亿赛通网页防篡改系统解决方案

1  设计理念
    在社会信息化飞速发展的今天，计算机网络已经成为人们工作和生活的一部分，人们开始习惯通过网络进行查询、交流、购物和办公等等。而越来越多的政府机关、企事业部门等为了适应社会的发展，树立自身良好的形象，扩大自身在社会的影响，都已经在Internet中建立起自己的网站。这些网站往往代表政府机关、企事业部门的形象，某些网站甚至代表国家形象，与国家利益息息相关。但网站却常常成为黑客攻击的首选对象。黑客通过各种手段攻击网页的漏洞，从而获取、破坏、篡改各种重要信息，给各组织机构造成重大的经济损失和恶劣的社会影响，甚至引起政治和国家的安全。

    如何解决不法黑客的恶意攻击，如何保证网站页面不被篡改，防止自身形象受到损失，以及如何解决由此带来的其他多方面的问题，已经成为信息技术的一个前沿课题。

    亿赛通网页防篡改系统就是在这种背景下孕育而生的网站页面保护系统。它是北京亿赛通科技发展有限责任公司依托在网络安全领域中的广泛技术积累和应用实践经验，对目前国内外相关计算机数据进行详尽搜集、分析、仔细研究，对同类安全产品进行纵横比较分析，提出以性能好、功能全、使用简便、运行稳定为设计原则，自主研制开发并推出的亿赛通网页防篡改系统。

2 产品概念
    Cobra HP（Home Page） Guard是采用Cobra加密和Cobra MAM 认证技术,针对黑客对网站攻击的首要目标?网站主页内容进行侵袭，保证网页内容安全性的网页防篡改系统。由于网站像广播和电视一样具有公开性和传播性，因此通常放置在防火墙外面的服务器一旦遭受攻击，就会给有关部门的政治、经济等造成不利影响。Cobra HP Guard的研发成功，既能保护网站的页面不被篡改，也能保证系统自身的安全运行，同时也解决了HP访问者的身份认证及追踪的困难。此产品结构简单、安全，并且有Windows、Unix和Solaris等多种平台的版本，适合保护各种各样的网站。在运行效率、安全防护的可靠性和系统自身安全性方面大大优于国内同类产品。

3 产品主要功能
    1)实时检知机能。通过Cobra MAM认证技术，实时对对系统进行监测，如果网页的内容被篡改或被破坏，Web 服务器会自动显示故障提示。
    2)自动复原机能。将Web服务器上的网页文件复制到Cobra Web服务器上，如果Cobra Web服务器的网页文件被篡改和破坏，将自动从Web服务器上还原正确的网页文件。从而有效的保证数据的完整性和真实性。
    3)自动报警机能。当网页被篡改、破坏时，Cobra Guard系统能够向事先设定的移动电话发送警报信息，或者向管理员发送电子警报邮件。
    4)自身安全保护机能。Cobra Web服务器上的网页文件是被加密存放的，所以能够防止不正当的篡改和泄露。
    5)全面监视机能。Cobra Guard系统能够监视Cobra Web服务器的运行状态以及安全状况。并且记录运行状态、页面监测、页面被篡改及破坏、页面恢复等工作日志。完整的日志能够查询到系统对被篡改的页面进行的操作及结果，易于查阅、管理。
    6)全方位、多层次的内容安全防护和审计机能。由于大多数网站的内容往往代表网站企业或政府部门的形象、信誉和尊严，内容的完整性、真实性和严肃性对网站而言具有极其重要的意义。除了对恶意攻击者采取有效的防范手段外，亿赛通网页防篡改系统还能防止网页内容发布的管理人员有意或无意地发布不良的信息以及提供对整个发布过程从登录、日常操作到配置管理、系统活动等与网页信息发布相关的全过程和多层次的审计功能。

