护系统。网页防篡改系统正是针对Web应用安全威胁打造的高性能、高可靠的安全防护系统。1.3网页防篡改系统设计理念网页防篡改系统在站点采用了两种防范方法，实现对静态区域文件和动态区域文件的保护。动态区域文件保护主要是在站点架设Web防火墙，通过设定关键字、IP、时间过滤规则，对扫描，非法访问请求等操作进行拦截；静态区域文件保护主要是在站点内部通过实时阻断模块进行文件实时监控，发现有对网页进行修改，删除等非法操作时，进行保护，并进行报警。网页防篡改系统，采取了多层次、多方位、全智能化的安全防范机制，全面地保护站点的安全，自动监控、自动还原，为站点提供了高性能、高可靠的安全保护机制。深圳昂楷科技有限公司技术白皮书昂楷科技机密，未经许可不得扩散第4页共22页2网页防篡改系统系统组成及部署2.1网页防篡改系统系统组成网页防篡改系统系统由管理控制端、监控端和发布端组成。管理控制端可安装在任何一台服务器上，主要配置、管理和查看监控端和发布端的各种信息，并下发站点安全规则到监控端；监控端是安装在Web服务器上的，主要是对站点进行保护备份和监测；发布端安装在更新服务器上，主要对站点文件进行更新。管理控制端主要用来配置和下发安全策略，提供管理员管理操作监控端和发布端的Web管理界面，并通过传输服务模块和通讯模块负责和监控监控端的文件传输、日志报警、系统状态等数据。监控端主要包含实时阻断模块和Web防火墙模块。实时阻断模块主要对站点网页文件或文件夹进行实时保护，实现的是站点静态区域文件的保护；Web防火墙模块主要对网页访问进行保护，如防止非法网页请求和SQL注入攻击等，实现的是站点动态区域文件的保护。2.2网页防篡改系统系统部署在部署网页防篡改系统时，首先需要架设管理控制端，然后，在Web服务器上安装监控端软件，通过在管理控制端的配置监控端认证信息，即可实现管理控制端和监控端之间的安全连接。站点管理员通过管理控制端可以查看监控端的运深圳昂楷科技有限公司技术白皮书昂楷科技机密，未经许可不得扩散第5页共22页行情况及日志信息。发布端部署在更新服务器上，负责所有网页内容的更新。由于管理控制端有着管理控制、站点备份的权力，一