《网站防护系统介绍.ppt》由会员分享,可在线阅读,更多相关《网站防护系统介绍.ppt(50页珍藏版)》请在三一文库上搜索。
1、二、当前WEB的安全状况,三、当前WEB主要攻击方式,四、传统安全防护的不足,五、HuaTech网站防护系统的功能,六、与其他网页防篡改产品的对比,七、成功案例,一、公司简介,概 要,公司介绍,北京中软华泰信息技术有限责任公司成立于2000年。公司一直把操作系统安全和信息应用系统安全作为产业方向。 公司在安全操作系统开发,尤其是计算机病毒木马防御、访问控制体系研究、网络攻击防御等专业领域取得重大技术突破。先后推出了防火墙、网站防护系统、终端安全保护系统、服务器安全加固等一系列产品 近年来,公司成为国家与微软公司源代码级技术合作单位,并先后参与了国家发改委产业化项目及科技部、北京市科委科研项目。
2、2007年成为中国可信计算联盟成员之一。2009年参与了国家标准GB/T 248562009信息安全技术 信息系统等级保护安全设计技术要求的制定。 公司今后将致力于等级保护的方案和产品的提供。不断推出符合等级保护标准的安全产品,竭尽全力为国家的信息安全事业做出贡献,二、当前WEB的安全状况,三、当前WEB主要攻击方式,四、传统安全防护的不足,五、HuaTech网站防护系统的功能,六、与其他网页防篡改产品的对比,七、成功案例,一、公司简介,网站安全现状,国家互联网应急中心(简称CNCERT)在2010年6月1日发布的检测报告显示: 5月24日-5月30日,境内被篡改政府网站数量为134个。 5月
3、3日-5月9日,境内被篡改政府网站数量为124个。 5月10日-5月16日,境内被篡改政府网站数量为81个。 5月17日5月24日,境内被篡改政府网站数量为126个。 仅5月总计465家境内政府网站被篡改。5月中旬两周,随着全国高考以及高校招生工作的临近,高校网站成为黑客挂马的重要目标之一,百余家高校网站被挂马 。监测数据显示,有关高考的挂马网页正急剧上升,仅5月14日一天,就有包括北大、清华等在内的128家高校网站遭遇挂马,网站安全现状,以上是国家计算机网络应急技术处理协调中心(CNCERT/CC)统计的2008年上半年我国国内网站被黑被篡改的统计图,在1月-7月内仅发现的被篡改的网站就多达
4、41,000多个,网站被攻击案例(一),网站的信息内容被改写成“俯卧撑、打酱油、躲猫猫 武林三大绝学!”,恶炒当前敏感事件,将导致群众对政府的信任危机,甚至可能引发游行、暴动等。,网站被攻击案例(二),荆州商务局网站被黑 领导图片竟成“三点式女郎”,严重影响政府在公众心目中的形象,也是对政府网络安全体系的挑衅,网站被攻击案例(三),陕西省地震局网站两次被黑 人民网2008年5月30日报道 :陕西省地震局网站在28日子夜和29日20时53分前后两次遭到黑客攻击,并修改有关信息,在网站主页上编造并发布了标题为今晚23:30陕西等地会有强烈地震发生!的虚假恐怖信息。省地震局告知:陕西省地震信息网被黑
5、客攻击,散布23点30分陕西等地会发生强烈地震谣言,请大家不要相信,保持正常生活、生产秩序。,本次事件的影响:蛊惑人心,大批市民夜宿街头和广场,人们惶惶不可终日,生活工作秩序受到了影响,网站被攻击案例(四),网友调戏瑞星:我们坐在高高的瑞星旁边,听卡卡讲他挂马的故事,二、当前WEB的安全状况,三、当前WEB主要攻击方式,四、传统安全防护的不足,五、HuaTech网站防护系统的功能,六、与其他网页防篡改产品的对比,七、成功案例,一、公司简介,当前WEB主要威胁,Web服务器,主要攻击方式,WEB服务器,恶意攻击者,1、缓冲区溢出攻击,目的,控制整个电脑、修改网页内容、 窃取信息、甚至破坏系统,技