二、亿赛通网页防篡改系统关键技术
1 页面防篡改原理
    鉴于通常最易受攻击的是Web服务器，为此在Web服务器前端放置Cobra Web服务器，这样各类用户所能直接访问到的只是Cobra Web服务器了。这样，如果能够保证Cobra Web服务器的安全，就能够保证了这个网站的对外的安全。亿赛通网页防篡改系统将Cobra Web服务器从逻辑上划分为三个部分：Web发布部分、系统核心部分和加密传输部分。Web发布部分：通过先进的Cobra加密技术对发布处理程序进行加密，即实现了网站信息被正常发布，同时还保证了自己的技术产权不被泄露；系统核心部分：实时对Web发布部分进行监视的同时，还能够对内部的Web服务器进行远程控制。一旦Web发布部分被发现篡改，则立即从内部的Web服务器上下载正确的程序和信息，对Web发布部分进行恢复。而且，；加密传输部分：保证了在下载过程中的数据安全。

亿赛通网页防篡改系统结构示意图

2 产品技术特点
    1)实时检知机能：通过Cobra MAM认证技术，实时对对系统进行监测，如果网页的内容被篡改或被破坏，Web 服务器会自动显示故障提示。
    2)自动复原机能：将Web服务器上的网页文件复制到Cobra Web服务器上，如果Cobra Web服务器的网页文件被篡改和破坏，将自动从Web服务器上还原正确的网页文件。从而有效的保证数据的完整性和真实性。
    3)自动报警机能：当网页被篡改、破坏时，Cobra Guard系统能够向事先设定的移动电话发送警报信息，或者向管理员发送电子警报邮件。
    4)自身安全保护机能：Cobra Web服务器上的网页文件是被加密存放的，所以能够防止不正当的篡改和泄露。
    5)全面监视机能：系统能够监视Cobra Web服务器的运行状态以及安全状况。并且记录运行状态、页面监测、页面被篡改及破坏、页面恢复等工作日志。完整的日志能够查询到系统对被篡改的页面进行的操作及结果，易于查阅、管理。
    6)全方位、多层次的内容安全防护和审计机能：系统能防止网页内容发布的管理人员有意或无意地发布不良的信息以及提供对整个发布过程从登录、日常操作到配置管理、系统活动等与网页信息发布相关的全过程和多层次的审计功能。
    7)支持多种操作系统：不仅支持普遍使用的Windows和Linus操作系统，而且是世界上第一个服务于Unix高端操作系统的安全网页防篡改系统。
    8)高速的加密方式：Cobra加密技术。
    9)强力的认证技术：Cobra MAM认证技术。
    10)Web服务器和HTML文件的远程管理技术：与Web服务器分离，通过远程管理技术对Web服务器进行操控，及时对Cobra Web服务器进行恢复和更新。
    11)移动电话通信技术：当网页被篡改、破坏时，系统能够向事先设定的移动电话发送警报信息。
    12)扩容操作简单、方便：当需要增加新的监控站点时，只需设定相应监控站点或一级安全监控服务器的IP地址和端口即可。
    13)通知专用的设备驱动程序开始对监控目录下的文件请求进行监控。一旦启动监控服务，专用的设备驱动程序就开始截获各种对文件系统的操作请求，并实时判别操作请求的合法性。对于合法的操作请求（通过确认的操作请求），专用的设备驱动程序将其传递给文件系统执行；对于非法的操作请求（未通过确认的操作请求）专用的设备驱动程序将直接拒绝该请求，从而达到保护Web服务器文件系统的目的。
    14)通过设置不同检测频度、监控目录深度、监控文件类型、监控页面层数、监控抽样率等多种参数，Web Guard安全监控系统可针对不同的应用类型，提供灵活相应的监控策略，从而达到最佳的监控效果。

