收藏
下载资源

qbd__IGUARD网页防篡改培训资料

上传人:jiups****uk12 文档编号:57184340 上传时间:2018-10-19 格式:PPT 页数:48 大小:2.07MB
返回 下载 相关 举报
qbd__IGUARD网页防篡改培训资料_第1页
第1页 / 共48页
qbd__IGUARD网页防篡改培训资料_第2页
第2页 / 共48页
qbd__IGUARD网页防篡改培训资料_第3页
第3页 / 共48页
qbd__IGUARD网页防篡改培训资料_第4页
第4页 / 共48页
qbd__IGUARD网页防篡改培训资料_第5页
第5页 / 共48页
点击查看更多>>
资源描述

《qbd__IGUARD网页防篡改培训资料》由会员分享,可在线阅读,更多相关《qbd__IGUARD网页防篡改培训资料(48页珍藏版)》请在金锄头文库上搜索。

1、iGuard网页防篡改系统,版权所有,上海天存信息技术有限公司,2003-2006. 保留所有权利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,2,网页篡改的动机和目的,纯粹炫耀黑客技术 增加自己网站点击率 加入木马和病毒程序 发布虚假信息获利 骗取用户资料 政治性的宣传,版权所有,上海天存信息技术有限公司,2003-2006. 保留所有权利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights r

2、eserved.,3,网页篡改的特点和危害,网页篡改的特点 传播速度快、阅读人群多 复制容易,事后消除影响难 作案环境和工具相对简单 预先检查和实时防范较难 网页篡改的危害 破坏政府和公共机构形象 间接成为非法牟利的工具 影响和谐社会的建设,版权所有,上海天存信息技术有限公司,2003-2006. 保留所有权利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,4,产生原因-客观,操作系统的复杂性 已公布超过1万多个系统漏洞 漏洞与补丁 系统漏洞从发现到被利用最短为5天 系统补丁的平均发

3、布时间为47天 应用漏洞 注入式攻击 多个应用系统不同的开发者 现有技术架构下,网站漏洞长期存在,版权所有,上海天存信息技术有限公司,2003-2006. 保留所有权利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,5,产生原因-主观,密码管理 合格密码:8位以上,定期改变 35的人与其他人共享密码 67的人用同一密码访问多个程序 漏洞补丁 定期更新 上网控制 钓鱼、木马、间谍软件 为业务服务还是为安全服务?,核心内嵌式网页防篡改,iGuard网页防篡改系统,版权所有,上海天存信息技

4、术有限公司,2003-2006. 保留所有权利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,7,iGuard网页防篡改系统,第二代核心内嵌技术 数字水印技术:保护静态内容的完整性 应用防护技术:保护动态内容的完整性 可靠的防护效果 杜绝非法网页被访问的可能性 杜绝利用脚本实施注入式攻击 跨平台全系列支持 操作系统:支持Windows、Linux、Unix Web服务器:支持IIS、Apache、J2EE,版权所有,上海天存信息技术有限公司,2003-2006. 保留所有权利. Co

5、pyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,8,核心内嵌模块的位置,iGuard 核心内嵌模块,Web服务器,版权所有,上海天存信息技术有限公司,2003-2006. 保留所有权利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,9,核心内嵌-数字水印技术,Web服务器软件,SSL,=,X,1.上传正常网页,2.浏览正常网页,3.篡改网页,4.浏览篡改网页,5.自动恢复,版权所有

6、,上海天存信息技术有限公司,2003-2006. 保留所有权利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,10,工作过程,发布过程 发布内嵌模块检测到文件创建/变化 为文件产生加密和不可逆转数字水印 通过加密通道传送到Web服务器 检测过程 公众发出请求浏览网页 应用防护子系统检查请求的合法性 页面保护子系统检查数字水印完整性 辅助以增强型事件触发技术防护,版权所有,上海天存信息技术有限公司,2003-2006. 保留所有权利. Copyright Shanghai Tercel

7、 Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,11,同步特性详述,实时的文件检测,高效的上传同步 发布端支持Windows/Linux操作系统 接收端支持所有常见操作系统平台 支持多服务器,镜像同步和非镜像同步 支持多虚拟主机和多虚拟目录 支持精确同步和增量同步 支持自动重连,失败重传和任务断点续传 支持企业级双机发布模式,主从自动切换 支持应用/服务两种模式选择 128位安全连接,通信双方数字证书认证 完整和全面的日志查询,版权所有,上海天存信息技术有限公司,2003-2006. 保留所有权利. Copyright Shanghai

