當前位置：首頁 > 產品 > 北京泰鼎時代科技有限公司 > 產品正文

網頁防篡改系統(tǒng)

產品型號：cmm5
產品代碼：201103
產品價格：289000
產品編碼：021230145
折扣率： 8
最后更新：2010-10-04
關注度：11690
生產企業(yè)：北京泰鼎時代科技有限公司

在線詢價留言

與企業(yè)聯系時請告知該信息來自教育裝備網！

分享到：

產品詳細介紹

網頁防篡改技術的發(fā)展歷程

1. 起始階段——人工對比檢測

人工對比檢測，其實就是一種專門指派網絡管理人員，人工監(jiān)控需要保護的網站，一旦發(fā)現被篡改，然后以人力對其修改還原的手段。

　　嚴格的說來，人工對比檢測不能算是一種網頁防篡改系統(tǒng)采用的技術，而只能算是一種原始的應對網頁被篡改的手段，但是其在網頁防篡改技術的發(fā)展歷程中曾經存在過相當長的一段時間。這種手段非常原始且效果不佳，且不說人力成本較高，其最致命的缺陷在于人力監(jiān)控不能達到即時性：也就是不能在第一時間發(fā)現網頁被篡改也不能在第一時間做出還原，當管理人員發(fā)現網頁被篡改再做還原時，被篡改的網頁已在互聯網存在了一段時間，甚至可能已經被一定數量的網民瀏覽過了。

2. 第一代——時間輪巡技術

時間輪詢技術是利用一個網頁檢測程序，以輪詢方式讀出要監(jiān)控的網頁，通過與真實網頁相比較來判斷網頁內容的完整性，對于被篡改的網頁進行報警和恢復。但是，對每個網頁來說，若采用時間輪詢式的網頁防篡改系統(tǒng)，輪詢掃描存在著時間間隔一般為數十分鐘。在這數十分鐘的間隔中，黑客可以攻擊系統(tǒng)并使訪問者訪問到被篡改的網頁。

此類應用在過去網頁訪問量較少、具體網頁應用較少的情況下適用，目前網站頁面通常少則上百頁，檢測輪巡時間更長，且占用系統(tǒng)資源較大，故該技術逐漸被淘汰�！　�

3. 第二代——事件觸發(fā)技術&核心內嵌技術　　

所謂核心內嵌技術即密碼水印技術，即最初先將網頁內容采取非對稱加密存放，在外來訪問請求時將經過加密驗證過的文件進行解密對外發(fā)布，若未經過驗證，則拒絕對外發(fā)布，調用備份網站文件進行驗證解密后對外發(fā)布。此種技術通常要結合事件觸發(fā)機制對文件的部分屬性，如大小、頁面生成時間等做對比、判斷，無法更準確地進行其它屬性的判斷。其最大的特點就是安全性相對于外掛輪巡技術來說大大提高，但不足的是加密計算會占用大量服務器資源，系統(tǒng)反應較慢。　　

核心內嵌技術還避免了時間輪巡技術的輪巡間隔這個缺點。但是由于這種技術是對每個流出網頁都進行完整性檢查，會占用巨大的系統(tǒng)資源，給服務器造成較大負載。且對網頁正常發(fā)布流程作了更改，整個網站需要重新架構，增加新的備份服務器替代原先的服務器。

隨著技術發(fā)展以及網上各類應用的增多，對服務器的負載資源簡直可以用“苛刻”來形容，任何占用服務器資源的部分都要淘汰，來確保網站的高訪問效率，如此一來，內嵌技術（即密碼技術）最終將被淘汰。　　

4. 第三代——文件過濾驅動技術＋事件觸發(fā)技術

文件過濾驅動技術最初應用于軍方和保密系統(tǒng)。它作為文件保護技術和各類審計技術，甚至被一些狡猾好事者應用于“流氓軟件”，可以說是讓人喜憂參半。在網頁防篡改技術革新當中，該技術找到了其發(fā)展的空間：與事件觸發(fā)技術結合，形成了今天的第三代網頁防篡改保護技術。其原理是：將篡改監(jiān)測的核心程序通過微軟文件底層驅動技術應用到Web服務器中，通過事件觸發(fā)方式進行自動監(jiān)測，對文件夾的所有文件內容，對照其底層文件屬性，經過內置散列快速算法，實時進行監(jiān)測。若發(fā)現屬性變更，則通過非協議方式、純文件安全拷貝方式將備份路徑文件夾內容拷貝到監(jiān)測文件夾相應文件位置。通過底層文件驅動技術，整個文件復制過程可達毫秒級，使得公眾無法看到被篡改頁面，其運行性能和檢測實時性都達到最高的水準。　　

頁面防篡改模塊采用Web服務器底層文件過濾驅動級保護技術，與操作系統(tǒng)緊密結合，所監(jiān)測的文件類型不限，可以是一個html文件也可以是一段動態(tài)代碼，執(zhí)行準確率高。這樣做不僅完全杜絕了輪詢掃描式頁面防篡改軟件的掃描間隔中被篡改內容被用戶訪問的可能，其所消耗的內存和CPU占用率也遠遠低于文件輪詢掃描式或核心內嵌式的同類軟件�？梢哉f它是一種簡單、高效、安全性又極高的防篡改技術�！�

S-Guard網頁防篡改系統(tǒng)正是第三代防篡改技術的全新應用。S-Guard網頁防篡改系統(tǒng)是一個綜合的網頁保護方案，提供網頁防篡改、攻擊追蹤和數據備份恢復等功能。S-Guard網頁防篡改功能提供實時的網站篡改檢測，保障非法篡改能被及時阻止；攻擊追蹤功能提供網站攻擊行為追蹤和審計，幫助用戶追蹤可疑的攻擊者；數據備份恢復功能提供全面的系統(tǒng)和數據備份恢復功能，快速修復損壞的網頁、數據庫乃至整個網站系統(tǒng)。

保護內容

S-Guard網頁防篡改系統(tǒng)對用戶可訪問的網頁內容進行保護，確保網頁不能被篡改或者在篡改后進行及時恢復，確保用戶訪問不到篡改后的網頁。

用戶可訪問的網頁內容指用戶可以從互聯網公開訪問的合法資源，包括靜態(tài)網頁顯示的內容、動態(tài)網頁或數據庫等生成的內容。S-Guard網頁防篡改系統(tǒng)保障用戶從互聯網訪問的網頁內容的完整性，確保用戶訪問內容的合法性。在網頁被篡改的情況下，S-Guard網頁防篡改系統(tǒng)能夠保證用戶訪問不到被篡改的網頁。

S-Guard網頁防篡改系統(tǒng)對用戶可訪問內容進行保護，包括下列內容：

n 靜態(tài)網頁

n 動態(tài)網頁

n 聲音

n 視頻

n 圖片

n 允許從互聯網訪問的其他資源

管理特點

完全支持跨平臺統(tǒng)一管理功能，支持多角色用戶管理功能；

支持多個策略管理，策略設置支持即時生效，無需重啟；

支持服務器多種遠程管理功能，如遠程接管、喚醒、關機、用戶注銷等；

支持網頁多種自動方式上傳與人工同步方式，支持斷點續(xù)傳功能；