3 产品的性能指标
      认证检测方式：　Web实时检测（访问时）
      复原方式： 自动复原（访问时）
      复原对象： 被篡改、消除、追加的文件。
      报警系统： 通过移动电话、电子邮件自动报警。
      更新时的检测处理方式： 自动、无中断
      安全policy管理：　可设定
      LOG信息：　有
      认证技术：Cobra MAM
      加密技术：Cobra 加密技术
      复原时间：瞬间（根据文件的大小，1秒以内）
      文件数对响应时间的影响：无
      对应最大文件：100Mbytes
      对应浏览器：IE、Netscap
      OS：　Inside: Solaris、
      Outside: Solaris

4 产品的技术规格
      硬件配置  
        Original Web Server
        机型      能运行Solaris 8 SPARC的机器
        内存      推荐512MB以上（最低128MB）
        硬盘      为了放置Cobra HPGuard的程序必须要大约20MB的磁盘空间。而且还要有放置数据的磁盘空间。
 NIC       网卡
        Modem     支持Serial连接可能的Hayes互?Modem
       ------------------------------
        Public Web Server
        机型      能运行Solaris 8 SPARC的机器
        内存      推荐512MB以上（最低128MB）
        硬盘      为了放置Cobra HPGuard的Program必须要大约20MB的磁盘空间。而且还要有放置数据的磁盘空间。
        NIC       网卡
        监视Monitor
        机型      能运行Microsoft Windows的机器
        显示器    1024×768 Dot／High color以上
      软件设备
        Original Web Server
        ＯＳ      Solaris 8 SPARC版
        Web服务器 能运行Solaris 8 SPARC版
        Public Web Server
        ＯＳ      Solaris 8 SPARC版
        Web服务器 Apache 1.3.12
        Perl   Perl 5
        监视Monitor
        ＯＳ      Microsoft Windows
        浏览器    Microsoft Internet Explorer5.5以上

      已实现的运行环境
      Original Web Server
      ＯＳ      Solaris 2.4／2.51／2.6／7／8 SPARC版
      Public Web Server
      ＯＳ      Solaris 2.4／2.51／2.6／7／8 SPARC版
      Web服务器 Apache 1.3.12
      Perl Perl 5 (5.6.0／5.005)
      Modem I/O数据  DFML-560E
      监视Monitor
      ＯＳ Microsoft Windows 95／98／Me／NT4／2000

三、亿赛通网页防篡改系统主要应用
1 产品主要应用
    亿赛通网页防篡改系统既可为了保护网页的安全单独使用，又可为了保护整台计算机的安全和其他安全机制混合使用。用户可以根据不同的需求选择不同的安全解决方案。
本系统可适用于如党政军等政府部门、学校等事业部门、企事业等经济部门。具有广泛的应用性，适用于各机构对网站安全的需要。

2 产品典型用户
    1)政府网站
    保证发布政策、信息的安全
    2)司法、公安网站
    保证发布信息的安全和严肃
    3)各类ISP用户
    保证客户提供的发布信息的安全
    保证自身技术的安全，不被泄露

四、售后服务

1 无偿服务
    亿赛通对购买眼镜蛇系列产品的最终用户提供的免费服务包括以下几个方面的内容：
    1）提供“亿赛通网页防篡改系统”备份安装光盘一张；
    2）提供“亿赛通网页防篡改系统”用户使用手册一份；
    3）购买眼镜蛇系列产品的同时，提供产品安装和使用培训，免费提供网络安全方面的咨询。
    4）免费保修服务。亿赛通为用户提供一年免费保修服务，服务有效期以发票日期为准。若无发票，以生产日期起15个月为准。
    5）提供技术支持服务：
        电话：010－82783591
        E-mail: furies@esafenet.com
        接收到用户电话、E-mail等信息后，2小时内作出响应。

2 有偿服务
    亿赛通对购买眼镜蛇系列产品的最终用户提供的有偿服务包括以下几个方面的内容：
    15)保修期外，亿赛通可提供有偿的维修服务；
    16)为用户提供有偿产品功能模块扩充升级服务；
    17)参加公司组织的产品技术和应用技术、系统维护、网络安全基础等方面的培训。