【拯救赵明】网页防篡改方案――iGuard版

网站在信息发展中起到了重要的作用，已经渗透到了各个角落，根据CNNIC调查报告显示，截至2006年1月，我国的上网用户总数高达1.1亿，国内网站数量达67万，庞大的网民数量和网站群为互联网应用的快速发展奠定了良好的基础。网站的地位也得到了空前的提高，对一个企业对一个政府机构网站无异于自己的门面。下面就来看一看我们如何拯救赵明的网站吧。

目前，绝大部分企业已经构建了较为完善的传统信息安全防护体系。但随着信息化建设的深入和网络技术的不断发展，传统的信息安全防护体系已难以适应新的安全需求，防火墙、入侵检测系统等安全设备都无法有效的防御篡改网页、上传木马、注入攻击、跨站攻击等WEB应用层攻击。近年来，企业因WEB应用层漏洞造成的信息安全事故时有发生。

解决方案要点：

1.应用分布于内（ZEPNET）、外网，内外网之间通过数据交换系统进行连通。因此内外网应用将采用单独部署的模式，分别配置各自的发布服务器完成发布与恢复。

2.公司网站访问量大，涉及面广，因此仅仅做到防篡改是不够的，还必须对跨站攻击、 Cookies窃取等可能损害来访客户利益的应用攻击进行有效防御。

3.应采用分布式部署，即各分公司单独配置发布服务器。同时，考虑到各分公司网站的特点，建议采用iGuard标准动态版，在实现网页防篡改的同时，对一些主要的WEB应用层攻击（如注入式攻击）进行防御。

本文出自 “bugouhen的博客” 博客，谢绝转载！