网站防护系统介绍

网站防护系统介绍第1页/共51页二、当前WEB的安全状况三、当前WEB主要攻击方式四、传统安全防护的不足五、HuaTech网站防护系统的功能六、与其他网页防篡改产品的对比七、成功案例一、公司简介概要第2页/共51页公司介绍北京中软华泰信息技术有限责任公司成立于2000年。公司一直把操作系统安全和信息应用系统安全作为产业方向。公司在安全操作系统开发，尤其是计算机病毒木马防御、访问控制体系研究、网络攻击防御等专业领域取得重大技术突破。先后推出了防火墙、网站防护系统、终端安全保护系统、服务器安全加固等一系列产品近年来，公司成为国家与微软公司源代码级技术合作单位，并先后参与了国家发改委产业化项目及科技部、北京市科委科研项目。2007年成为中国可信计算联盟成员之一。2009年参与了国家标准GB/T24856－2009《信息安全技术信息系统等级保护安全设计技术要求》的制定。公司今后将致力于等级保护的方案和产品的提供。不断推出符合等级保护标准的安全产品，竭尽全力为国家的信息安全事业做出贡献第3页/共51页二、当前WEB的安全状况三、当前WEB主要攻击方式四、传统安全防护的不足五、HuaTech网站防护系统的功能六、与其他网页防篡改产品的对比七、成功案例一、公司简介第4页/共51页网站安全现状国家互联网应急中心(简称CNCERT)在2010年6月1日发布的检测报告显示：

5月24日-5月30日，境内被篡改政府网站数量为134个。5月3日-5月9日，境内被篡改政府网站数量为124个。5月10日-5月16日，境内被篡改政府网站数量为81个。5月17日5月24日，境内被篡改政府网站数量为126个。仅5月总计465家境内政府网站被篡改。5月中旬两周，随着全国高考以及高校招生工作的临近，高校网站成为黑客挂马的重要目标之一，百余家高校网站被挂马。监测数据显示，有关高考的挂马网页正急剧上升，仅5月14日一天，就有包括北大、清华等在内的128家高校网站遭遇挂马第5页/共51页网站安全现状以上是国家计算机网络应急技术处理协调中心(CNCERT/CC)统计的2008年上半年我国国内网站被黑被篡改的统计图，在1月-7月内仅发现的被篡改的网站就多达41,000多个第6页/共51页网站被攻击案例（一）网站的信息内容被改写成“俯卧撑、打酱油、躲猫猫武林三大绝学！”

恶炒当前敏感事件，将导致群众对政府的信任危机，甚至可能引发游行、暴动等。第7页/共51页网站被攻击案例（二）荆州商务局网站被黑领导图片竟成“三点式女郎”严重影响政府在公众心目中的形象，也是对政府网络安全体系的挑衅第8页/共51页网站被攻击案例（三）

陕西省地震局网站两次被黑人民网2008年5月30日报道：陕西省地震局网站在28日子夜和29日20时53分前后两次遭到黑客攻击，并修改有关信息，在网站主页上编造并发布了标题为《今晚23：30陕西等地会有强烈地震发生！》的虚假恐怖信息。省地震局告知：陕西省地震信息网被黑客攻击，散布‘23点30分陕西等地会发生强烈地震谣言，请大家不要相信，保持正常生活、生产秩序。本次事件的影响：蛊惑人心，大批市民夜宿街头和广场，人们惶惶不可终日，生活工作秩序受到了影响第9页/共51页

