iGuard網(wǎng)頁防篡改系統(tǒng)

iGuard網(wǎng)頁防篡改系統(tǒng)中國政府網(wǎng):///2政府門戶網(wǎng)站的重要性政府門戶網(wǎng)站成為政府應用信息技術履行職能的重要形式對促進政務公開，改進行政管理，提高行政效能具有重要意義互聯(lián)網(wǎng)網(wǎng)站是電子政務建設的重要組成局部3網(wǎng)頁篡改事件4典型事件-國內(nèi)中國青少年基金會網(wǎng)站武漢市武昌區(qū)政府網(wǎng)站《北京青年報》網(wǎng)絡版陜西省公安廳廣州市物價局江民網(wǎng)站、金山、神州數(shù)碼吉林市政府網(wǎng)站……5典型事件-國外美國白宮主頁美國司法部美國衛(wèi)生部美國勞工部雅虎新聞網(wǎng)《今日美國報》主頁韓國2300多個網(wǎng)站首頁……6最近……705-06年平安事件分類統(tǒng)計〔資料來源：國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心〕事件類型05年數(shù)量06年數(shù)量蠕蟲6730惡意代碼 25320木馬109網(wǎng)絡仿冒 475563拒絕服務攻擊3522網(wǎng)頁篡改 813024477僵尸網(wǎng)絡315主機入侵459垃圾郵件161587其他153454803-06年網(wǎng)站篡改情況〔資料來源：國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心〕906年政府網(wǎng)站篡改情況〔資料來源：國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心〕10網(wǎng)頁篡改的動機和目的純粹炫耀黑客技術增加自己網(wǎng)站點擊率參加木馬和病毒程序發(fā)布虛假信息獲利騙取用戶資料政治性的宣傳11網(wǎng)頁篡改的特點和危害網(wǎng)頁篡改的特點傳播速度快、閱讀人群多復制容易，事后消除影響難作案環(huán)境和工具相對簡單預先檢查和實時防范較難網(wǎng)頁篡改的危害破壞政府和公共機構(gòu)形象間接成為非法牟利的工具影響和諧社會的建設12產(chǎn)生原因-客觀操作系統(tǒng)的復雜性已公布超過1萬多個系統(tǒng)漏洞漏洞與補丁系統(tǒng)漏洞從發(fā)現(xiàn)到被利用最短為5天系統(tǒng)補丁的平均發(fā)布時間為47天應用漏洞注入式攻擊多個應用系統(tǒng)不同的開發(fā)者現(xiàn)有技術架構(gòu)下，網(wǎng)站漏洞長期存在13產(chǎn)生原因-主觀密碼管理合格密碼：8位以上，定期改變35％的人與其他人共享密碼67％的人用同一密碼訪問多個程序漏洞補丁定期更新上網(wǎng)控制釣魚、木馬、間諜軟件為業(yè)務效勞還是為平安效勞？14核心內(nèi)嵌式網(wǎng)頁防篡改iGuard網(wǎng)頁防篡改系統(tǒng)iGuard網(wǎng)頁防篡改系統(tǒng)第二代核心內(nèi)嵌技術數(shù)字水印技術：保護靜態(tài)內(nèi)容的完整性應用防護技術：保護動態(tài)內(nèi)容的完整性可靠的防護效果杜絕非法網(wǎng)頁被訪問的可能性杜絕利用腳本實施注入式攻擊跨平臺全系列支持操作系統(tǒng)：支持Windows、Linux、UnixWeb效勞器：支持IIS、Apache、J2EE16核心內(nèi)嵌模塊的位置iGuard核心內(nèi)嵌模塊Web效勞器操作系統(tǒng)Windows/Linux/FreeBSD/Solaris/AIX/HP-UXWeb服務器軟件IIS/Apache/Weblogic/Websphere/Resin/Tomcat硬件X86/sparc/ItaniumII/PowerPC/PA-RISC應用防護技術數(shù)字水印技術17核心內(nèi)嵌-應用防護技術應用防護

子系統(tǒng)Web效勞器軟件用戶名：zhangsan用戶名：hack’or‘1’=‘1√X…‘or‘…SELECT*FROMuserWHEREname=‘zhangsan’SELECT*FROMuserWHEREname=‘hack’or‘1’=‘118自動發(fā)布子系統(tǒng)發(fā)布服務器監(jiān)控及恢復子系統(tǒng)核心內(nèi)嵌-數(shù)字水印技術Web效勞器軟件SSL+=X1.上傳正常網(wǎng)頁2.瀏覽正常網(wǎng)頁3.篡改網(wǎng)頁4.瀏覽篡改網(wǎng)頁5.自動恢復頁面保護

