賽藍網(wǎng)頁防篡改系統(tǒng)_第1頁
賽藍網(wǎng)頁防篡改系統(tǒng)_第2頁
賽藍網(wǎng)頁防篡改系統(tǒng)_第3頁
賽藍網(wǎng)頁防篡改系統(tǒng)_第4頁
賽藍網(wǎng)頁防篡改系統(tǒng)_第5頁
已閱讀5頁,還剩8頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、 賽藍網(wǎng)頁防篡改系統(tǒng)賽藍簡介 深圳市賽藍科技有限公司成立于2005年,堅持以自主研發(fā)為核心,以客戶滿意為宗旨,全心致力于解決企業(yè)用戶遠程應(yīng)用安全接入問題,努力打造創(chuàng)新型高科技品牌企業(yè)。 賽藍產(chǎn)品已經(jīng)廣泛應(yīng)用于國內(nèi):政府機構(gòu)、電信運營商、金融證券、電力、交通物流、連鎖、制造等,遍及全國32個省市和地區(qū)。2022年9月24日網(wǎng)站安全現(xiàn)狀網(wǎng)站安全現(xiàn)狀據(jù)的統(tǒng)計報告中顯示,2008 年上半年,中國大陸被篡改網(wǎng)站的數(shù)量相比往年處于明顯上升趨勢。國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)監(jiān)測到中國大陸被篡改網(wǎng)站總數(shù)達到35113 個,同比增加了23.7%。按月統(tǒng)計情況如圖所示:資料來源于2022年9月24日網(wǎng)站安全

2、現(xiàn)狀 據(jù)的調(diào)查結(jié)果顯示,2009年5月1日至31日,我國大陸地區(qū)被篡改的網(wǎng)站數(shù)量為3854個,較上個月增加629個,我國香港被篡改網(wǎng)站數(shù)量為17個,較上月減少了3個,我國臺灣被篡改的網(wǎng)站數(shù)量為4個,較上個月減少了7個。 2009年5月1日至31日,大陸地區(qū)的.GOV.CN網(wǎng)站被篡改的數(shù)量為130個,其中,5月6日被篡改的數(shù)量最多,達到13起。 資料來源于2022年9月24日網(wǎng)站安全現(xiàn)狀 國家公安部于2005年12月1號正式頒布了互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定,即公安部第82號令,要求于2006年3月1號起開始實施,其中第九條三款明確指出:“開辦門戶網(wǎng)站、新聞網(wǎng)站、電子商務(wù)的,能夠防范網(wǎng)站、網(wǎng)頁被篡

3、改,被篡改后能夠自動恢復(fù)”。 資料來源于2022年9月24日賽藍網(wǎng)頁防篡改功能介紹2022年9月24日web 防火墻 WEB防火墻模塊主要通過核心內(nèi)嵌技術(shù)對網(wǎng)頁訪問進行保護,可以防止惡意代碼上傳,防止惡意掃描、防止掛馬植入、非法網(wǎng)頁請求、SQL注入攻擊和關(guān)鍵字過濾等。2022年9月24日實時阻斷 實時阻斷模塊是一種主動和直接的網(wǎng)站文件保護方式。采用該技術(shù),可以預(yù)先把網(wǎng)站目錄文件保護起來,除了指定的合法進程和端口服務(wù)之外,禁止其它任何進程和端口訪問對保護的目錄及文件的所有更改操作,在非法進程開始侵入系統(tǒng)之前就切斷其連接,禁止其下一步行為,可以有效地在第一時間阻攔篡改行為。2022年9月24日事件

4、觸發(fā)保護 事件觸發(fā)保護模塊部署在監(jiān)控站點的防篡改監(jiān)控端軟件中,通過過事件篡改檢驗機制,對監(jiān)控端機器的事件特別是增刪改操作進行監(jiān)測,當(dāng)非法篡改的事件發(fā)生時,事件觸發(fā)技術(shù)能夠以毫秒級速度報警,并及時與更新服務(wù)器取得聯(lián)系,對比監(jiān)控端網(wǎng)站服務(wù)器的水印信息,并在毫秒級時間內(nèi)恢復(fù)。事件觸發(fā)技術(shù)消耗系統(tǒng)資源較低,在正常監(jiān)控狀態(tài)下幾乎不占用系統(tǒng)資源,在篡改事件發(fā)生和恢復(fù)時,也不會影響到系統(tǒng)運行和用戶訪問瀏覽。2022年9月24日流出檢測 賽藍網(wǎng)頁防篡改系統(tǒng)通過核心內(nèi)嵌技術(shù),將篡改檢測模塊內(nèi)嵌在Web服務(wù)器引擎中,對每一個數(shù)據(jù)流出請求都進行完整性檢查。對于數(shù)據(jù)流出請求中涉及到關(guān)鍵詞、敏感詞的,流出檢測模塊會及時的屏蔽,并報警和日志記錄。2022年9月24日系統(tǒng)工作原理網(wǎng)頁防篡改工作流程Web防火墻用戶訪問Web服務(wù)器(Apache/IIS)事件觸發(fā)模塊 文件保護 驅(qū)動SQL防注入檢查惡意掃描、攻擊檢查修改文件規(guī)則檢查網(wǎng)頁流出檢查網(wǎng)頁內(nèi)容網(wǎng)頁內(nèi)容更新服務(wù)器(水?。┪募兏鼨z查內(nèi)容發(fā)布系統(tǒng)更新恢復(fù)2022年9月24日賽藍網(wǎng)頁防篡改網(wǎng)絡(luò)部署2022年9月24日賽藍網(wǎng)頁防篡改小結(jié) WEB防火墻技術(shù) 防止惡意代碼上傳,防止惡意掃描、防止掛馬植入、防止非法網(wǎng)頁 請求、防止SQL注入攻擊和關(guān)鍵字過濾等。 實時阻斷技術(shù) 實時保護

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論