产品背景

概述

近几年我国信息化发展迅猛,各行各业根据业务需求基本完成了网站建设,其中政府网站也成为政府职能部门信息化建设的重要内容,主要实现国家对政府网站的三大功能定位:信息公开、在线办事、公众参与。政府网站是政府部门履行职能、面向社会提供服务的窗口,是实现政务信息公开、服务企业和社会公众、方便公众参与的重要渠道,同时也是对外宣传政府形象、发布行业信息、开展电子政务的主要平台,是国家重要信息系统。

然而不幸的是,作为对外窗口的门户网站往往成为不法分子攻击的目标,国内外各种非法组织的不法企图,商业竞争对手的恶意攻击,不满情绪离职员工的泄愤等等各种原因都将导致网页被“变脸”。网页篡改攻击事件具有以下特点:篡改网站页面传播速度快、阅读人群多,复制容易,事后消除影响难,预先检查和实时防范较难,网络环境复杂难以追查责任。

国家互联网应急中心(CNCERT/CC)发布的《2018年我国互联网网络安全态势综述》披露,2018 年,我国境内遭篡改的网站仍有7049个, 其中被篡改的政府网站有 216 个。从境内被篡改网页的顶级域名分布来看,“.com”“.net”和“.gov.cn”网站依然占比分列前三位。

产品必要性

合规性要求

网站系统的合规要求分析,目前主要参考国家和行业监管部门的相关标准、规范和发文。

1) 《关于大力推进信息化发展和切实保障信息安全的若干意见》国发〔**201223**号

2012年5月9日,温家宝总理主持召开国务院常务会议,研究部署保障信息安全工作《关于大力推进信息化发展和切实保障信息安全的若干意见》国发〔2012〕23号。

健全安全防护和管理。确保重要信息系统和基础信息网络安全。能源、交通、金融等领域涉及国计民生的重要信息系统,要同步规划、同步建设、同步运行安全防护设施,强化技术防范,严格安全管理,切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力。其中网站作为极其重要的信息系统,其安全管理更应当得到进一步完善和强化。

2) 关于印发《党政机关、事业单位和国有企业互联网网站安全专项整治行动方案》的通知(公信安**[2015]2562**号)

为提高党政机关、事业单位和国有企业互联网网站安全防护水平,防范和打击境内外不法分子攻击篡改、破坏网站安全的违法犯罪活动,维护党政机关、事业单位和国有企业互联网网站安全稳定运行,保障网络安全和国家安全,2015年9月,公安部、网信办、中编办和工信部联合下发《党政机关、事业单位和国有企业互联网网站安全专项整治行动方案》(以下简称《行动方案》),对各单位互联网网站安全建设提出了明确的管理和技术要求。

针对国有企业互联网网站安全,《行动方案》主要提出以下三个方面的要求,一是在网站安全管理上,开展网站群建设,将各单位分散的小网站以物理的或逻辑的方式进行集中,实施集约化安全管理。二是在网站安全技术上,应符合等级保护定级、备案、测评和整改要求,加强网站安全监测,建设防攻击、防篡改、防挂马等技术措施,组织开展应急演练等。三是在网站安全监管上,网站开办单位要加强自身安全监测、制定应急预案、健全保障措施、定期进行演练、及时处置事件和事故等。

3) 《关于传发**<2017****公安机关网络安全执法检查工作方案****>**的通知》

为贯彻落实习近平总书记等中央领导重要指示精神和《中华人民共和国网络安全法》要求,全面排查关键信息基础设施和重点网站网络安全风险,严格落实网络安全责任,深入贯彻实施国家信息安全等级保护制度,坚决遏制网络入侵攻击、控制破坏、篡改窃密等行为,提高全社会网络安全意识和重点单位、部门对网络安全保障工作的重视程度,全面提高网络安全保障能力和防护水平,全力保障“党的十九大”会议安保工作,2017年3月16日下午,公安部召开部、省、市三级电视电话会议,部署开展2017年网络安全执法检查工作。此次网络安全执法检查自今年3月至9月,以党政机关、重要行业、国有企事业单位、大型信息技术和互联网企业为重点保卫目标,切实提高有关部门网络安全防护意识和关键信息基础设施综合防护能力。

