網(wǎng)絡(luò)攻擊形式日益增多,網(wǎng)站篡改是最常見的攻擊之一�����,許多企業(yè)網(wǎng)站遭受網(wǎng)絡(luò)攻擊后,被篡改發(fā)布違法信息���,網(wǎng)絡(luò)運(yùn)營者�����、負(fù)責(zé)人�����、單位都要接受相應(yīng)的處罰��,因此�,提前做好網(wǎng)站安全防護(hù)是非常重要的�。
網(wǎng)頁遭篡改事件頻發(fā)
當(dāng)?shù)貢r(shí)間2022年1月14日早間,烏克蘭近70個(gè)政府機(jī)構(gòu)網(wǎng)站遭到黑客攻擊�,致使部分網(wǎng)站臨時(shí)癱瘓數(shù)小時(shí)。目前����,大部分網(wǎng)站已恢復(fù)訪問,烏克蘭政府已宣布對(duì)此展開調(diào)查�。歐盟和北約方面當(dāng)天即對(duì)攻擊行為進(jìn)行譴責(zé)。網(wǎng)站頁面遭到篡改,黑客用烏克蘭語����、俄語和波蘭語3種語言警告稱����,“所有烏克蘭人的個(gè)人信息都已公開。電腦上的數(shù)據(jù)都已經(jīng)破壞��,不可能修復(fù)���。害怕吧�����!做好最壞的打算”���。除了大規(guī)模的網(wǎng)站攻擊事件,更多的網(wǎng)絡(luò)攻擊發(fā)生在中小企業(yè)中��,包括教育����、金融、銀行、政府等行業(yè)��,網(wǎng)站出現(xiàn)掛馬��、篡改等事件已經(jīng)屢見不鮮�����。
網(wǎng)頁篡改的危害
網(wǎng)頁篡改是指用戶使用瀏覽器訪問網(wǎng)頁時(shí)被病毒或者其他原因篡改��,也指企事業(yè)單位網(wǎng)站被不法分子入侵后篡改���。網(wǎng)頁篡改發(fā)生后可能會(huì)對(duì)企業(yè)及訪問用戶造成損失�。
1)網(wǎng)頁篡改后可能出現(xiàn)違法內(nèi)容�����,對(duì)企業(yè)形象和用戶信息安全造成嚴(yán)重影響��。
2)網(wǎng)頁篡改后存在詐騙��、虛假內(nèi)容���,引誘訪問用戶上當(dāng)受騙���,造成經(jīng)濟(jì)損失���。
3)網(wǎng)站本身存在漏洞,網(wǎng)絡(luò)攻擊者利用漏洞引發(fā)SQL注入�、XSS跨站腳本����、勒索病毒、信息泄露等安全風(fēng)險(xiǎn)����,對(duì)網(wǎng)站造成損失。
網(wǎng)頁防篡改的意義
網(wǎng)頁防篡改是用于保護(hù)文件����、網(wǎng)頁不被非法訪問和篡改的信息安全產(chǎn)品,主要有兩重功能�����,一是防止黑客篡改網(wǎng)頁��,第二重是如果有黑客篡改了網(wǎng)頁��,可以自動(dòng)恢復(fù)。主要用于防止黑客篡改網(wǎng)頁和全自動(dòng)恢復(fù)被篡改網(wǎng)頁����;防止機(jī)密文件被未授權(quán)訪問(被訪問);防止勒索病毒篡改重要文件(被加密)等場(chǎng)合�。Web防篡改適用于各個(gè)行業(yè)所有涉及到的Web 應(yīng)用系統(tǒng)�����?梢詭椭脩艚鉀Q在 Web 應(yīng)用系統(tǒng)中目前所面臨的各類安全問題��,如:Web應(yīng)用系統(tǒng)文件篡改�����、注入攻擊�����、跨站攻擊���、腳本木馬���、盜鏈等���。另外還可以監(jiān)控Web系統(tǒng)和服務(wù)器的狀態(tài),并且確保用戶可以在系統(tǒng)宕機(jī)�,受到攻擊或文件被篡改時(shí)第一時(shí)間收到通知。
TDR web防篡改解決方案
TDR防篡改遵循技術(shù)先進(jìn)�、功能齊全、性能穩(wěn)定��、節(jié)約成本的原則�����。并綜合考慮實(shí)施��、維護(hù)及操作因素��,并將為今后的發(fā)展��、擴(kuò)建��、改造等因素留有擴(kuò)充的余地��。本產(chǎn)品設(shè)計(jì)內(nèi)容是系統(tǒng)的��、完整的���、全面的��;設(shè)計(jì)方案具有科學(xué)性���、合理性、可操作性����。其具有以下原則:
1. 先進(jìn)性與適用性
TDR防篡改系統(tǒng)采用高性能的C語言作為開發(fā)語言,支持海量數(shù)據(jù)存儲(chǔ)和分析���。同時(shí)��,系統(tǒng)的安裝調(diào)試����、軟件編程和操作使用又應(yīng)簡便易行�����,容易掌握���。該系統(tǒng)集國際上眾多先進(jìn)技術(shù)于一身����,體現(xiàn)了當(dāng)前計(jì)算機(jī)控制技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的最新發(fā)展水平,適應(yīng)時(shí)代發(fā)展的要求��。系統(tǒng)還是面向各種管理層次使用的系統(tǒng)�, 其功能的配置以能給用戶提供舒適、安全���、方便��、快捷為準(zhǔn)則��,其操作簡便易學(xué)。
2. 經(jīng)濟(jì)性與實(shí)用性
充分考慮用戶實(shí)際需要和信息技術(shù)發(fā)展趨勢(shì)�,根據(jù)用戶業(yè)務(wù)應(yīng)用環(huán)境,設(shè)計(jì)選用功能最為適合現(xiàn)場(chǎng)條件�、符合用戶要求的系統(tǒng)配置方案,通過嚴(yán)密�、有機(jī)的組合,實(shí)現(xiàn)最佳的性能價(jià)格比�����,以便節(jié)約部署投資���,使用低成本服務(wù)器的同時(shí)保證系統(tǒng)功能發(fā)揮的需求�����,經(jīng)濟(jì)實(shí)用��。
3. 可靠性與安全性
系統(tǒng)的設(shè)計(jì)具有較高的可靠性�,在系統(tǒng)故障或事故造成中斷后,能確保數(shù)據(jù)的準(zhǔn)確性�����、完整性和一致性�,并具備迅速恢復(fù)的功能,同時(shí)系統(tǒng)具有一整套完成的系統(tǒng)管理策略����,符合國家安全標(biāo)準(zhǔn),可以保證系統(tǒng)的運(yùn)行安全��。
4. 開放性和可擴(kuò)充性
以現(xiàn)有主頁防篡改系統(tǒng)作為基礎(chǔ)開發(fā)和設(shè)計(jì)實(shí)現(xiàn)的 Web 應(yīng)用防護(hù)與監(jiān)控平臺(tái)�,采用下一代防篡改技術(shù),整合傳統(tǒng)協(xié)議和第三方防護(hù)軟件�����、發(fā)布系統(tǒng)以及各種Web服務(wù)器,方便更新�、擴(kuò)充和升級(jí)。
TDR web防篡改主要功能:
1. 文件篡改防護(hù)
a) 同時(shí)對(duì)多臺(tái)網(wǎng)站服務(wù)器文件進(jìn)行防止篡改��,包括文件被修改����,被添加,被刪除�;
b) 同時(shí)對(duì)同一臺(tái)服務(wù)器內(nèi)的多個(gè)web server進(jìn)行防篡改;
c) 同時(shí)對(duì)同一web server內(nèi)的多個(gè)virtual host進(jìn)行防篡改���;
2. 網(wǎng)站攻擊行為防護(hù)
a) 能夠防止SQL數(shù)據(jù)庫注入式攻擊�;
b) 能夠防止跨站腳本漏洞��;
c) 能夠防止網(wǎng)站盜鏈���。
3. 網(wǎng)站文件發(fā)布與備份
a) 支持內(nèi)容發(fā)布;
b) 支持實(shí)時(shí)同步����;
c) 支持手動(dòng)同步;可按照條件(按時(shí)間戳前����、后����、區(qū)間���;按子文件夾�����;按WEB服務(wù)器)���;
4. 防篡改告警
a) 篡改告警:
記錄文件刪除,修改����,添加,恢復(fù)等篡改和保護(hù)行為�����;
告警查詢����,導(dǎo)出成excel���,自動(dòng)清除,全部清除功能�;
告警的通知包括手機(jī)短信通知、郵件通知��、管理界面警示框�;
圖形報(bào)表的綜合統(tǒng)計(jì)和分析。
TDR web防篡改特點(diǎn)