6、术,利用系统漏洞,使用缓冲区溢出 方式获得管理员权限,2、恶意代码攻击,目的,技术,成功感染网站系统后,从而获得 管理员权限进而篡改网页;或采 用“挂马”的方式向更多的浏览该 网站的主机传播恶意代码。,病毒、蠕虫、木马、间谍软件等 恶意代码攻击,3、SQL注入攻击,目的,技术,入侵者通过插入恶意的SQL命令并 执行来获得数据库管理员权限,实 现任意修改数据库数据,篡改网页 的目的,或者向数据库中插入大量 的垃圾数据,破坏数据库的完整性。,1)利用程序员在编写网页代码时 没有对用户的输入数据进行合法性 判断,提交恶意SQL命令 2)通过URL地址提交恶意SQL命令,4、跨站脚本攻击,目的,技术,
7、当访问者浏览网页时,恶意代码会 被执行或通过给管理员发信息方式 诱使管理员浏览,从而获得管理员 权限,控制整个网站。,恶意攻击者向Web页面中插入恶意 html代码,5、拒绝服务攻击,目的,技术,由于典型的DOS攻击就是资源耗尽 和资源过载,因此当对资源的请求 大大超过资源的支付能力时,合法 的访问者将无法享用合理的服务。,是一种利用合理的服务请求占用过 多的服务资源,从而使合法用户无 法得到服务响应的网络攻击行为。,二、当前WEB的安全状况,三、当前WEB主要攻击方式,四、传统安全防护的不足,五、HuaTech网站防护系统的功能,六、与其他网页防篡改产品的对比,七、成功案例,一、公司简介,传
8、统安全产品的不足,IDS、IPS的不足:,病毒防御的不足,误区1,误区2,误区3,防火墙的不足:,问题1:被动防御滞后性,新型病毒 和攻击手段,旧有病毒 和攻击手段,入侵检测,防病毒系统,防火墙,利用特征库识别恶意行为,问题1:特征库无法及时更新怎么办?,问题2:网络攻击,SQL、跨站攻击,问题2:如何防范SQL注入和跨站攻击?,入侵检测,防病毒系统,防火墙,传统端口攻击手段,问题3:头痛医头,问题3:能从根本上解决问题吗?,补丁升级包,一味针对应用系统本身打补丁 安装某些对应用的防护软件,核心问题:操作系统安全,如何保证网站应用信息系统安全,如何保证服务器操作系统运行的安全,操作系统的核心功
9、能是为网站应用信息系统提供运行环境,是应用信息系统的载体,如何为信息系统的运行提供安全可靠的运行环境,保障信息系统的安全运行,成为一大难题。,二、当前WEB的安全状况,三、当前WEB主要攻击方式,四、传统安全防护的不足,五、HuaTech网站防护系统的功能,六、与其他网页防篡改产品的对比,七、成功案例,一、公司简介,HuaTech网站防护系统概述,对HuaTech网站防护系统”是软、硬件相结合的产品,以主动防御的体系结构作为设计目标,彻底杜绝了SQL注入、跨站脚本攻击、网页非法篡改和针对WEB服务器的病毒、木马攻击,保证了网站不被攻击、篡改。,为了最大限度地杜绝各种针对Web服务的攻击,本系统
10、采取如下立体防御策略:底层加固、上层过滤。,产品部署方式,产品功能图,防范已知/未知病毒、木马等恶意代码对服务器的攻击,弥补杀毒软件的滞后性的问题。,恶意代码免疫,程序安装及启动控制,通过白名单来检验加载服务和程序的完整性,只有在白名单中的服务和程序,才能够启动,否则禁止。,运行,拒绝执行,不在白名单中,Winrar ACDsee QQ Photoshop Ghost VMware XXXXX. XXXXX.,可信代码防篡改,白名单中的程序被视为可信代码。任何对白名单中的程序恶意修改、恶意删除的操作将被拒绝,以确保可信代码的完整性,可信代码,恶意修改,恶意删除,网页防篡改,防范外部攻击者对网页