4) 《政府网站与政务新媒体检查指标、监管工作年度考核指标的通知》

为进一步推动全国政府网站和政府系统政务新媒体健康有序发展,2019年4月国务院办公厅制定了《政府网站与政务新媒体检查指标》和《政府网站与政务新媒体监管工作年度考核指标》,其中“对安全攻击(如页面被挂马、内容被篡改等)没有及时有效处置造成严重安全事故”指标被定为单票否决项,如若出现即判定为不合格网站,不再对其他指标进行评分。

严重的安全威胁

从门户网站所面临地安全威胁来看,严格的讲,从物理层、到网络层,再到系统层和应用层,每个层面都存在着内在脆弱性和外在的威胁。根据国外相关研究部门统计,对于一个网站而言,近60%的漏洞是应用层面的漏洞,同时,这一比例每年持上升的趋势。因此,对于门户网站而言,Web应用的安全威胁逐渐成为防护的重心所在。

在所有的web应用威胁中,网页篡改威胁风险级别最高:

威胁 描述 举例 风险级别
网页篡改 网页篡改的攻击手段是多种多样的,黑客普遍采用SQL注入、跨站脚本或网页挂马的方式入侵网站,并对网站的网页进行篡改。 (1)SQL注入。利用SQL注入漏洞,攻击者通过在URL、表格域,或其他的输入域中输入自己的SQL命令,以此改变查询属性,骗过Web应用程序,从而对数据库进行不受限的访问。 (2)XSS跨站脚本。 通过虚假的Web页面内容伪装用户的常用方法。恶意攻击可以通过XSS来盗取用户的cookie,将用户引导至其他的恶意页面,并且向其提供虚假的内容。

产品简介

网页防篡改产品是专门针对网站篡改攻击精心研发的一款防护产品,系统主要功能是通过文件底层驱动技术对Web站点目录提供全方位的保护,防止黑客、病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏。防篡改系统保护网站安全运行,维护政府和企业形象,保障互联网业务的正常运营,彻底解决了网站被非法修改的问题,是高效、安全、易用的新一代的网页防篡改系统。

产品组成

网页防篡改系统包含两个部分:监控代理、集中管理中心,各部分功能如下:

监控代理(Monitor Client)安装在Web站点服务器上,安装完后即后台自动运行,无界面,主要用于监控站点攻击状态,执行管理中心所配置的策略,有效阻止各类篡改攻击;

集中管理中心(Center Server)建议部署在独立PC服务器上,若所管理的web服务器数量较少,也可以同时部署在管理客户端;主要用于用户管理,策略下发,日志监控,以及发布各监控代理安全策略。

各组件之间通信采取完全加密传输,包括数据传输,用户认证等,确保通信的保密性;

功能概述

外部网站因需要被公众访问而暴露于因特网上,因此最容易成为黑客的攻击目标。虽然目前已有防火墙、入侵检测等安全防范手段,但现代操作系统和业务应用系统的复杂性和多样性导致系统漏洞层出不穷、防不胜防,黑客入侵和篡改页面的事件时有发生。网页防篡改系统通过服务器文件访问底层驱动技术,对保护的对象(静态网页、动态执行脚本、文件夹)实时监测其属性,一旦发现更改立刻阻断非法篡改操作,阻止网页文件被修改,并实时通知管理客户端。此外,在系统遭受极限攻击发生文件篡改现象,系统也会自动从可信端进行有效文件恢复,彻底地保证了网页内容不被篡改。

系统技术能力归纳如下:

