first commit
This commit is contained in:
douboer
49
tamper_proof.md
Normal file
49
tamper_proof.md
Normal file
@@ -0,0 +1,49 @@
|
||||
|
||||
# 防篡改
|
||||
|
||||
## 系统一
|
||||
- 支持多虚拟目录: 网页防篡改技术能够自动、实时监控多个子文件夹内容,各子文件夹包含多个网站可同时进行监测,网页文件支持数以万计,且对系统性能没有任何影响。
|
||||
- 部署实施操作简单: 部署仅需要10分钟时间,即可按照使用说明书部署完整套网页防篡改保护系统,部署完毕后,进行简单配置即可运行;若在系统组建之间有防火墙或其他访问控制设备,建议与网管人员配合在防火墙上配置相应规则,实现安全通信,可以自由设定相应的端口,避免在Web服务器上开启其他端口。
|
||||
- 全方位兼容的安全自动增量发布: 网页防篡改集成了页面自动发布功能。该服务器采用先进的算法将可信备份路径下的网页内容快速发布到相应文件夹,减少人工干预,并且支持传统的FTP、网络共享等,本系统支持高速上传功能,同样也支持网页备份到指定文件夹的功能,方便维护人员对网站进行日常维护。网页防篡改可以无缝的和所有内容管理系统相结合并且不需要做任何修改,大大方便与用户管理和部署。
|
||||
- 动态网页脚本保护: 目前的网站越来越多地使用动态技术(例如:ASP、JSP、PHP)来输出网页。动态网页由网页脚本和内容组成:网页脚本以文件形式存在于Web 服务器上;网页内容则取自于数据库。一般来说,数据库处在内部网中,没有外部地址,而且可以只接受来自内部指定地址的访问,因此一般不会受到攻击。而存在于Web 服务器上的动态网页脚本则与静态网页一样,容易受到攻击。采用文件驱动级技术的系统,可以直接从Web 服务器上得到动态网页脚本,不受变化的内容影响,因而能够像静态网页一样保护动态网页脚本。
|
||||
- 基于内核驱动保护技术: 内核事件触发保护机制,确保系统资源不被浪费,不同于其他防篡改软件的Web事件触发机制,启明星辰的防篡改技术采用的是与操作系统底层文件驱动级保护技术,与操作系统紧密结合的。即使服务器遭受黑客攻击取得操作管理员权限也无法对被保护内容实施篡改,这样做完全杜绝了普通Web内嵌防篡改软件可能发生的计算校验占用系统资源过多,断线篡改后无法恢复等一系列风险。
|
||||
---
|
||||
|
||||
## 系统二,管理中心与客户端组合
|
||||
- 产品属于C/S架构,通过管理中心与客户端的组合方式来保障网页真实性,客户端是单一的执行与监控,管理中心才是整个系统的中枢大脑,管理整个系统的运行、日志记录及防御措施
|
||||
- 网站架构不同,防御模式不同
|
||||
- 根据客户网站架构不同,有不同的防护模式,提供内核防护、本地备份及异地备份多种防御方案,通过不同防御措施来解决网站架构不同而带来的安全防御难题
|
||||
- 操作系统自适应
|
||||
- 产品兼容32位及64位windows、Linux操作系统,针对国产化操作系统的崛起,产品也支持中标麒麟、银河麒麟等国产化操作系统
|
||||
|
||||
|
||||
## 想法
|
||||
用C/S结构,teamwork client和teamwork server
|
||||
Client做什么?守护进程,检查篡改,压力分担;sever做什么?防止备份,还原备份,记录日志
|
||||
1. 篡改发现、还原、记录
|
||||
diff(hash(源文件),hash(备份文件)
|
||||
- return 0, 没有篡改
|
||||
- return 1,被篡改
|
||||
- 解析diff文件的路径,发现那个文件被篡改,篡改内容也可以获取
|
||||
- 记录日志
|
||||
- 篡改还原
|
||||
|
||||
2. 备份服务器可靠性?备份服务器如被篡改,机制失效
|
||||
- iptable点对点白名单,访问策略自动生成
|
||||
|
||||
|
||||
- 第三代防篡改技术
|
||||
采用系统驱动级文件保护技术(第三代防篡改技术),基于事件触发式监测机制,相比轮询检测、内嵌技术等传统类防护技术,第三代防篡改技术具有响应速度快、判断准确、资源占用少及部署灵活等特点;而且系统集成度较高,不依赖于原有WEB系统架构、部署也不影响网站整体结构;
|
||||
|
||||
- 全面审计,多种报警方式
|
||||
支持本地报警、syslog日志、邮件报警等多种报警形式和机制;实时记录网页篡改、添加、删除等操作,并针对文件、进程、攻击类型等进行详细记录;
|
||||
|
||||
- 安全传输,可靠同步
|
||||
支持主备目录或主备服务器的数据同步;各种发布功能或发布方式的CMS系统无缝对接;SSL安全协议进行通信和文件传输,保证通信过程的安全性;发布失败后自动重新发布;
|
||||
|
||||
|
||||
## reference
|
||||
- (网页防篡改系统)[https://www.qianxin.com/product/detail/pid/20]
|
||||
- (山石网科)[https://www.hillstonenet.com.cn/product-and-service/border-security/webpage-tamper-proofing/)
|
||||
- ()[http://www.winiis.com/winig.html]
|
||||
|
||||
Reference in New Issue
Block a user