网页防篡改方案

网页防篡改的安全需求

网站因需要被公众访问而暴露于因特网上，容易成为黑客的攻击目标。其中，黑客和不法分子对网站的网页（主页）内容的篡改是时常发生的，而这类事件对公众产生的负面影响又是非常严重的。

据国家计算机网络应急技术处理协调中心发布的报告，2006年监测到中国大陆被篡改网站总数达到24,477个，与2005年相比增长近一倍，占所有报告的网络安全事件的90%以上。

网页篡改者利用操作系统的漏洞和管理的缺陷进行攻击，而目前大量的安全措施（如安装防火墙、入侵检测）集中在网络层上，它们无法有效阻止网页篡改事件发生。

因此，对于影响力强和受众多的网站，特别是权威的政府、媒体和大型企业的网站来说，需要专门的网页（主页）防篡改系统来保护网页和保障网站内容的安全。

实时阻断、事件触发防护技术

1. 防止恶意攻击和篡改网页信息，实时监控网站和即时复原正确的网站内容，确保网站安全、可靠和稳定运行;

2. 7×24小时不间断保护网站，任何恶意篡改痕迹将被实时保留，并主动和及时通知管理人员，做到防范于未然。

2个子系统，即监控代理、监控中心

3. 安全传输(后续版本支持加密传输)

赛蓝内置高效的多服务器文件同步机制，它可以将海量的文件可靠和快速地发布到多台网站服务器上，确保多台网站服务器上内容的一致性。

赛蓝的发布功能具备增量同步模式和精确同步模式: 前者用于网站正常运行时持续发布网页，后者则可以用于诸如增加服务器、网站改版、首次部署等特殊场合。所有模式都会先进行文件比较后上传，兼顾了效率性和准确性。

赛蓝发布功能支持7×24小时

运行的大型新闻和门户网站，支持自动重连、失败重传和任务断点续传，实现网页上传的无人值守和自动恢复功能。赛蓝能够支持受保护网站的双机冗余部署和集群配置，保证各个网站服务器内容同步。

2 WEB安全防护

传统的安全防护建设中主机的保护是必须的，首先防火墙并不能对应用作出深层的保护，基于应用的防护对于主机保护是必要的，比如：WEB防护，通过WEB防护系统，保证基于WEB的业务能够在主机不中断的情况下实时主动作出保护，及时发现针对WEB的恶意篡

改、破坏，主动恢复数据。

为了防护政府机关的网络安全，部署了各种网络设备，包括防火墙/UTM，URL过滤，防病毒以及IDS/IPS等等。虽然部署了各种网络安全设备但是政府机关的网络仍然经常出现一些安全问题。这是因为目前网络安全风险已经从网络层上升到应用层，而政府机关所部署的网络安全设备基本上都只能针对网络层的安全威胁进行分析和阻断，对于内容安全防护企业还是比较薄弱。

现阶段政府网站系统的安全措施还多数仅限于购置防火墙等对外部攻击进行防护，但是网页非法篡改行为是利用操作系统的漏洞和管理的缺陷进行攻击，而政府机构原有的安全措施（如安装防火墙、入侵检测）则主要集中在网络层上，无法对网页篡改事件形成有效的监控和防护。