2005年,境外22万台主机曾对我国网站发起攻击。
2005年,CNCERT/CC收到报告的网络安全事件12万多件,与2004年相比,数量都增长了1倍左右。网页篡改事件占网络安全事件(非
| <script language="JavaScript1.1" src="http://ad.ccw.com.cn/adshow.asp?positionID=30&js=1&innerJs=1" type="text/javascript"></script> |
2006年3月,全球被篡改网站数量超过3万个,平均每1.5分钟就有一个网站被篡改……
根据CNCERT/CC(国家计算机网络应急技术处理协调中心)的报告,截至今年3月全球被篡改网站数量已超过3万个,平均每1.5分钟就有一个网站被篡改中。而另一方面,防止网络被篡改的规定也已出台,2005年12月公安部第82号令发布《互联网安全保护技术措施规定》,其中明确规定“开办门户网站、新闻网站、电子商务网站的,能够防范网站、网页被篡改,被篡改后能够自动恢复”。种种迹象表明,防止网站被篡改已成为一件迫在眉睫的事情。为响应这一需求,中创软件基于自己的中间件产品推出了“网站防篡改解决方案”。
方案概要
中创软件“网站防篡改解决方案”以中创软件中间件有限公司的安全中间件产品InforGuard为基础,为网站防御系统增加一道主动式的安全保垒,为网站系统的安全保驾护航。InforGuard通过了公安部计算机信息系统安全产品质量监督检验中心检验,获得了公安部计算机信息系统安全专用产品销售许可证、国家保密局涉密信息系统产品检测证书,是惟一入选“2005年度中国信息安全值得信赖网页防篡改产品品牌”的产品。InforGuard以其独特的实时阻断、事件触发、核心内嵌和服务联动四重防护技术而闻名,并在业界保持领先地位。该方案主要实现:
1. 防止恶意攻击和篡改网页信息,实时监控网站和即时复原正确的网站内容,确保网站安全、可靠和稳定运行;
2. 7×24小时不间断保护网站,任何恶意篡改痕迹将被实时保留,并主动和及时通知管理人员,做到防范于未然。
总体技术框架
中创软件“网站防篡改解决方案”以InforGuard为基础,经过大量关键网站系统成功实践,为各个行业领域的客户网站系统安全提供了可靠、稳定的保障。InforGuard的网络部署结构如图 1所示:
图1 InforGuard的网络部署
InforGuard逻辑上将划分为三个子系统,即监控代理(Monitor Agent ,简称MA)、监控中心(Monitor Center,简称MC)和维护终端(Maintenance Terminal,简称MT)。MA部署在网站系统服务器上,对于突破网站防火墙的篡改行为,进行实时监控,确保网站信息安全。一旦发现网站信息被篡改之后,立刻通知监控中心,迅速恢复正常的网页文件。另外,MC在接收到MA发来的篡改信息后,还能够实时通过邮件、手机短信等方式通知相关的网络维护人员。维护终端MT(或者其他第三方发布软件)部署在任何一台可以连接到MC的机器上,使用它可以对网站进行远程维护。MT是MC的一个远程终端,用户可以通过MT进行网站的日常维护工作。
通信是黑客们最重视的环节,因而,InforGuard特别加强了对这个环节的保护。在监控中心与监控代理通信时,采用了电子证书来确认双方的身份。另外,采用了中创软件的加密通信技术来保证通信的安全。这样,既可以防止黑客利用伪指令向系统进行攻击,又可以防止黑客的侦听、截取,以及回放式的攻击。
InforGuard采用了独特的四重防护技术,做到网站防御的滴水不漏。
● 一重防护——实时阻断
即实时阻断技术,它能够阻断对受保护网页的非法操作,此项技术能有效甄别合法进程和非法进程,阻断非法进程对网页的篡改,将非法进程直接挡于门外。
● 二重防护——事件触发
即事件触发技术,InforGuard具备触发式篡改检验引擎,针对受保护网站文件的增删改操作,一触即发,能校验修改的合法性,瞬间清除被非法篡改的网页,实时恢复正确网页。事件触发技术一个最突出的特点就是确保任何时候网站文件的合法性。
● 三重防护——核心内嵌
即核心内嵌技术,InforGuard内嵌式篡改检测引擎运行于Web服务器内部,与Web服务器无缝结合。InforGuard检测每一个Web请求访问的页面,进行水印校验,从而能够实时地确保每个对外发送网页的正确性。
● 四重防护——服务器联动
即服务器联动技术,是一种紧急情况应急处理机制。当网站受到持续性攻击时,可能会耗费服务器大量资源。InforGuard会自动启动应急处理机制,从根本上阻断来自外部的攻击。
优势特点
1. 四重防护技术
InforGuard采用了独特的四重防护技术,做到网站防御的滴水不漏: 第一重防护使用实时阻断技术,阻止非法篡改操作; 第二重防护使用事件触发技术,实时恢复被非法篡改的文件; 第三重防护使用核心内嵌技术,处理网络异常、断线恢复等情况,确保每个对外发送网页的正确性; 第四重防护服务器联动技术,用于应对网络持续攻击事件。
2. 高效同步技术
InforGuard内置高效的多服务器文件同步机制,它可以将海量的文件可靠和快速地发布到多台网站服务器上,确保多台网站服务器上内容的一致性。
InforGuard的发布功能具备增量同步模式和精确同步模式: 前者用于网站正常运行时持续发布网页,后者则可以用于诸如增加服务器、网站改版、首次部署等特殊场合。所有模式都会先进行文件比较后上传,兼顾了效率性和准确性。
InforGuard发布功能支持7×24小时运行的大型新闻和门户网站,支持自动重连、失败重传和任务断点续传,实现网页上传的无人值守和自动恢复功能。InforGuard能够支持受保护网站的双机冗余部署和集群配置,保证各个网站服务器内容同步。
3. 安全传输
InforGuard在上传网页信息时,使用了SSL安全通信协议和证书,保证了传输过程的私密性、完整性和身份认证,使正常网页信息具有不可篡改性,防止黑客在网络上可能进行的截获-篡改攻击,较之传统的上传方式有了极大的安全性。
应用领域
中创软件“网站防篡改解决方案”已经广泛应用于电子政务、电子商务、企业门户网站等各种信息化建设项目中,目前已经在政府、金融、新闻媒体、交通、教育等多个领域成功应用。
政务网站: InforGuard提供安全可靠、易于管理维护的保护措施,对于内外网隔离的网络结构,InforGuard能够提供良好支持。
新闻媒体网站: 该类网站具有信息量大、访问量大、实时自动发布等特殊需求。InforGuard通过实时同步功能与监控功能的结合,在保证实时、低耗的同时,完成新闻网页的自动发布,从而实现了对CMS应用的集成。
金融网站: InforGuard支持各种金融网站,彻底杜绝诸如通过篡改主页非法获取用户名密码等恶意攻击。
电信网站: InforGuard支持多主机、多目录集中式管理,从而解决了多网站、多虚拟主机、门户网站的复杂综合应用。
企业网站: InforGuard能够防止利用篡改网页进行的欺诈活动,保障业务的正常运营,维护企业信誉
