3手里的一个云项目交付了半年,客户业务系统也顺利通过了云上等保测评二级,为了提前为等保三级做好准备,客户拟购买一些云上的安全服务,需要服务商提供安全咨询,为此我们认真研究了一系列安全服务的工作原理,以提升安全服务能力。今天我们从比较简单的网页防篡改系统入手。一、为什么需要网页防篡改
网页相当于是一个企业的脸面,如果发生了黑客恶意修改网页,造成恶性事件,将对企业形象造成影响。因此在等保评测过程中以及日常的运营过程中,网页防篡改系统被提到一个高度,成为一个必备安全产品。
网页防火墙WAF也能够日常的安全运营过程中发生作用,但WAF不能替代网页防篡改产品,因为有太多的办法可以绕过WAF,造成实质性的网站攻击。因为网页防篡改产品才能真实防止恶性事件发生后对网页的快速恢复。
网页防篡改主要有两大功能:攻击事件的监测并防止修改,修改后能够快速自动恢复。
二、网页防篡改有哪些解决方案
1、外挂轮询技术
在web Server上安装一个外挂监测程序,定时对网站目录的数据与备份数据进行对比,如果发现异常,则用备份数据恢复至网站目录真实文件。
该方法简单,但一个大型网站上百万个网页,轮询时间太长,发生问题时往往已过去了一段时间。
2、密码水印技术
在html文件发布时加上水印,每次网页读取流出时,通过在web服务器的解析程序篡改检测模块进行水印检查。
3、事件触发技术
通过操作系统的文件修改事件触发,对来自合法程序的修改通过,非法即阻断。
4、文件底层过滤驱动技术
通过在web Server中安装监测程序,只允许合法的应用新增、修改文件,一旦发现异常文件属性变化,马上用备份端的文件覆盖。基于该方法,所有对Web服务器上文件的访问都需要经过防篡改软件的安全过滤。
通过底层文件驱动技术,整个文件复制过程毫秒级,其所消耗的内存和CPU占用率也远远低于其他防篡改技术,是一种简单、高效、安全性又极高的一种防篡改技术。
三、目前主流解决方案的实践
接下来,我们重点介绍文件底层过滤驱动技术的系统架构。
1、搭建好防篡改系统后,管理员上传web网页是通过Server端服务器,该服务器自动将文件同步至真实的Client服务器。2、Client端的监测程序如果发现异常,就自动调用Server端的文件覆盖指令。3、互联网用户真实访问的服务器是Client端的Web程序。
四、真实项目中使用网页防篡改有哪些注意事项
1、需新增一台云服务器用于服务端真实的网页应用服务器作为防篡改系统的Client客户端,而需要新增一台服务器(管理端)用于管理、发布使用。2、网页的更新习惯有变化部份防篡改系统上线后,网页的变更不在原来真实的网页应用服务器,而需要到新增的管理端进行网页更新。管理端将自动将网页同步到真实的网页服务器(Client端)中。3、服务商有通过镜像提供软件的场景,需要注意避免犯低级错误为提高效率,服务商将网页防篡改系统有按照镜像、软件包的方式提供安全,如果是按镜像方式安装软件,将覆盖原客户的所有数据(含操作系统及数据)。因此在用业务系统中新使用篡改系统,建议使用软件包。