  • 采用先进的内核驱动技术,让安全变得更加稳定、可靠;
  • 采取先进的多重防护技术,杜绝篡改;
  • 完全基于内核级事件触发机制,对服务器资源占用极少,效率远高于同类产品;
  • 汲取广大网管员建议,操作极其简便,大大提高工作人员效率;
  • 对服务器安全性能实时监控,确保服务器安全稳定运行;
  • 对Web服务运行状态进行安全监控,保证Web服务不受异常事件干扰;
  • 不限制网站发布服务器类型,实现高可用性和高扩展性;
  • 支持所有主流操作系统,与Web发布服务类型无关,与CMS系统无缝结合;
  • 支持保护Web服务器配置文件,杜绝网站指向遭到修改;

产品规格

产品规格情况如下:

服务分类 子类 服务 规格 计费要素 服务描述
安全 应用安全 网页防篡改(InWDS) 标准版 采用系统底层文件过滤驱动技术,拦截与分析文件增、删、改操作,实现对网页文件的完整性检查和保护;支持windows/Linux系统,1套支持1个OS的网页防篡改能力

功能详解

基于内核驱动保护

内核事件触发保护机制,确保系统资源不被浪费,采用的与操作系统底层文件驱动级保护技术,与操作系统紧密结合的。即使服务器遭受黑客攻击取得操作管理员权限也无法对被保护内容实施保护,这样做完全杜绝了普通Web内嵌防篡改软件可能发生的计算校验占用系统资源过多,断线篡改后无法恢复等一系列风险。

动态网页脚本保护

目前的网站越来越多地使用动态技术(例如:ASP、JSP、PHP)来输出网页。动态网页由网页脚本和内容组成:网页脚本以文件形式存在于Web 服务器上;网页内容则取自于数据库。一般来说,数据库处在内部网中,没有外部地址,而且可以只接受来自内部指定地址的访问,因此一般不会受到攻击。而存在于Web 服务器上的动态网页脚本则与静态网页一样,容易受到攻击。

采用文件驱动级技术的系统,可以直接从Web 服务器上得到动态网页脚本,不受变化的内容影响,因而能够像静态网页一样保护动态网页脚本。

连续篡改攻击保护

对于大规模连续的篡改,网页防篡改系统检测到首个非法操作后就会实时阻断其后续其他的篡改操作。系统针对来源和操作行为,提前终止其后续篡改操作请求。系统在底层完成这些防护措施并不会将这些大规模连续篡改请求发送到上层应用,极大的降低了应用程序的处理负担,有效的提高了应有工作效率。

网站自动增量发布技术

网页防篡改保护系统集成了页面自动发布功能。该服务器采用先进的算法将可信备份路径下的网页内容快速发布到相应文件夹,减少人工干预,并且支持传统的FTP、网络共享等,本系统支持高速上传功能,同样也支持网页备份到指定文件夹的功能,方便维护人员对网站进行日常维护。

服务器安全运行可靠性管理

网页防篡改系统可以监控服务器当前的运行状态,监视其cpu、内存、网络流量等性能。通过设置的阈值及时向用户提供报警信息,使用户能够及时响应意外事件,并通过设置进程的黑白名单来保障服务器被植入后门木马等程序。提供管理人员远程维护管理等功能。包括:

  • 保护Web服务器自身配置;
  • 服务器cpu使用阈值报警;
  • 服务器内存使用阈值报警;
  • 监控服务运行状态,并提供应用服务发生异常后的停止,重启等联动操作;
  • 服务器进程黑白名单设置,实现防止后门木马程序的运行;
  • 支持服务器多种远程管理功能,远程接管、远程唤醒、远程关机、远程用户注销等;
  • 可以实时监测服务器当前服务、进程、系统日志;
  • 可以服务器当前系统防火墙,防病毒的使用情况和版本。

    安全传输

合法网页的安全传输是系统安全的一个重要环节,网页防篡改系统使用了高安全强度的工业标准的128位加密技术,保证了信息传输过程中完整性和私密性,且用户登录认证且采用加密传输,防止传输过程中用户信息泄露。

产品部署

网页防篡改产品通过虚拟机实例的方式交付集中管理中心,并由集中管理中心制定防篡改任务。监控代理客户端安装在web发布服务器负责web网页的监控和保护。