8、 Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,12,防篡改特性详述,可靠的实时网页篡改检测 严密的安全水印密码算法 内嵌式检查恶意请求 即时的报警和页面恢复 篡改网页快照留影 支持所有操作平台和Web服务器 支持各种动态网页技术 支持特殊目录和文件忽略 自定义出错页面 邮件报警和第三方报警 与安全管理平台整合,iGuard网页防篡改系统,安 装 过 程,版权所有,上海天存信息技术有限公司,2003-2006. 保留所有权利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 20

9、03-2006. All rights reserved.,14,部署需求,准备工作 增加一台发布服务器 备份完整的基准网站文件 安装进程 每台Web服务器基本用时2小时 每1G容量额外用时45分钟-90分钟 测试和培训 功能测试用时0.5小时 培训用时1-1.5小时,部署流程,了解用户的环境(操作系统、网站服务器、现有发布方式) 了解安装所需的环境是否具备(硬件、人员、时间) 上门安装(详见安装步骤) 安装报告 测试报告,版权所有,上海天存信息技术有限公司,2003-2006. 保留所有权利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 200

10、3-2006. All rights reserved.,15,环境了解,越详细越好! 操作系统:Windows, Linux, Unix? uname a? 是否64位操作系统?是否安腾芯片? 网站服务器:IIS, Apache, Java?是否Servlet 2.3以上?是否使用Framework? 更新方式:FTP,纯动态,生成静态,版权所有,上海天存信息技术有限公司,2003-2006. 保留所有权利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,16,iGuard软件架构,

11、版权所有,上海天存信息技术有限公司,2003-2006. 保留所有权利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,17,1、发布服务器 stagingsvc (端口:52347),2、同步服务器 syncsvc (端口:38888),备份网站,网站,防篡改模块,3、远程控制台,1、StagingServer.exe:发布服务器 2、Syncserver.exe:同步服务器 3、StagingCtl.exe:远程控制台,软件安装步骤,备份网站 安装发布服务器 安装同步服务器 安装远

12、程控制台 用水印工具初始化网站 配置发布服务器 添加防篡改模块 配置触发保护(可选) 必须遵守顺序!,版权所有,上海天存信息技术有限公司,2003-2006. 保留所有权利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,18,步骤1-备份网站,从网站服务器到发布服务器; 完整备份; 如小文件众多,可使用非压缩方式的winrar或tar先打包再解压; 可放置在发布服务器的任意目录下。,版权所有,上海天存信息技术有限公司,2003-2006. 保留所有权利. Copyright Shan

13、ghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,19,步骤2-安装发布服务器,安装完后:默认端口:52347,版权所有,上海天存信息技术有限公司,2003-2006. 保留所有权利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,20,步骤3-安装同步服务器,安装在网站服务器上; 安装完后, netstat -an:默认端口:38888 触发保护可选项,版权所有,上海天存信息技术有限公司,2003-2006

14、. 保留所有权利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,21,步骤4-安装远程控制台,安装在任何一台机器上; 安装完后:第一次需要导入许可证 系统-发布服务器信息,版权所有,上海天存信息技术有限公司,2003-2006. 保留所有权利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,22,步骤5-用水印工具初始化网站,在网站上执行; 安装同步服务器完后,修改安装目录下

15、的a.conf,填入网站目录; 执行wmktool.exe,扫描所有文件,做水印初始化。,版权所有,上海天存信息技术有限公司,2003-2006. 保留所有权利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,23,步骤6-配置发布服务器,在远程控制台里执行; 第一次先要导入许可证; 配置步骤1中的监控目录和远程目录映射关系; 修改设置需要重启发布服务。,版权所有,上海天存信息技术有限公司,2003-2006. 保留所有权利. Copyright Shanghai Tercel Inf

16、o Tech. Co.,Ltd. 2003-2006. All rights reserved.,24,步骤7-添加防篡改模块,在网站上执行; 必须在“步骤5-水印扫描”后执行; 先配置需要忽略的目录列表(重要!); 根据手册,配置不同的防篡改模块; 加载模块; 测试,访问和篡改是否正常,版权所有,上海天存信息技术有限公司,2003-2006. 保留所有权利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,25,步骤8-触发保护的配置,可选项 了解清楚需要忽略的文件和目录 需要管理员权限,版权所有,上海天存信息技术有限公司,2003-2006. 保留所有权利. Copyright Shanghai Tercel Info Tech. Co.,Ltd. 2003-2006. All rights reserved.,26,需要忽略的文件,计数器 通过Web方式上传的文件 Access数据库 日志文件 临时文件 。,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号