日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
“拯救網(wǎng)站運維趙明”——網(wǎng)站防篡改系統(tǒng)的部署與應(yīng)用

【.com獨家特稿】目前,利用網(wǎng)上隨處可見的攻擊軟件,趙明所遇到的攻擊者很可能就是那些“腳本小子”(清除服務(wù)器日志的工具也很常見),這些人不需要的深厚技術(shù)基礎(chǔ),即可完成諸如更換Web網(wǎng)站主頁,盜取管理員密碼,數(shù)據(jù)庫注入等,但這些人最恐怖的事情就是破壞整個網(wǎng)站數(shù)據(jù)等攻擊。而這些攻擊過程中產(chǎn)生的網(wǎng)絡(luò)層數(shù)據(jù),和正常數(shù)據(jù)沒有什么區(qū)別。

站在用戶的角度思考問題,與客戶深入溝通,找到平遠網(wǎng)站設(shè)計與平遠網(wǎng)站推廣的解決方案,憑借多年的經(jīng)驗,讓設(shè)計與互聯(lián)網(wǎng)技術(shù)結(jié)合,創(chuàng)造個性化、用戶體驗好的作品,建站類型包括:網(wǎng)站設(shè)計、網(wǎng)站制作、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣、域名與空間、網(wǎng)站空間、企業(yè)郵箱。業(yè)務(wù)覆蓋平遠地區(qū)。

網(wǎng)頁防篡改技術(shù)的優(yōu)勢

很多用戶認為,在網(wǎng)絡(luò)中部署入侵檢測系統(tǒng)(IDS),入侵防御系統(tǒng)(IPS)等設(shè)備,就可以保障網(wǎng)絡(luò)的安全性,就能全面立體的防護WEB應(yīng)用了,但是為何基于WEB服務(wù)器頁面訪問的應(yīng)用攻擊事件仍然不斷發(fā)生?其根本的原因在于傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備對于應(yīng)用層的攻擊防范,作用十分有限。也就是說如果攻擊者不是通過網(wǎng)絡(luò)層,而是Web應(yīng)用層和數(shù)據(jù)庫注入過來的話,那么數(shù)據(jù)過濾(基于TCP/IP報文頭部的ACL)實現(xiàn)訪問控制的功能就如同虛設(shè)了。

◆針對本案例中網(wǎng)頁篡改的攻擊行為,具有以下特點:篡改網(wǎng)站頁面?zhèn)鞑ニ俣瓤?、閱讀人群多;復(fù)制容易,事后消除影響難;預(yù)先檢查和實時防范較難;網(wǎng)絡(luò)環(huán)境復(fù)雜難以追查責(zé)任,攻擊工具簡單且向智能化趨勢發(fā)展。以上這些特點,趙明和運營總監(jiān)黃曉明兩人對于網(wǎng)站“被黑”事件考慮,很可能影響到公司對外的整體形象,因此我絕對在現(xiàn)有結(jié)構(gòu)中增加一套網(wǎng)頁防篡改保護系統(tǒng)非常重要。

網(wǎng)頁防篡改技術(shù)的發(fā)展

◆最早,針對網(wǎng)頁篡改的攻擊,作為運維人員只能通過手工(人工)對比檢測,專門指派網(wǎng)絡(luò)管理人員,人工監(jiān)控需要保護的網(wǎng)站,一旦發(fā)現(xiàn)被篡改,然后以人力對其修改還原的手段。嚴格的說來,人工對比檢測不能算是一種網(wǎng)頁防篡改系統(tǒng)采用的技術(shù),而只能算安全管理中針對網(wǎng)頁被篡改的制度管理。這種手段非常原始且效果不佳,且不說人力成本較高,其最致命的缺陷在于人力監(jiān)控不能達到即時性,也就是不能在第一時間發(fā)現(xiàn)網(wǎng)頁被篡改也不能在第一時間做出還原,當(dāng)管理人員發(fā)現(xiàn)網(wǎng)頁被篡改再做還原時,被篡改的網(wǎng)頁已在互聯(lián)網(wǎng)存在了一段時間,可能已經(jīng)被一定數(shù)量的網(wǎng)民瀏覽?! ?/p>

◆隨著網(wǎng)絡(luò)防護技術(shù)的發(fā)展,后來的出現(xiàn)的網(wǎng)頁防篡技術(shù)中的“時間輪巡技術(shù)”被廣泛應(yīng)用于政府和教育網(wǎng)站。時間輪詢技術(shù)是利用一個網(wǎng)頁檢測程序,以輪詢方式讀出要監(jiān)控的網(wǎng)頁,與真實網(wǎng)頁相比較,來判斷網(wǎng)頁內(nèi)容的完整性,對于被篡改的網(wǎng)頁進行報警和恢復(fù)。但后來隨著商業(yè)性網(wǎng)站在國內(nèi)的快速發(fā)展,采用時間輪詢式的網(wǎng)頁防篡改系統(tǒng)存在著網(wǎng)絡(luò)安全工程師無法接受的“時間間隔”,這種技術(shù)也逐漸被淘汰。