11、内容进行篡改; 防范内部人员非法篡改网页; 杜绝网页挂马行为。,网页防篡 改保护,重要资源写 保护控制,文件过滤驱动 防篡改,网页篡改、挂马等行为,33,只有合法的访问请求才允许被执行。,文件过滤驱动控制,应用层,网页防篡改,系统管理员,黑客通过缓冲区溢出等攻击获得管理员权限,修改网站网页等信息操作系统核心层被禁止,网站网页,抗DOS攻击,抗黑客扫描,禁止对地址及端口的扫描、禁止ping入。,使用硬件模块速率限制、TCP连接数限制,技术实现,华泰webwall同时还支持SSL通讯端加解密过滤和双机热,防网络攻击,SQL注入,跨站脚本攻击,WEBWALL,拦截数据包检查并过滤,技术实现:截获网络
12、数据包,采用正则表达式匹配,过滤掉含有SQL注入及跨站攻击关键字的数据包。,防网络攻击,统一安全管理平台,HuaTech网站防护系统提供了统一管理平台,其功能包括:,病毒、网页篡改日志收集,硬件WebWall攻击日志收集,服务器的集中管理,网站防护软件终端的策略下发,统一安全管理平台,二、当前WEB的安全状况,三、当前WEB主要攻击方式,四、传统安全防护的不足,五、HuaTech网站防护系统的功能,六、与其他网页防篡改产品的对比,七、成功案例,一、公司简介,传统网页防篡改技术,外挂轮询技术,核心内嵌技术,事件触发技术,利用一个网页读取和检测程序,以轮询方式读出要监控的网页,与真实网页相比较,来
13、判断网页内容的完整性,对于被篡改的网页进行报警和恢复。,将防篡改检测模块内嵌在Web服务器软件里,它在每一个网页流出时都进行完整性检查,对于篡改网页的行为进行实时访问阻断,并予以报警和恢复。,获取修改网页的事件,在网页文件被修改时进行合法性检查,对于非法操作进行报警和恢复。,传统防篡改技术缺陷,外挂轮询技术,核心内嵌技术,事件触发技术,1.无法阻止被篡改,且需要时间来恢复; 2.占用服务器、带宽资源; 3.无法对动态页面进行防篡改保护; 4.如果备份服务器断开,则无法恢复;,1.不能捕获所有修改方式,比如直接写磁 盘等,安全机制很容易被绕过; 2.如果备份服务器与发布服务器被断开, 无法及时恢
14、复;,1.占用服务器计算资源,当访问量较大时,对服务器性能的影响非常严重; 2.通过比对来识别篡改,有可能出现无法 完全识别被篡改内容;,Huatech技术优势,安全理念的转变,不能被动的升级特征库 不能靠一味打补丁解决问题 不能在安全问题发生后,去补救、恢复,被动防御,主动防御,立体式的防护体系,恶意用户,webwall,Web服务器 (加装网站防护系统软件模块),网站防入侵,内部非法用户,通过立体式的防护体系实现内外兼防的效果,二、当前WEB的安全状况,三、当前WEB主要攻击方式,四、传统安全防护的不足,五、HuaTech网站防护系统的功能,六、与其他网页防篡改产品的对比,七、成功案例,一
15、、公司简介,成功案例,HuaTech网站防护系统在国家发改委、中国人民银行、电监会等重要部门进行推广使用,成功完成了奥运、世博网站安全保障工作,并在各级政府机关和相关涉密企事业单位得到了广泛应用,同时涉及金融、电力、税务、海关、公检法、医疗等诸多行业领域。,部分用户名录,中国人民征信管理局 中国人民银行信管中心 上海人民银行 国家烟草专卖总局 国家海洋局 国家电力监督委员会 国网信息通讯有限公司 交管局奥运指挥中心 国家博物馆 北京市宣武区政府 北京市建设委员会 北京市交管局 河北省地税局 湖北省水利厅 上海水务局 江苏省信息中心 江苏省工商局 江苏省委办公厅 江苏省组织部,江苏省司法厅 南京保密局 南京市工商局 常州市工商局 无锡市工商局 苏州市工商局 安徽省卫生厅 浙江省财政厅 浙江省建设委员会 浙江省公安厅 浙江省网监 福建省台办 淮安市国家税务局 宁波市商检局 镇江市政府 天津海委 长江水利委员会 珠江水利委员会 国家海洋局南海分局,Web服务器系统完美支持,我们核心设计理念,底层加固,主动防御,构建整体防御体系 !,谢谢,
链接地址:https://www.31doc.com/p-3000970.html