iGuard网页防篡改系统

iGuard网页防篡改系统中国政府网:///2政府门户网站的重要性政府门户网站成为政府应用信息技术履行职能的重要形式对促进政务公开，改进行政管理，提高行政效能具有重要意义互联网网站是电子政务建设的重要组成局部3网页篡改事件4典型事件-国内中国青少年基金会网站武汉市武昌区政府网站《北京青年报》网络版陕西省公安厅广州市物价局江民网站、金山、神州数码吉林市政府网站……5典型事件-国外美国白宫主页美国司法部美国卫生部美国劳工部雅虎新闻网《今日美国报》主页韩国2300多个网站首页……6最近……705-06年平安事件分类统计〔资料来源：国家计算机网络应急技术处理协调中心〕事件类型05年数量06年数量蠕虫6730恶意代码 25320木马109网络仿冒 475563拒绝服务攻击3522网页篡改 813024477僵尸网络315主机入侵459垃圾邮件161587其他153454803-06年网站篡改情况〔资料来源：国家计算机网络应急技术处理协调中心〕906年政府网站篡改情况〔资料来源：国家计算机网络应急技术处理协调中心〕10网页篡改的动机和目的纯粹炫耀黑客技术增加自己网站点击率参加木马和病毒程序发布虚假信息获利骗取用户资料政治性的宣传11网页篡改的特点和危害网页篡改的特点传播速度快、阅读人群多复制容易，事后消除影响难作案环境和工具相对简单预先检查和实时防范较难网页篡改的危害破坏政府和公共机构形象间接成为非法牟利的工具影响和谐社会的建设12产生原因-客观操作系统的复杂性已公布超过1万多个系统漏洞漏洞与补丁系统漏洞从发现到被利用最短为5天系统补丁的平均发布时间为47天应用漏洞注入式攻击多个应用系统不同的开发者现有技术架构下，网站漏洞长期存在13产生原因-主观密码管理合格密码：8位以上，定期改变35％的人与其他人共享密码67％的人用同一密码访问多个程序漏洞补丁定期更新上网控制钓鱼、木马、间谍软件为业务效劳还是为平安效劳？14核心内嵌式网页防篡改iGuard网页防篡改系统iGuard网页防篡改系统第二代核心内嵌技术数字水印技术：保护静态内容的完整性应用防护技术：保护动态内容的完整性可靠的防护效果杜绝非法网页被访问的可能性杜绝利用脚本实施注入式攻击跨平台全系列支持操作系统：支持Windows、Linux、UnixWeb效劳器：支持IIS、Apache、J2EE16核心内嵌模块的位置iGuard核心内嵌模块Web效劳器操作系统Windows/Linux/FreeBSD/Solaris/AIX/HP-UXWeb服务器软件IIS/Apache/Weblogic/Websphere/Resin/Tomcat硬件X86/sparc/ItaniumII/PowerPC/PA-RISC应用防护技术数字水印技术17核心内嵌-应用防护技术应用防护

子系统Web效劳器软件用户名：zhangsan用户名：hack’or‘1’=‘1√X…‘or‘…SELECT*FROMuserWHEREname=‘zhangsan’SELECT*FROMuserWHEREname=‘hack’or‘1’=‘118自动发布子系统发布服务器监控及恢复子系统核心内嵌-数字水印技术Web效劳器软件SSL+=X1.上传正常网页2.浏览正常网页3.篡改网页4.浏览篡改网页5.自动恢复页面保护

子系统FTP一般发布过程19工作过程发布过程发布内嵌模块检测到文件创立/变化为文件产生加密和不可逆转数字水印通过加密通道传送到Web效劳器检测过程公众发出请求浏览网页应用防护子系统检查请求的合法性页面保护子系统检查数字水印完整性辅助以增强型事件触发技术防护20同步特性详述实时的文件检测，高效的上传同步发布端支持Windows/Linux操作系统接收端支持所有常见操作系统平台支持多效劳器，镜像同步和非镜像同步支持多虚拟主机和多虚拟目录支持精确同步和增量同步支持自动重连，失败重传和任务断点续传支持企业级双机发布模式，主从自动切换支持应用/效劳两种模式选择128位平安连接，通信双方数字证书认证完整和全面的日志查询21防篡改特性详述可靠的实时网页篡改检测严密的平安水印密码算法内嵌式检查恶意请求即时的报警和页面恢复篡改网页快照留影支持所有操作平台和Web效劳器支持各种动态网页技术支持特殊目录和文件忽略自定义出错页面邮件报警和第三方报警与平安管理平台整合22双机和集群部署iGuard发布效劳器双机Web效劳器集群内容管理系统DMZIntranetInternet23部署需求准备工作增加一台发布效劳器备份完整的基准网站文件安装进程每台Web效劳器根本用时2小时每1G容量额外用时45分钟-90分钟测试和培训功能测试用时0.5小时培训用时1-1.5小时24权威平安部门检验25技术背景天存公司-致力Web平安国家信息平安产业基地企业上海信息平安行业协会会员专业Web平安技术研发公司技术以国家863工程先进技术为根底

〔SWP01通用平安Web平台〕运用领先的Web效劳器研究技术与成果26网页防篡改系统技术比照网页防篡改技术外挂轮巡技术使用外部的网页读取和检测程序，以轮询方式读出和比对要监控的网页核心内嵌技术篡改检测模块内嵌于Web效劳器软件，在每一个网页流出时进行完整性检查事件触发技术使用操作系统的文件系统/驱动程序接口，网页文件被修改时进行合法性检查28美术馆大楼工作人员读者29外挂轮巡技术优点：结构无关√缺点：忙不胜忙x30核心内嵌技术优点：万无一失√缺点：影响效率x31事件触发技术优点：反响迅速√缺点：小人难防x32技术比照总结外挂轮询核心内嵌事件触发访问篡改网页可能不可能可能动态网页防护不支持支持不支持服务器负载中低极低带宽占用中无无检测时间分钟级实时毫秒绕过检测机制不可能不可能可能防范连续篡改不能支持不支持断线时检测不能能不能适用操作系统所有所有受限防篡改还是防篡改后的结果？33iGuard网页防篡改系统成功案例中国中央政府门户网站网上的中国政府投标集成商一致选择各方专家严格评审Linux*262005年10月gov35全国人民代表大会国家最高权力机关网站政治影响高度敏感经过半年产品选型Solaris*22004年2月36中国网中国互联网新闻中心,官方新闻网站每天以8种文字更新网页3,000个网站网页文件超过1,500,000个Solaris*13+Linux2003年10月37地方政府网站北京市人民政府（首都之窗）上海市政府（中国上海）广州市政府（中国广州）天津市政府（中国天津）38云南省人民政府云南省委省人大省政府网站云南全省17个州市政府网站HP-UX+AIX+Windows+Linux2004-2005年39局部其他用户国家发改委国家交通部国家铁道部国家工商总局吉林省政府河南省政府数十家国地