江翰网页防篡改系统解决方案--2关键技术

网站防篡改系统关键技术
        内核防篡改技术
        内核防篡改技术是一种实时篡改检测和阻止技术，防止攻击者将非法内容写入磁盘。内核防篡改模块驻留于Windows/Linux服务器操作系统内核，位于操作系统的文件驱动层。该技术通过对指定的文件夹进行实时监控，截获所有的写请求，分析写进程的合法性。对于合法进程（同步服务器程序），允许其写操作，保证合法网站更新正常进行。对于非法更改，拒绝其写请求，并记录非法修改网页请求所对应的进程、远程IP连接、修改意图。该技术具有实时的特点，能够做到及时发现和追踪攻击行为，对网站内容进行直接保护，比起检测后发现被篡改然后恢复更加的及时有效。
        嵌入式防篡改技术
        嵌入式防篡改技术是一种实时篡改检测和恢复技术，防止已经被非法篡改网页被用户看见。嵌入式防篡改模块内嵌在Web服务器软件里，作为WEB服务器的服务组件运行，依据不同的Web服务器使用不同的内嵌技术实现，例如：ISAPI、Apache-Module、NSAPI、JAVA-class等。嵌入式防篡改模块位于Web服务器和用户接口之间，对输出到用户的网页做交付前的最后检查。只有经数字水印检测为合法的网页才能被输出，彻底杜绝非法篡改网页被用户访问的可能性。网页篡改事件被检测到后，将触发网页恢复操作，还原被修改的页面。
        动态网页保护技术
        动态网页防篡改由两部分构成，包括脚本安全检查和SQL注入式攻击检查。脚本安全检测在发布阶段进行，发布服务器检测到网页更新后，对脚本进行安全扫描分析，如果脚本存在安全漏洞就阻止该脚本发布到web服务器，同时向用户发出告警信息。SQL注入式攻击检查，对来自于客户的Web访问请求进行分析，检查其中的表单输入和URL输入中是否含有非法字符/关键字构成注入式攻击。注入式攻击的全称是“SQL注入式攻击”，它是指攻击者利用网站动态网页程序设计上的漏洞，在目标的Web服务器上运行SQL命令以及进行其他方式的攻击，攻击的目的包括：绕过登录身份检查、获得系统管理员密码、非法获取数据、非法篡改数据、生成非法文件、非法执行命令等。该模块也作为web插件的方式运行，截获所有web输入请求，对请求进行分析。
        攻击追踪和审计技术
        本模块对web服务器发布流程和访问情况进行动态记录和追踪，以便发现系统的异常状况，识别攻击者的来源和行为，评估网站的安全状况。系统通过选择性记录web服务器中的进程活动信息、网络连接信息、文件更改信息、网站访问等信息，建立彼此之间的关联，实时地还原出攻击者的攻击链路，并加以阻止和记录。例如识别非法文件篡改是从A地址B端口利用本地C服务对D文件发起了篡改。利用本系统提供的日志分析工具，不仅可以分析web攻击者的攻击活动，还可以识别系统中隐藏的非法进程、病毒、木马和间谍软件。
        自动网页同步技术
        自动同步系统负责页面的自动同步，由发送端和接收端组成：发送端位于发布服务器上，它监测到文件系统变化即进行计算该文件水印，并进行SSL发送；接收端位于Web服务器上，它接收到网页和水印后，将网页存放在文件系统中，将水印存放在安全数据库里。所有合法网页的增加、修改和删除都通过自动同步系统进行。
        外网安全网页发布技术
        针对来自外网的发布者，我们提供安全发布客户端软件。安全客户端软件与防篡改服务器联系认证用户的合法身份，经过认证的客户端，可以更新网页。 安全客户端软件监视网络连接，当连接中断，则停止进一步的网页更新服务。这样用户在不改变原有发布流程的情况下也可以在外网实现安全发布。
        网站备份与恢复技术
        网站系统需要复杂的安全维护和配置，如果系统出现问题，如系统损坏、数据丢失、病毒无法清除、系统无法启动就需要及时恢复系统。JH-Data WebDefender 网页防篡改系统集成国内领先的JH-Data Backup数据备份技术，可以实现自动的数据备份，支持打开文件备份、数据库备份、裸机系统恢复等功能。该模块可以在不影响网站正常运行的情况下备份网站页面、数据库和操作系统。即使硬盘全部损坏，也可以在短时间内，重建系统，避免复杂系统安装、打补丁、网站配置、安全配置。