网站内容保护(网页防篡改系统的防护目标是保护网页不被篡改)

　　网站内容保护(网页防篡改系统的防护目标是保护网页不被篡改)

　　随着网络安全攻防实战演练常态化，企事业单位网络安全规划标准、建设水平和管理能力大幅提升，反过来也促进了网络安全产品的更新迭代。许多历史悠久的网络安全产品都面临着应用场景发生重大变化带来的挑战，网页防篡改系统也不例外。

　　在传统的网站安全保护系统中，网页防篡改系统的保护目标是保护网页不被篡改。网页篡改狭义是指Web服务器上存在的网页文件被攻击者修改。以往，由于Web应用系统发布和运维环节不规范，运维/开发人员安全意识薄弱，攻击者可以利用文件系统权限控制中的各种漏洞直接篡改网页。网络服务器。因此，传统网页防篡改系统的保护重点也定位于识别和防止这种直接的网页篡改行为。或者在篡改发生后，

　　网站运维的标准化和网站安全防护体系的完善，使得攻击者越来越难以直接篡改网页。这种现状迫使攻击者将攻击目标从web文件本身转移到网站与web文件相关的其他系统资源（如配置文件、上传文件、动态文件等）。通过攻击这些资源，绕道而行达到篡改web文件的目的。例如，攻击者可以篡改web中间件配置文件，添加重定向或反向代理处理，或者修改响应代码来自定义页面，从而不篡改web页面文件但允许访问者在访问< @网站 到被篡改的内容。

　　此外，在近年来网页篡改攻击的研判案例中，攻击者通过供应链攻击、侧站攻击等方式达到篡改目标网站网页文件的目的并不鲜见。攻击方法。例如，攻击者可以检测到网站后台入口，然后通过撞库、爆破等手段登录到网站后台，进而利用后台程序漏洞植入恶意程序或直接在后台编辑不当内容和链接。网页。

　　传统的网页防篡改产品无法应对上述挑战，主要有以下几个原因：

　　传统的网页防篡改产品完全依靠产品实施者的经验来确定产品的保护边界。如果保护边界太窄，保护的可靠性会大大降低；如果保护边界过宽，保护措施的可行性将难以保证。

　　不同类型的文件以不同的方式和频率进行更改。例如，框架文件和静态资源的更改频率较低，而用户生成的文件更改频繁且类型多样。可采用的防护措施及防护措施所能达到的防护效果，视客观条件而定。即使传统的网页防篡改产品有足够多样的保护手段，但要针对不同的保护对象采取适当的保护措施，也要看产品实施者的经验。

　　传统环境中的网页防篡改系统在相对封闭的环境中运行。也就是说，在传统环境中，网站是相互隔离的，一个单元的网站被篡改不会对另一个单元的网站产生任何实际影响。但目前，在虚拟化环境逐渐成为主流的背景下，网站已经从“独栋”的运营环境转变为“共享”甚至“团租”的运营环境。在这种环境下，一个单元的网站被篡改，很可能导致整个虚拟化环境中的网站面临巨大的安全隐患。所以，虚拟化环境中的网页防篡改系统，仅仅扫门前的雪是不够的。在追溯篡改攻击根源的基础上，需要对攻击者在篡改攻击过程中埋下的各种安全隐患进行清理。和隔离。但是，传统的网页防篡改产品不具备这样的能力。

　　因此，为了应对这些新的挑战，要实现具有实战能力的网页防篡改，不仅仅需要保护网页文件。而是要着眼于网站安全的全局，从对抗各种篡改攻击的细微处入手。这就要求网页防篡改系统有足够的保护手段，针对不同的保护对象采取相应的保护措施。

　　为应对上述新挑战，上海推出iGuard网页防篡改系统V6.0，简称iGuard V6。iGuard V6 将保护重点从网站系统文件或目录转移到网站系统本身。通过全面梳理网站系统的资产，从安全工程的角度审视整个网站系统，确定网页防篡改系统的保护边界。

　　iGuard V6 集成了多种技术和工具，可用于在统一平台上实现网页防篡改。根据保护对象在Web服务中的作用，分为四种类型，并根据Web应用的运维特点，确定保护对象的更新方式。保护对象的类型和更新方式决定了其不同的漏洞。iGuard V6根据保护对象的脆弱性采取差异化的保护措施。

　　iGuard V6的防护机制分为正常防护和对抗防护两个维度。正常保护监控相关文件资产的完整性和安全性，防止网站系统在平时面临的篡改威胁；对抗性保护在战时实时检测和拦截文件篡改攻击。通过平时和战时相结合的措施，消除网站 系统被篡改的风险。

　　如果把网站系统看成一座城市，iGuard V6在这座城市上构建纵深防御系统，采用层层控制、清墙、清源等多种策略。攻击者的各种攻击方法。实现坚不可摧的网页防篡改。

　　例如，iGuard V6对攻击者攻击网站后台篡改网页的攻击方式采取了“清墙清野”和“清源”的防御策略：

　　No.1 硬墙

　　使用应用防护模块防御攻击者发起的SQL注入攻击等Web应用层攻击，以检测/登录网站后端。

　　No.2 青叶

　　通过网站后台服务器轮询扫描/比较对关键目录进行扫描，发现并清理已经被攻击者植入的WebShell，通过驱动过滤和驱动扫描防止攻击者植入新的WebShell。

　　No.3 原创

　　采用可信发布机制，在发布可信源上对待发布文档进行审核，发现伪装文档、网络木马和收录不当链接和敏感文本的网络文档。

　　No.4 清远

　　对审核通过的待发表文件进行数字水印，数字水印不可伪造、不可篡改。轮询比较对关键目录中的文件进行数字水印验证，内联比较在访问网页时进行数字水印验证。只允许携带数字水印驻留在Web服务器上并正常访问。

　　这样，无论是攻击者利用后台漏洞上传WebShell对网页进行篡改，还是污染程序源代码，通过合法渠道将被污染的源代码更新到Web服务器，形成篡改攻击，都可以得到有效遏制。（当日存款信息）