■ 全面的安全机制

iGuard网页防篡改系统以Web服务器核心内嵌技术为基础，采用了多项安全技术来保证整个系统的全面安全。

• 双引擎防护机制。
• 持续篡改检测和控制。
• 安全传输和审计。
• 硬件密码设备支持。

所有这些安全机制建立在天存公司对Web安全和PKI系统的深入研究之上。    

双引擎防护机制

单独的事件触发式技术是无法对网页篡改做到完全防护的，但是，对于Windows/Linux系统来说，它也是一种有益的补充检测方式。对于常规黑客攻击手段，事件触发式技术能够及时检测到这种攻击并发出警告。

iGuard使用了增强型事件触发式技术，它作为操作系统最底层的驱动程序，截获所有写文件调用，通过分析调用进程身份来确定合法性。对于其中的非法写行为实施了实时阻断，让常规黑客的篡改行为即时落空，同时发出报警。比起一般的“检测-恢复”方式的事件触发式技术，它对于网站保护的有效性有了更大的提高。

需要说明的是，由于事件触发式技术没有和Web服务器软件绑定，因此，它本身的弱点非常多，只能作为网页防篡改的补充技术，守住Web服务最后一道关口的仍是Web服务器核心内嵌技术。

持续篡改检测和控制

iGuard的防篡改检测模块在Web服务器内部透明运行，不依赖于网络连接，不影响正常的网页发布操作。因此，在断线和上传网页时都不影响篡改检测的有效性，也不需要作任何事前事后的设置变更。

事件触发式技术对Web服务器软件没有控制能力，它发现篡改后没有办法去协调Web服务器工作，例如：如果黑客中断了Web服务器和备份网页服务器的连接，这个被篡改的网页就没法即时恢复，而与此同时，大量的公众可能已经访问到了这个网页，造成严重后果。

安全传输和审计

iGuard在上传正常网页时，使用了SSL安全通信协议和证书，保证了传输过程的私密性、完整性和身份认证，防止黑客在网关上可能进行的截获-篡改攻击，较之通常的FTP上传有了极大的安全性。

iGuard日志审计系统记录了所有系统、发布、篡改检测和自动恢复等信息，可以分类分日期查看，并根据管理员的要求实现转储。日志记录还支持syslog，以实现与安全管理平台的接口。

密码硬件支持

按高强度的密码安全要求，产生网页水印的密钥应该置于硬件中，iGuard支持PKCS#11和CSP两种接口形式的任何密码设备，从而为不同密级的系统安全强度提供保证。