首页 科技资讯 科技资讯

“拯救网站运维赵明”——网站防篡改系统的部署与应用

  【51CTO.com独家特稿】目前,利用网上随处可见的攻击软件,赵明所遇到的攻击者很可能就是那些“脚本小子”(清除服务器日志的工具也很常见),这些人不需要的深厚技术基础,即可完成诸如更换Web网站主页,盗取管理员密码,数据库注入等,但这些人最恐怖的事情就是破坏整个网站数据等攻击。而这些攻击过程中产生的网络层数据,和正常数据没有什么区别。

  网页防篡改技术的优势

  很多用户认为,在网络中部署入侵检测系统(IDS),入侵防御系统(IPS)等设备,就可以保障网络的安全性,就能全面立体的防护WEB应用了,但是为何基于WEB服务器页面访问的应用攻击事件仍然不断发生?其根本的原因在于传统的网络安全设备对于应用层的攻击防范,作用十分有限。也就是说如果攻击者不是通过网络层,而是Web应用层和数据库注入过来的话,那么数据过滤(基于TCP/IP报文头部的ACL)实现访问控制的功能就如同虚设了。  

  网页防篡改技术的发展  

  随着“水印”和“非对称加密”技术的广泛应用,这些最新的技术也被推广到网页防篡产品领域,这包括了“事件触发”和“核心内迁嵌”技术的组合应用。核心内嵌技术(密码水印)的实现,是先将网页内容采取非对称加密存放,在外来访问请求时将经过加密验证过的,进行解密对外发布;若未经过验证,则拒绝对外发布,调用备份网站文件进行验证解密后对外发布。此种技术通常要结合事件触发机制对文件的部分属性进行对比,如大小,页面生成时间等做判断。核心内嵌技术避免了时间轮巡技术的轮巡间隔这个缺点,但是由于这种技术是对每个流出网页都进行完整检查,占用巨大的系统资源,给服务器造成较大负载。并且对网页正常发布流程作了更改,针对本案例的拓扑,整个网站需要重新架构。   

  网页防篡在企业中的具体应用

  随着技术发展以及网上各类应用的增多,对服务器的负载资源简直可以用“苛刻”来形容,任何占用服务器资源的部分都要淘汰,来确保网站的高访问效率,如此一来,内嵌技术(即密码技术)最终将被淘汰。

  因此,现阶段企业当中主要是使用了“文件过滤驱动技术+事件触发技术”的第三代产品。文件过滤驱动技术的最初应用于军方和保密系统,作为文件保护技术和各类审计技术。其原理是:将篡改监测的核心程序通过文件底层驱动技术应用到Web服务器中,通过事件触发方式进行自动监测,对文件夹的所有文件内容,对照其底层文件属性,经过内置散列快速算法,实时进行监测,若发现属性变更,通过非协议方式,纯文件安全拷贝方式将备份路径文件夹内容拷贝到监测文件夹相应文件位置,通过底层文件驱动技术,整个文件复制过程毫秒级。这样的要求非常适合赵明负责的这家公司,也解决了公众无法看到被篡改页面,入侵者整个过程被记录的最高水准,如果黑客攻击之后,可能连黑客自己都无法看到网页是否被篡改的结果显示。

  网页防篡系统的部署  

网页防篡改保护系统典型部署示意图1  

  第二种部署方案(图2),可分为三步:

  第1步:在DMZ区任意一台服务器安装管理中心服务器(Center Server),并设定外部管理连接端口(默认为5366);

  第2步:将监控端(Moniter Client)安装于多个Web服务器上,并在Web服务器商指定管理中心服务器地址,并设定管理端口(默认为5367);

  第3步:在内部管理区域,任意PC安装管理客户端(Console)部分。

网页防篡改保护系统典型部署示意图2

  采用此产品部署的方案优点有很多,针对具体应用该方案支持如下一些特殊功能: 

  而针对Web网站最新和最流行的攻击可以提供如下防范: 

  【51CTO.COM 独家特稿,转载请注明出处及作者!】  

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

手机游戏更多