TDR web防篡基于B/S架構(gòu)的遠(yuǎn)程管理����,管理員無需安裝客戶端,僅通過瀏覽器即可登陸管理系統(tǒng)進(jìn)行管理�,無需關(guān)心操作系統(tǒng)類型,更加方便快捷����;
支持多用戶,多角色管理�����,依照管理員����、審計(jì)員、配置管理員等進(jìn)行用戶權(quán)限管理��,不同用戶權(quán)限明確����,滿足三權(quán)分立管理需要;
采用跨平臺(tái)C語言開發(fā)����,除了支持 Windows,Linux 操作系統(tǒng)下的動(dòng)態(tài)網(wǎng)站文件的本地防護(hù)外;
采用操作系統(tǒng)驅(qū)動(dòng)層文件防護(hù)技術(shù)��;
應(yīng)用防護(hù)邏輯采用嵌入式腳本開發(fā)�,更加靈活方便幫助用戶擴(kuò)展應(yīng)用層防護(hù)功能;
支持管理端集群式部署并且支持分布式文件系統(tǒng)存儲(chǔ)����,相比傳統(tǒng)的雙機(jī)熱備部署方式提高了系統(tǒng)的可靠性;
支持軟件嵌入模式和代理模式多種部署方式��,為不同現(xiàn)場(chǎng)環(huán)境提供不同解決方案����;
產(chǎn)品的自身防護(hù)功能��,可防止自身進(jìn)程被停止����,程序文件被刪除����;
產(chǎn)品各個(gè)模塊間采用SSL通訊,保障產(chǎn)品自身通訊安全性����;
對(duì)備份文件進(jìn)行加密存儲(chǔ)和訪問權(quán)限控制,避免未授權(quán)用戶登錄系統(tǒng)對(duì)文件進(jìn)行修改�����;
下一代防篡改技術(shù)��,目前市場(chǎng)上流行的網(wǎng)頁防篡改技術(shù)為第三代的防護(hù)技術(shù)即過核心內(nèi)嵌+過濾驅(qū)動(dòng)技術(shù)+事件觸發(fā)技術(shù)����,采用Web 服務(wù)器底層文件過濾驅(qū)動(dòng)級(jí)保護(hù)技術(shù),與操作系統(tǒng)緊密結(jié)合���,執(zhí)行準(zhǔn)確率高�。但缺點(diǎn)是跨平臺(tái)性非常差,需要針對(duì)不同類型甚至不同版本的操作系統(tǒng)開發(fā)不同的驅(qū)動(dòng)�����,并且防護(hù)進(jìn)程一旦出現(xiàn)異常�����,系統(tǒng)就會(huì)宕機(jī)�,嚴(yán)重影響系統(tǒng)的其他功能(如windows會(huì)藍(lán)屏)��,目前市場(chǎng)上的產(chǎn)品大多只支持Windows 操作系統(tǒng)�����。TDR防篡改系統(tǒng)為下一代的防篡改技術(shù)�,主要采用Web核心內(nèi)嵌事件觸發(fā) +VFM(Virtual File Management 虛擬文件管理)技術(shù),主要解決了上一代技術(shù)跨平臺(tái)性差的問題和嚴(yán)重破壞系統(tǒng)環(huán)境的隱患��,跨平臺(tái)性好�����,防護(hù)進(jìn)程出現(xiàn)異常不會(huì)影響系統(tǒng)的正常運(yùn)行�,并結(jié)合本地緩存技術(shù)執(zhí)行效率更高��。
跨平臺(tái)軟件架構(gòu)設(shè)計(jì)��,系統(tǒng)基于C/C++ �����、Python語言開發(fā)并采用跨平臺(tái)軟件架構(gòu)設(shè)計(jì)�,具體有良好的可移植性�����,并在設(shè)計(jì)理念中加入輕量級(jí)開發(fā)和部署�����,高可靠性�����,可用性設(shè)計(jì)�����,支持集群和分布式文件發(fā)布系統(tǒng)��,適合大型網(wǎng)站和集群類網(wǎng)站;跨平臺(tái)的架構(gòu)設(shè)計(jì)�,提供了多種操作系統(tǒng)和多種Web服務(wù)器的支持。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
