返回
赛诺朗基网页防篡改解决方案

赛诺朗基网页防篡改解决方案

ID:37794342

大小:513.50 KB

页数:11页

时间:2019-05-31

赛诺朗基网页防篡改解决方案_第1页
赛诺朗基网页防篡改解决方案_第2页
赛诺朗基网页防篡改解决方案_第3页
赛诺朗基网页防篡改解决方案_第4页
赛诺朗基网页防篡改解决方案_第5页
资源描述:

《赛诺朗基网页防篡改解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、北京恒安永通科技有限公司赛诺朗基网页防篡改解决方案北京恒安永通科技有限公司2010年7月北京恒安永通科技有限公司北京恒安永通科技有限公司目录一网页防篡改系统产生背景3二、网站防护面临的问题4三、赛诺朗基网页防篡改系统功能53.1网页文件备份和水印生成63.2实时监测和关联分析63.3事件触发、文件恢复和攻击阻断63.4报警功能73.5报表生成7四、核心优势描述74.1基于文件夹级保护技术74.2部署实施操作简单74.3不影响原有网络结构74.4完全杜绝篡改内容流出74.5动态网页脚本保护84.6连续篡

2、改攻击保护84.7安全传输84.8支持多目录84.9支持多终端9五、赛诺朗基网站防护流程95.1备份网站数据95.2对网站数据进行封装95.3实时轮询校验封装文件95.4网页正常更新95.5非正常篡改105.6网页自动备份105.7恢复被篡改页面105.8报警10六、运行环境的硬件技术要求11北京恒安永通科技有限公司北京恒安永通科技有限公司赛诺朗基网页防篡改解决方案一网页防篡改系统产生背景互联网网站处在一个相对开放的环境中,它为公众提供便利服务的同时,也极易成为不法分子和敌对势力的攻击目标。但在各种破

3、坏行为中,尤以篡改网页最为恶劣:各自门户网站出现虚假甚至反动信息不仅直接损害了政府形象,也在一定程度上影响了社会稳定。据中国被黑站点统计系统数据分析,登记在案的被篡改网站数量已达几万个(其中有很多网站是多次被篡改),平均每天约有50个以上站点被篡改且被举报;又据CNCERT/CC(国家计算机网络应急技术处理协调中心)统计,全球被篡改网站数量超过10万个,平均不到一分钟,就有一个网站被篡改……163邮局被黑北京恒安永通科技有限公司北京恒安永通科技有限公司百度被黑针对这些情况,赛诺朗基网页防篡改系统应运而

4、生。恒安永通公司通过多年的技术积累,并详细分析了网页被篡改的原因与特点:黑客强烈的表现欲望,国内外非法组织的不法企图,商业竞争对手的恶意攻击,不满情绪离职员工的发泄等等都将导致网页被“变脸”。网页篡改攻击事件具有以下特点:篡改网站页面传播速度快、阅读人群多;复制容易,事后消除影响难;预先检查和实时防范较难;网络环境复杂难以追查责任,攻击工具简单且向智能化趋势发展。。。。。。二、网站防护面临的问题北京恒安永通科技有限公司北京恒安永通科技有限公司仅从公开媒体的报道上我们就能得知,近年来各行各业的网站经常遭

5、到篡改,这一点在发生突发事件时尤为明显。究其原因,目前计算机操作系统的漏洞层出不穷,病毒木马和恶意代码网上肆虐,如果缺乏有效和有针对性的防护,网页篡改事件在技术上很难避免。虽然目前已有防火墙、入侵检测等安全防范手段,但各类web应用系统的复杂性和多样性导致系统漏洞层出不穷、防不胜防,黑客入侵和篡改页面的事件时有发生。目前单纯的网站防篡改系统主要利用事件触发技术和文件保护技术,其最主要的问题就是无法关联其它设备,尤其是网站服务器以外的设备,例如防火墙、数据库服务器等,管理人员对服务器的网页更新、内部人员

6、对网页的访问、外部人员对网页的访问、黑客的攻击行为,所有这些对网页服务器的访问、修改等行为都需要进行综合关联分析才能辨别出真正的黑客攻击行为。三、赛诺朗基网页防篡改系统功能赛诺朗基网页防篡改系统(SECnology),是恒安永通科技有限公司结合针对世界上多个大型企业网站最为有效的防护手段,采用目前最为先进的水印封装+事件触发技术,并结合安全传输技术,且遵循Internet相关标准协议的网页防篡改系统。产品主要提供文件监控保护、文件同步传输功能,确保文件系统的内容及权限不被篡改。赛诺朗基通过对实时监测代

7、理、网站服务器(WebServer)应用、操作系统、防火墙等运行记录进行综合分析和监测,可以实现多事件关联触发和文件变动触发,并可依据预设的条件触发文件恢复操作,并对攻击实施阻断。赛诺朗基网站防护方案由网页文件备份和水印生成、实时监测和关联分析、事件触发和文件恢复及攻击阻断等三个功能模块构成,并可灵活配置工作流及生成报表等。北京恒安永通科技有限公司北京恒安永通科技有限公司3.1网页文件备份和水印生成对网页文件进行定期备份,或者按照设定的条件进行备份,例如一次正常的发布或者更新等,可以选择对静态网页、动

8、态网页、脚本文件、数据文件等类型,或者不同存放位置如文件夹和子文件夹等进行备份,通常是备份到赛诺朗基管理服务器,也可以选择专用的备份服务器,并在备份的同时生成监控对象的水印,以便在后续的条件触发中应用。3.2实时监测和关联分析通过跨设备事件监控,对潜在的威胁或正在实施的篡改事件进行自动监测,对照水印等进行实时关联分析,及时捕捉到篡改行为。3.3事件触发、文件恢复和攻击阻断若发现属性(监控页面被更改)变更,通过非协议方式,纯文件安全拷贝方式将备份路径文件夹

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。