子系統(tǒng)FTP一般發(fā)布過程19工作過程發(fā)布過程發(fā)布內(nèi)嵌模塊檢測到文件創(chuàng)立/變化為文件產(chǎn)生加密和不可逆轉(zhuǎn)數(shù)字水印通過加密通道傳送到Web效勞器檢測過程公眾發(fā)出請求瀏覽網(wǎng)頁應用防護子系統(tǒng)檢查請求的合法性頁面保護子系統(tǒng)檢查數(shù)字水印完整性輔助以增強型事件觸發(fā)技術防護20同步特性詳述實時的文件檢測，高效的上傳同步發(fā)布端支持Windows/Linux操作系統(tǒng)接收端支持所有常見操作系統(tǒng)平臺支持多效勞器，鏡像同步和非鏡像同步支持多虛擬主機和多虛擬目錄支持精確同步和增量同步支持自動重連，失敗重傳和任務斷點續(xù)傳支持企業(yè)級雙機發(fā)布模式，主從自動切換支持應用/效勞兩種模式選擇128位平安連接，通信雙方數(shù)字證書認證完整和全面的日志查詢21防篡改特性詳述可靠的實時網(wǎng)頁篡改檢測嚴密的平安水印密碼算法內(nèi)嵌式檢查惡意請求即時的報警和頁面恢復篡改網(wǎng)頁快照留影支持所有操作平臺和Web效勞器支持各種動態(tài)網(wǎng)頁技術支持特殊目錄和文件忽略自定義出錯頁面郵件報警和第三方報警與平安管理平臺整合22雙機和集群部署iGuard發(fā)布效勞器雙機Web效勞器集群內(nèi)容管理系統(tǒng)DMZIntranetInternet23部署需求準備工作增加一臺發(fā)布效勞器備份完整的基準網(wǎng)站文件安裝進程每臺Web效勞器根本用時2小時每1G容量額外用時45分鐘-90分鐘測試和培訓功能測試用時0.5小時培訓用時1-1.5小時24權威平安部門檢驗25技術背景天存公司-致力Web平安國家信息平安產(chǎn)業(yè)基地企業(yè)上海信息平安行業(yè)協(xié)會會員專業(yè)Web平安技術研發(fā)公司技術以國家863工程先進技術為根底

〔SWP01通用平安Web平臺〕運用領先的Web效勞器研究技術與成果26網(wǎng)頁防篡改系統(tǒng)技術比照網(wǎng)頁防篡改技術外掛輪巡技術使用外部的網(wǎng)頁讀取和檢測程序，以輪詢方式讀出和比對要監(jiān)控的網(wǎng)頁核心內(nèi)嵌技術篡改檢測模塊內(nèi)嵌于Web效勞器軟件，在每一個網(wǎng)頁流出時進行完整性檢查事件觸發(fā)技術使用操作系統(tǒng)的文件系統(tǒng)/驅(qū)動程序接口，網(wǎng)頁文件被修改時進行合法性檢查28美術館大樓工作人員讀者29外掛輪巡技術優(yōu)點：結(jié)構(gòu)無關√缺點：忙不勝忙x30核心內(nèi)嵌技術優(yōu)點：萬無一失√缺點：影響效率x31事件觸發(fā)技術優(yōu)點：反響迅速√缺點：小人難防x32技術比照總結(jié)外掛輪詢核心內(nèi)嵌事件觸發(fā)訪問篡改網(wǎng)頁可能不可能可能動態(tài)網(wǎng)頁防護不支持支持不支持服務器負載中低極低帶寬占用中無無檢測時間分鐘級實時毫秒繞過檢測機制不可能不可能可能防范連續(xù)篡改不能支持不支持斷線時檢測不能能不能適用操作系統(tǒng)所有所有受限防篡改還是防篡改后的結(jié)果？33iGuard網(wǎng)頁防篡改系統(tǒng)成功案例中國中央政府門戶網(wǎng)站網(wǎng)上的中國政府投標集成商一致選擇各方專家嚴格評審Linux*262005年10月gov35全國人民代表大會國家最高權力機關網(wǎng)站政治影響高度敏感經(jīng)過半年產(chǎn)品選型Solaris*22004年2月36中國網(wǎng)中國互聯(lián)網(wǎng)新聞中心,官方新聞網(wǎng)站每天以8種文字更新網(wǎng)頁3,000個網(wǎng)站網(wǎng)頁文件超過1,500,000個Solaris*13+Linux2003年10月37地方政府網(wǎng)站北京市人民政府（首都之窗）上海市政府（中國上海）廣州市政府（中國廣州）天津市政府（中國天津）38云南省人民政府云南省委省人大省政府網(wǎng)站云南全省17個州市政府網(wǎng)站HP-UX+AIX+Windows+Linux2004-2005年39局部其他用戶國家發(fā)改委國家交通部國家鐵道部國家工商總局吉林省政府河南省政府數(shù)十家國地