网站被攻击案例（四）网友调戏瑞星：我们坐在高高的瑞星旁边，听卡卡讲他挂马的故事第10页/共51页二、当前WEB的安全状况三、当前WEB主要攻击方式四、传统安全防护的不足五、HuaTech网站防护系统的功能六、与其他网页防篡改产品的对比七、成功案例一、公司简介第11页/共51页当前WEB主要威胁SQL注入攻击网站网页遭到篡改安全事件无从追溯病毒木马恶意脚本侵袭自身安全机制容易被卸载跨站攻击Web服务器第12页/共51页主要攻击方式1.缓冲区溢出攻击2.恶意代码攻击3.SQL注入攻击4.跨站脚本攻击5.利用DOS攻击WEB服务器恶意攻击者第13页/共51页1、缓冲区溢出攻击目的控制整个电脑、修改网页内容、窃取信息、甚至破坏系统技术利用系统漏洞，使用缓冲区溢出方式获得管理员权限第14页/共51页2、恶意代码攻击目的技术成功感染网站系统后，从而获得管理员权限进而篡改网页；或采用“挂马”的方式向更多的浏览该网站的主机传播恶意代码。病毒、蠕虫、木马、间谍软件等恶意代码攻击第15页/共51页3、SQL注入攻击目的技术入侵者通过插入恶意的SQL命令并执行来获得数据库管理员权限，实现任意修改数据库数据，篡改网页的目的，或者向数据库中插入大量的垃圾数据，破坏数据库的完整性。1）利用程序员在编写网页代码时没有对用户的输入数据进行合法性判断，提交恶意SQL命令2）通过URL地址提交恶意SQL命令第16页/共51页4、跨站脚本攻击目的技术当访问者浏览网页时，恶意代码会被执行或通过给管理员发信息方式诱使管理员浏览，从而获得管理员权限，控制整个网站。恶意攻击者向Web页面中插入恶意html代码第17页/共51页5、拒绝服务攻击目的技术由于典型的DOS攻击就是资源耗尽和资源过载，因此当对资源的请求大大超过资源的支付能力时，合法的访问者将无法享用合理的服务。是一种利用合理的服务请求占用过多的服务资源，从而使合法用户无法得到服务响应的网络攻击行为。第18页/共51页二、当前WEB的安全状况三、当前WEB主要攻击方式四、传统安全防护的不足五、HuaTech网站防护系统的功能六、与其他网页防篡改产品的对比七、成功案例一、公司简介第19页/共51页传统安全产品的不足IDS、IPS的不足:病毒防御的不足误区1误区2误区3防火墙的不足:第20页/共51页问题1：被动防御滞后性新型病毒和攻击手段信息资源旧有病毒和攻击手段入侵检测防病毒系统防火墙利用特征库识别恶意行为问题1：特征库无法及时更新怎么办？第21页/共51页问题2：网络攻击SQL、跨站攻击应用数据库问题2：如何防范SQL注入和跨站攻击？入侵检测防病毒系统防火墙传统端口攻击手段第22页/共51页问题3：头痛医头信息系统问题3：能从根本上解决问题吗？补丁升级包一味针对应用系统本身打补丁安装某些对应用的防护软件第23页/共51页核心问题：操作系统安全如何保证网站应用信息系统安全如何保证服务器操作系统运行的安全操作系统的核心功能是为网站应用信息系统提供运行环境，是应用信息系统的载体，如何为信息系统的运行提供安全可靠的运行环境，保障信息系统的安全运行，成为一大难题。第24页/共51页二、当前WEB的安全状况三、当前WEB主要攻击方式四、传统安全防护的不足五、HuaTech网站防护系统的功能六、与其他网页防篡改产品的对比七、成功案例一、公司简介第25页/共51页HuaTech网站防护系统概述对HuaTech网站防护系统”是软、硬件相结合的产品，以主动防御的体系结构作为设计目标，彻底杜绝了SQL注入、跨站脚本攻击、网页非法篡改和针对WEB服务器的病毒、木马攻击，保证了网站不被攻击、篡改。为了最大限度地杜绝各种针对Web服务的攻击，本系统采取如下立体防御策略：底层加固、上层过滤。第26页/共51页产品部署方式第27页/共51页产品功能图第28页/共51页防范已知/未知病毒、木马等恶意代码对服务器的攻击，弥补杀毒软件的滞后性的问题。恶意代码免疫第29页/共51页程序安装及启动控制

