WebRay网页防篡改系统
技术白皮书上海前十装修公司
学而时习之不亦说乎W
1前言
桌面的回收站不见了随着信息技术的不断发展,互联网已经越来越成为人们传递消息的必要手段。在互联网的众多应用中,Web应用更是占有绝对的统治地位,几乎所有的企业、政府、机构都会采用网站来发布重要的信息或者与客户进行交互。随着Web2.0的到来,网站的应用更加广泛,涉及到人们生活的方方面面,因此其安全性的问题就会更多得到人们的关注,因为网站内容复制容易,转载速度快,网页如果被篡改,后果难以预料,篡改网页将会被迅速、广泛传播,从而直接危害网站的利益。尤其是政府机关的网站上发布的重要新闻、重大方针政策以及法规等,一旦被黑客篡改,将严重影响政府形象,甚至造成重大的政治经济损失和恶劣的社会影响。
2背景
魔兽3地图
在社会信息化飞速发展的今天,计算机网络已经成为人们工作和生活的一部分,人们开始习惯通过网络进行查询、交流、购物和办公等等。而越来越多的政府 机关、企事业部门等为了适应社会的发展,树立自身良好的形象,扩大自身在社会的影响,都已经在Internet中建立起自己的网站。这些网站往往代表政府 机关、企事业部门的形象,某些网站甚至代表国家形象,与国家利益息息相关。但网站却常常成为黑客攻击的首选对象。黑客通过各种手段攻击网页的漏洞,从而获 取、破坏、篡改各种重要信息,给各组织机构造成重大的经济损失和恶劣的社会影响,甚至引起政治和国家的安全。
如何解决不法黑客的恶意攻击,如何保证网站页面不被篡改,防止自身形象受到损失,以及如何解决由此带来的其他多方面的问题,已经成为信息技术的一个前沿课题。
WebRay网页防篡改系统就是在这种背景下孕育而生的网站页面保护系统。它是我们依托在网络安全领域中的广泛技术积累和应用实践经验,对目前国内外相关计算机数据进行详尽搜集、分析、仔细研究,对同类安全产品进行纵横比较分析,提出以性能好、功能全、使用简便、运行稳定为设计原则,自主研制开发并推出的网页防篡改系统。
3产品概念
本产品是采用了文件系统驱动技术以及进程内嵌技术,针对黑客对网站攻击的首要目标网站主页内容进行侵袭,保证网页内容安全性的网页防篡改系统。由于网站像广播和电视一样具有公开性和传播性,因此服务器一旦遭受攻击,就会给有关部门的政治、经济等造成不利影响。网页防篡改系统既能保护网站的页面不被篡改,也能保证后台数据库的安全运行。
教师节手工制作礼物支持所有主流的操作系统,包括:Windows、Linux/FreeBSD、Unix(Solaris、HP-UX、AIX);支持常用的Web系统,包括:IIS、Apache、SunONE、Weblogic、WebSphere、resin等;保护所有常用的数据库系统,包括:SQL Server、Oracle、MySQL、Access等。
4产品特点
本产品采用动态防护和静态防护结合的方式对网站内容进行全方位的保护,静态采用业界领先的内核级的文件驱动技术、内核级事件触发机制以及自主研发的基于规则归并的快速比较算法,使得网站程序以及脚本等基于文件系统的内容得到Ring0级别的安全防护;具体功能如下:
基于内核驱动级文件保护技术,支持各类网页格式,包含各类动态页面脚本;
内核级事件触发技术,大大减少系统额外开支;
完全防护技术,支持大规模连续篡改攻击防护;
系统后台自动运行,支持断线状态下阻止篡改;
内核出站校验技术完全杜绝被篡改内容被外界浏览;
支持单独文件、文件夹及多级文件夹目录内容篡改保护;
动态防护基于进程嵌入的技术,将自主研发的安全防护模块嵌入到网站应用安全服务进程中,并采用优化的确定型有穷自动机的规则匹配算法以及多维向量的内容模糊比较算法,使得性能和空间使用都得到了优化,具体功能如下:
支持SQL注入攻击防护;
支持跨站脚本攻击防护;
支持对系统文件的访问防护;
支持特殊字符构成的URL利用防护;
支持对危险系统路径的访问防护;
支持构造危险的Cookie攻击防护;
各类攻击的变种防护;
支持自定义检测库;航空学校有哪些
目前该产品广泛应用于电信运营机构、政府机关、企事业单位、教育系统以及商业机构等各类Web 站点。
5技术特
⏹内核级文件系统防护技术
一个标准的Web服务器的体系结构如图表5-1所示:
图表 51 Web服务器的体系结构
Web系统核心内嵌技术(以下简称核心内嵌技术)是指将安全模块内嵌在Web系统软件(IIS/Apache/Weblogic/Websphere/…)中,这个模块针对不同的Web系统使用相应的核心内嵌技术实现,例如:ISAPI、Apache-module、NSAPI、JAVA-filter等,如图表2-2所示。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论