隨著“水印”和“非對稱加密”技術(shù)的廣泛應(yīng)用,這些最新的技術(shù)也被推廣到網(wǎng)頁防篡產(chǎn)品領(lǐng)域,這包括了“事件觸發(fā)”和“核心內(nèi)遷嵌”技術(shù)的組合應(yīng)用。核心內(nèi)嵌技術(shù)(密碼水?。┑膶崿F(xiàn),是先將網(wǎng)頁內(nèi)容采取非對稱加密存放,在外來訪問請求時將經(jīng)過加密驗證過的,進行解密對外發(fā)布;若未經(jīng)過驗證,則拒絕對外發(fā)布,調(diào)用備份網(wǎng)站文件進行驗證解密后對外發(fā)布。此種技術(shù)通常要結(jié)合事件觸發(fā)機制對文件的部分屬性進行對比,如大小,頁面生成時間等做判斷。核心內(nèi)嵌技術(shù)避免了時間輪巡技術(shù)的輪巡間隔這個缺點,但是由于這種技術(shù)是對每個流出網(wǎng)頁都進行完整檢查,占用巨大的系統(tǒng)資源,給服務(wù)器造成較大負載。并且對網(wǎng)頁正常發(fā)布流程作了更改,針對本案例的拓撲,整個網(wǎng)站需要重新架構(gòu)?! ?/p>

網(wǎng)頁防篡在企業(yè)中的具體應(yīng)用

隨著技術(shù)發(fā)展以及網(wǎng)上各類應(yīng)用的增多,對服務(wù)器的負載資源簡直可以用“苛刻”來形容,任何占用服務(wù)器資源的部分都要淘汰,來確保網(wǎng)站的高訪問效率,如此一來,內(nèi)嵌技術(shù)(即密碼技術(shù))最終將被淘汰。

因此,現(xiàn)階段企業(yè)當(dāng)中主要是使用了“文件過濾驅(qū)動技術(shù)+事件觸發(fā)技術(shù)”的第三代產(chǎn)品。文件過濾驅(qū)動技術(shù)的最初應(yīng)用于軍方和保密系統(tǒng),作為文件保護技術(shù)和各類審計技術(shù)。其原理是:將篡改監(jiān)測的核心程序通過文件底層驅(qū)動技術(shù)應(yīng)用到Web服務(wù)器中,通過事件觸發(fā)方式進行自動監(jiān)測,對文件夾的所有文件內(nèi)容,對照其底層文件屬性,經(jīng)過內(nèi)置散列快速算法,實時進行監(jiān)測,若發(fā)現(xiàn)屬性變更,通過非協(xié)議方式,純文件安全拷貝方式將備份路徑文件夾內(nèi)容拷貝到監(jiān)測文件夾相應(yīng)文件位置,通過底層文件驅(qū)動技術(shù),整個文件復(fù)制過程毫秒級。這樣的要求非常適合趙明負責(zé)的這家公司,也解決了公眾無法看到被篡改頁面,入侵者整個過程被記錄的最高水準,如果黑客攻擊之后,可能連黑客自己都無法看到網(wǎng)頁是否被篡改的結(jié)果顯示。

網(wǎng)頁防篡系統(tǒng)的部署

◆網(wǎng)頁防篡改保護系統(tǒng)的品牌相當(dāng)多,這里列舉一個企業(yè)中常見的品牌:WebGurad ,此系統(tǒng)采用的就是目前系統(tǒng)驅(qū)動級文件保護技術(shù),并且基于事件觸發(fā)式監(jiān)測機制,高效實現(xiàn)了網(wǎng)頁監(jiān)測與防護功能,徹底杜絕了網(wǎng)站被非法篡改的可能。

◆第一種部署方案(圖1):無需增加任何服務(wù)器,這類部署主要突出了該系統(tǒng)部署的靈活性,將Center Server部分也同時部署在Web站點上,在沒有額外可用服務(wù)器的情況下,節(jié)省了服務(wù)器資源,保護了用戶投資。

網(wǎng)頁防篡改保護系統(tǒng)典型部署示意圖1

第二種部署方案(圖2),可分為三步:

第1步:在DMZ區(qū)任意一臺服務(wù)器安裝管理中心服務(wù)器(Center Server),并設(shè)定外部管理連接端口(默認為5366);

第2步:將監(jiān)控端(Moniter Client)安裝于多個Web服務(wù)器上,并在Web服務(wù)器商指定管理中心服務(wù)器地址,并設(shè)定管理端口(默認為5367);

第3步:在內(nèi)部管理區(qū)域,任意PC安裝管理客戶端(Console)部分。

網(wǎng)頁防篡改保護系統(tǒng)典型部署示意圖2

采用此產(chǎn)品部署的方案優(yōu)點有很多,針對具體應(yīng)用該方案支持如下一些特殊功能:?

◆斷線狀態(tài)下篡改檢測和大規(guī)模連續(xù)篡改攻擊防護; ?

◆支持進程黑白名單管理,杜絕非法程序非法執(zhí)行;?

◆實時監(jiān)測,完全杜絕被篡改內(nèi)容被外界瀏覽; ?

◆支持服務(wù)器性能監(jiān)測與閥值告警功能;?

◆支持單獨文件篡改保護; ?

◆支持文件夾篡改保護; ?

◆支持多級目錄文件夾內(nèi)容篡改保護; ?

◆支持異地文件同步功能,異地目錄保護恢復(fù)功能;?

◆支持文件多種自動方式上傳與人工同步方式;

而針對Web網(wǎng)站最新和最流行的攻擊可以提供如下防范:?

◆支持SQL注入攻擊防護; ?

◆支持跨站腳本攻擊防護; ?

◆支持對系統(tǒng)文件的訪問防護; ?

◆支持特殊字符構(gòu)成的URL利用防護;?

◆支持對危險系統(tǒng)路徑的訪問防護;?

◆支持構(gòu)造危險的Cookie攻擊防護;?

◆各類攻擊的變種防護;

【.COM 獨家特稿,轉(zhuǎn)載請注明出處及作者!】


網(wǎng)頁題目:“拯救網(wǎng)站運維趙明”——網(wǎng)站防篡改系統(tǒng)的部署與應(yīng)用
文章鏈接:http://www.5511xx.com/article/cdeiepj.html