通过白名单来检验加载服务和程序的完整性，只有在白名单中的服务和程序，才能够启动，否则禁止。运行拒绝执行不在白名单中Winrar……ACDsee…..QQ……Photoshop………………..Ghost……..VMware…..XXXXX…….XXXXX………………….第30页/共51页可信代码防篡改白名单中的程序被视为可信代码。任何对白名单中的程序恶意修改、恶意删除的操作将被拒绝，以确保可信代码的完整性可信代码恶意修改恶意删除第31页/共51页网页防篡改防范外部攻击者对网页内容进行篡改；防范内部人员非法篡改网页；杜绝网页挂马行为。网页防篡改保护重要资源写保护控制文件过滤驱动防篡改网页篡改、挂马等行为第32页/共51页其他OS文件系统层33APPAPPAPPAPP内核层文件过滤驱动层只有合法的访问请求才允许被执行。文件过滤驱动控制应用层第33页/共51页网页防篡改系统管理员

黑客通过缓冲区溢出等攻击获得管理员权限，修改网站网页等信息——操作系统核心层被禁止网站网页第34页/共51页抗DOS攻击抗黑客扫描禁止对地址及端口的扫描、禁止ping入。使用硬件模块速率限制、TCP连接数限制技术实现华泰webwall同时还支持SSL通讯端加解密过滤和双机热防网络攻击第35页/共51页SQL注入跨站脚本攻击WEBWALL拦截数据包检查并过滤技术实现：截获网络数据包，采用正则表达式匹配，过滤掉含有SQL注入及跨站攻击关键字的数据包。防网络攻击第36页/共51页统一安全管理平台HuaTech网站防护系统提供了统一管理平台，其功能包括：病毒、网页篡改日志收集硬件WebWall攻击日志收集服务器的集中管理网站防护软件终端的策略下发第37页/共51页统一安全管理平台第38页/共51页二、当前WEB的安全状况三、当前WEB主要攻击方式四、传统安全防护的不足五、HuaTech网站防护系统的功能六、与其他网页防篡改产品的对比七、成功案例一、公司简介第39页/共51页传统网页防篡改技术外挂轮询技术核心内嵌技术事件触发技术利用一个网页读取和检测程序，以轮询方式读出要监控的网页，与真实网页相比较，来判断网页内容的完整性，对于被篡改的网页进行报警和恢复。将防篡改检测模块内嵌在Web服务器软件里，它在每一个网页流出时都进行完整性检查，对于篡改网页的行为进行实时访问阻断，并予以报警和恢复。获取修改网页的事件，在网页文件被修改时进行合法性检查，对于非法操作进行报警和恢复。第40页/共51页传统防篡改技术缺陷外挂轮询技术核心内嵌技术事件触发技术1.无法阻止被篡改，且需要时间来恢复；2.占用服务器、带宽资源；3.无法对动态页面进行防篡改保护；4.如果备份服务器断开，则无法恢复；1.不能捕获所有修改方式，比如直接写磁

盘等，安全机制很容易被绕过；2.如果备份服务器与发布服务器被断开，

无法及时恢复；1.占用服务器计算资源，当访问量较大时，对服务器性能的影响非常严重；2.通过比对来识别篡改，有可能出现无法

完全识别被篡改内容；第41页/共51页Huatech技术优势以可信计算为基础，防御未知病毒木马操作系统内核层的网页防篡改技术核心层加固技术，安全布控时机早，不易被旁路透明的应用支撑不是针对网站系统“头痛医头”，从操作系统层做起，构造整体的防御体系第42页/共51页安全理念的转变不能被动的升级特征库不能靠一味打补丁解决问题不能在安全问题发生后，去补救、恢复被动防御主动防御第43页/共51页立体式的防护体系恶意用户webwallWeb服务器（加装网站防护系统软件模块）网站防入侵

内部非法用户

通过立体式的防护体系实现内外兼防的效果

第44页/共51页二、当前WEB的安全状况三、当前WEB主要攻击方式四、传统安全防护的不足五、HuaTech网站防护系统的功能六、与其他网页防篡改产品的对比七、成功案例一、公司简介第45页/共51页成功案例HuaTech网站防护系统在国家