网站防篡改系统设计方案
    网站防篡改系统部署方法
                        网页防篡改系统部署方法如下图(3.1)所示
         实际使用中,网页防篡改系统通常需要部署在两台机器上:Web服务器和发布服务器。发布服务器:位于内网中,有着较高的安全防护级别,其上运行自动发布程序和管理子系统。Web服务器:位于公网/DMZ中,容易受到篡改攻击,其上运行页面保护子系统(防篡改模块)和同步服务器程序。
网页的合法变更(包括增加、修改、删除、重命名)都在发布服务器上进行,变更的手段可以是任意方式的(例如:FTP、SFTP、RCP、NFS、文件共享等)。网页变更后,由自动发布子系统将其同步到Web服务器上。该系统可与政府网站内容管理系统(CMS)分开部署,也可与网站内容管理系统部署在一台机器上。
          网站防篡改系统逻辑结构
            网页防篡改系统主要由网页防篡改服务器及Web服务器组成,如图3.2所示

        页面保护子系统
        页面保护子系统包括嵌入式防篡改模块和内核防篡改模块。
嵌入式防篡改模块内嵌在Web服务器软件里,作为WEB服务器的服务组件运行。子系统依据不同的Web服务器使用不同的内嵌技术实现,例如:ISAPI、Apache-Module、NSAPI、JAVA-class等。嵌入式防篡改模块对每个发送的网页进行即时的完整性检查:如果网页正常则对外发送;如果被篡改则阻断对外发送,并依照一定策略进行报警和恢复。嵌入式防篡改模块还提供基于特征的SQL注入攻击检测子模块,完成输入检测,识别和阻止攻击行为。
内核防篡改模块,该模块驻留于Windows/Linux服务器操作系统内核,使得大部分常规篡改手段失效。位于操作系统的文件驱动层之上,通过对指定的文件夹进行实时监控,发现非法更改,对修改动作进行阻止,并记录非法修改网页的进程、IP地址、内容。通过对进程和IP地址进行合法性检查,保证正常更新能够进行,非法修改能被识别。
        自动发布子系统
        自动发布子系统负责页面的自动发布以及页面被篡改后的自动恢复,由发送端和接收端组成:发送端位于发布服务器上,称之为自动发布程序;接收端位于Web服务器上,称之为同步服务器。
在正常发布网页时,自动发布程序监测到文件系统变化即计算该文件水印,并进行SSL发送,同步服务器接收到网页和水印后,将网页存放在文件系统中,将水印存放在安全数据库里;所有合法网页的增加、修改和删除都通过自动发布子系统进行。对于动态数据库更新,发布系统捕获数据库更改,并将CMS数据库中的内容同步到Web数据库中,保证用户访问到最新的内容。 对于动态脚本,系统采用脚本扫描技术,识别脚本中的安全漏洞,保证脚本发布的质量。
        监控管理子系统
        负责网页被篡改后的自动恢复,也提供系统管理员的使用界面,对整个系统进行管理控制。其功能包括:手工上传、查看警告、检测系统运行情况、修改配置、查看和处理日志等。
       网站备份子系统
       负责网站的备份恢复,提供对WEB服务器上的系统、文件和数据库的综合保护,web服务器出现故障时,系统能够提供裸机系统恢复和快速修复能力。