■ 核心内嵌技术
iGuard网页防篡改系统采用可靠的Web服务器核心内嵌式技术(以下简称核心内嵌技术),其安全模块内嵌在Web服务器软件(IIS/Apache/Weblogic/Websphere/…)内部,与Web服务器无缝结合运行,其优点在于:
- 不存在独立的安全模块运行进程,入侵者无法找到和中止安全模块的运行。
- 精准理解和分析Web服务传入和传出的数据,进行充分可靠的安全检查。
- 完全与Web服务的运行进程融合,处理效率高,稳定性和兼容性强。
- 与操作系统及硬件无关,全面控制Web系统软件和服务。
iGuard的核心内嵌模块包含了篡改检测模块(数字水印)和应用防护模块(防注入攻击)两项技术,分别针对静态网页和动态网页进行保护。
篡改检测模块
网页正常发布时,iGuard为其计算出唯一的加密的数字水印;而每次网页被浏览时,iGuard都对网页进行水印比对,实时地确保每个网页的真实性。
- 发布内嵌模块检测到文件创建/变化;
- 为文件产生加密和不可逆转“水印”;
- 通过加密通道传送到Web服务器。
- 公众浏览网页;
- Web服务器内嵌模块检查“水印”完整性;
- 如发现网页被篡改则进行警告和恢复。
应用防护模块
每次用户发出浏览请求或提交表单数据时,iGuard都对其内容进行扫描,实时阻止对动态内容的注入式攻击。
- 公众浏览网页或提交表单;
- Web服务器内嵌模块检查URL和表单内容的合法性;
- 如发现含有攻击字串则中断该用户连接并进行警告。
其他网页防篡改技术
外挂轮询技术:利用一个网页读取和检测程序,周期性地从外部逐个访问网页,来判断网页真实性。其最大的弱点是:对于每个网页来说,轮询扫描存在着时间间隔。在这个时间间隔里,黑客完全可以攻击系统并使公众访问到被篡改的网页。另外,它对于动态网页也无法处理。
事件触发技术:利用操作系统的文件系统接口,在网页文件的被修改时进行合法性检查。单独采用事件触发式的网页防篡改系统,不能保证外界看不到篡改后的网页。如果黑客采用大规模的篡改活动,这种响应机制将变得很慢而不可取。
更重要的是,事件触发方式并不能确保捕获对文件的所有方式的修改(例如直接写磁盘、直接写内核驱动程序、利用操作系统漏洞等),非常容易被专业黑客很容易绕过;而且一旦成功,它没有任何手段来察觉和恢复。它的技术特点决定了它类似于防病毒工具(以黑防黑)而不是专门针对网站保护的系统,这也是它不能支持Unix平台的原因。
|
法律条款
联系我们