江翰网页防篡改系统解决方案--5方案设计

网站防篡改系统设计方案
　    网站防篡改系统部署方法
                        网页防篡改系统部署方法如下图（３.1）所示
         实际使用中，网页防篡改系统通常需要部署在两台机器上：Web服务器和发布服务器。发布服务器：位于内网中，有着较高的安全防护级别，其上运行自动发布程序和管理子系统。Web服务器：位于公网/DMZ中，容易受到篡改攻击，其上运行页面保护子系统（防篡改模块）和同步服务器程序。
网页的合法变更（包括增加、修改、删除、重命名）都在发布服务器上进行，变更的手段可以是任意方式的（例如：FTP、SFTP、RCP、NFS、文件共享等）。网页变更后，由自动发布子系统将其同步到Web服务器上。该系统可与政府网站内容管理系统（CMS）分开部署，也可与网站内容管理系统部署在一台机器上。
           网站防篡改系统逻辑结构
            网页防篡改系统主要由网页防篡改服务器及Web服务器组成，如图3.2所示

         页面保护子系统
        页面保护子系统包括嵌入式防篡改模块和内核防篡改模块。
嵌入式防篡改模块内嵌在Web服务器软件里，作为WEB服务器的服务组件运行。子系统依据不同的Web服务器使用不同的内嵌技术实现，例如：ISAPI、Apache-Module、NSAPI、JAVA-class等。嵌入式防篡改模块对每个发送的网页进行即时的完整性检查：如果网页正常则对外发送；如果被篡改则阻断对外发送，并依照一定策略进行报警和恢复。嵌入式防篡改模块还提供基于特征的SQL注入攻击检测子模块，完成输入检测，识别和阻止攻击行为。
内核防篡改模块，该模块驻留于Windows/Linux服务器操作系统内核，使得大部分常规篡改手段失效。位于操作系统的文件驱动层之上，通过对指定的文件夹进行实时监控，发现非法更改，对修改动作进行阻止，并记录非法修改网页的进程、IP地址、内容。通过对进程和IP地址进行合法性检查，保证正常更新能够进行，非法修改能被识别。
         自动发布子系统
        自动发布子系统负责页面的自动发布以及页面被篡改后的自动恢复，由发送端和接收端组成：发送端位于发布服务器上，称之为自动发布程序；接收端位于Web服务器上，称之为同步服务器。
在正常发布网页时，自动发布程序监测到文件系统变化即计算该文件水印，并进行SSL发送，同步服务器接收到网页和水印后，将网页存放在文件系统中，将水印存放在安全数据库里；所有合法网页的增加、修改和删除都通过自动发布子系统进行。对于动态数据库更新，发布系统捕获数据库更改，并将CMS数据库中的内容同步到Web数据库中，保证用户访问到最新的内容。 对于动态脚本，系统采用脚本扫描技术，识别脚本中的安全漏洞，保证脚本发布的质量。
         监控管理子系统
        负责网页被篡改后的自动恢复，也提供系统管理员的使用界面，对整个系统进行管理控制。其功能包括：手工上传、查看警告、检测系统运行情况、修改配置、查看和处理日志等。
        网站备份子系统
       负责网站的备份恢复，提供对WEB服务器上的系统、文件和数据库的综合保护，web服务器出现故障时，系统能够提供裸机系统恢复和快速修复能力。