2024年3月15日发(作者:)

网页防篡改的安全需求

网站因需要被公众访问而暴露于因特网上,容易成为黑客的攻击目标.其中,黑客和不

法分子对网站的网页(主页)内容的篡改是时常发生的,而这类事件对公众产生的负面影响又

是非常严重的。

据国家计算机网络应急技术处理协调中心发布的报告,2006年监测到中国大陆被篡改网

站总数达到24,477个,与2005年相比增长近一倍,占所有报告的网络安全事件的90%以

上。

网页篡改者利用操作系统的漏洞和管理的缺陷进行攻击,而目前大量的安全措施(如安

装防火墙、入侵检测)集中在网络层上,它们无法有效阻止网页篡改事件发生。

因此,对于影响力强和受众多的网站,特别是权威的政府、媒体和大型企业的网站来说,需

要专门的网页(主页)防篡改系统来保护网页和保障网站内容的安全。

实时阻断、事件触发防护技术

1。 防止恶意攻击和篡改网页信息,实时监控网站和即时复原正确的网站内容,确保网

站安全、可靠和稳定运行;

2。 7×24小时不间断保护网站,任何恶意篡改痕迹将被实时保留,并主动和及时通知

管理人员,做到防范于未然。

2个子系统,即监控代理、监控中心

3。 安全传输(后续版本支持加密传输)

赛蓝内置高效的多服务器文件同步机制,它可以将海量的文件可靠和快速地发布到多台网

站服务器上,确保多台网站服务器上内容的一致性。

赛蓝的发布功能具备增量同步模式和精确同步模式: 前者用于网站正常运行时持续发

布网页,后者则可以用于诸如增加服务器、网站改版、首次部署等特殊场合。所有模式都会

先进行文件比较后上传,兼顾了效率性和准确性。

赛蓝发布功能支持7×24小时

运行的大型新闻和门户网站,支持自动重连、失败重传和任务断点续传,实现网页上传的无

人值守和自动恢复功能。赛蓝能够支持受保护网站的双机冗余部署和集群配置,保证各个网

站服务器内容同步.

2 WEB安全防护

传统的安全防护建设中主机的保护是必须的,首先防火墙并不能对应用作出深层的保护,基

于应用的防护对于主机保护是必要的,比如:WEB防护,通过WEB防护系统,保证基于

WEB的业务能够在主机不中断的情况下实时主动作出保护,及时发现针对WEB的恶意篡

改、破坏,主动恢复数据。

为了防护政府机关的网络安全,部署了各种网络设备,包括防火墙/UTM,URL过滤,防病毒

以及IDS/IPS等等。虽然部署了各种网络安全设备但是政府机关的网络仍然经常出现一些安

全问题.这是因为目前网络安全风险已经从网络层上升到应用层,而政府机关所部署的网络

安全设备基本上都只能针对网络层的安全威胁进行分析和阻断,对于内容安全防护企业还是

比较薄弱。

现阶段政府网站系统的安全措施还多数仅限于购置防火墙等对外部攻击进行防护,但是网页

非法篡改行为是利用操作系统的漏洞和管理的缺陷进行攻击,而政府机构原有的安全措施

(如安装防火墙、入侵检测)则主要集中在网络层上,无法对网页篡改事件形成有效的监控

和防护。

新型的网页防篡改系统可以有效的改善政府WEB网站的安全性,由于采用了先进的事件触

发、实时阻断保护技术,对服务器负载要求下,简单高效.通过一个服务器端,可以控制多

个Agnet,对多个WEB网站实现安全保护.通过文件底层驱动技术从根本上解决了文件检测

的准确度,以及针对子文件夹的保护,程序后台运行监测程序,一旦发现文件属性变化,则

立即从安全目录中(不对外提供访问)加以恢复,效率和安全性都得到了较好的保证,对大

中型网站均可以起到很好的保护效果,防止恶意攻击和篡改网页信息,实时监控网站和即时

复原正确的网站内容,确保网站安全、可靠和稳定运行.