第一篇：教育行業(yè)網(wǎng)站應(yīng)用安全解決方案使用北京智恒公司的啄木鳥掃描軟件

本文由powerwdie貢獻(xiàn)

pdf文檔可能在WAP端瀏覽體驗(yàn)不佳。建議您優(yōu)先選擇TXT，或下載源文件到本機(jī)查看。教育行業(yè)網(wǎng)站應(yīng)用安全解決方案

根據(jù)教育行業(yè)網(wǎng)站安全的現(xiàn)狀及安全風(fēng)險(xiǎn)分析，智恒聯(lián)盟應(yīng)用安全團(tuán)隊(duì)通過(guò)對(duì)教育行業(yè)網(wǎng) 站安全多年的研究、調(diào)研，針對(duì)教育行業(yè)網(wǎng)站安全提出了全新的安全防護(hù)方式，采用 WebGuard 網(wǎng)頁(yè)防篡改保護(hù)系統(tǒng)+WebPecker 網(wǎng)站綜合威脅檢測(cè)系統(tǒng)，完美的解決教育網(wǎng)站安全防護(hù)問(wèn)題 免遭黑客攻擊篡改，防患于未然。利用 WebGuard 網(wǎng)頁(yè)防篡改系統(tǒng)保護(hù)網(wǎng)站內(nèi)容安全 WebGuard 網(wǎng)頁(yè)防篡改保護(hù)系統(tǒng)由北京智恒聯(lián)盟科技有限公司根據(jù)長(zhǎng)期對(duì) Web 站點(diǎn)進(jìn)行安 全研究成果自主研發(fā)的高可靠性、高安全性以及高易用性的軟件系統(tǒng)。主要用于保護(hù)站點(diǎn)內(nèi) 容安全，防止黑客非法篡改網(wǎng)頁(yè)，保護(hù)公眾形象。該系統(tǒng)也是國(guó)內(nèi)唯一通過(guò)國(guó)家嚴(yán)格檢測(cè)的 第三代網(wǎng)頁(yè)防篡改技術(shù)。系統(tǒng)組成 WebGuard 系統(tǒng)包含三個(gè)部分：監(jiān)控代理客戶端，管理中心服務(wù)器和管理客戶端，各部分 功能如下： 1.監(jiān)控代理客戶端（Monitor Client Setup）安裝在 Web 站點(diǎn)服務(wù)器上，根據(jù)服務(wù)器 數(shù)量購(gòu)買客戶端數(shù)量，主要用于監(jiān)控站點(diǎn)狀態(tài)，執(zhí)行管理中心所配置的策略； 2.管理中心服務(wù)器（Center Server Setup）建議部署在獨(dú)立 pc 服務(wù)器上，若所管理 的 web 服務(wù)器數(shù)量較少，也可以同時(shí)部署在管理客戶端；主要用于用戶管理，策略 下發(fā)，日志監(jiān)控，以及管理各代理客戶端； 3.管理客戶端(Console Setup)部署在網(wǎng)管員任意一臺(tái)計(jì)算機(jī)，可以由單臺(tái) pc 機(jī)替代，主要用于登錄管理中心服務(wù)器進(jìn)行配置管理 WebGuard 中心服務(wù)器；

系統(tǒng)結(jié)構(gòu)示意圖

各組建之間通信采取完全加密傳輸，包括數(shù)據(jù)傳輸，用戶認(rèn)證等，確保通信的保密性。系統(tǒng)主要功能： 基于驅(qū)動(dòng)級(jí)文件保護(hù)技術(shù)，支持各類網(wǎng)頁(yè)格式，包含各類動(dòng)態(tài)頁(yè)面腳本； 完全防護(hù)技術(shù)，支持大規(guī)模連續(xù)篡改攻擊防護(hù)；

系統(tǒng)后臺(tái)自動(dòng)運(yùn)行，支持?jǐn)嗑€狀態(tài)下篡改監(jiān)測(cè)； 驅(qū)動(dòng)技術(shù)完全杜絕被篡改內(nèi)容被外界瀏覽； 支持多站點(diǎn)分布式部署，統(tǒng)一集中管理功能； 支持大規(guī)模虛擬機(jī)、雙機(jī)熱備網(wǎng)站系統(tǒng)部署架構(gòu)； 支持單獨(dú)文件、文件夾及多級(jí)文件夾目錄內(nèi)容篡改保護(hù)； 支持網(wǎng)頁(yè)格式類型分類，便于分類管理； 支持網(wǎng)頁(yè)自動(dòng)上傳功能，無(wú)需人工干涉； 支持異地文件快速同步功能和斷點(diǎn)續(xù)傳功能，極大的增加網(wǎng)站整體安全性和穩(wěn)定性； 支持多用戶管理功能，方便操作； 支持網(wǎng)頁(yè)自動(dòng)同步新增、修改、刪除等功能； 自動(dòng)檢測(cè)文件攻擊記錄，并實(shí)時(shí)記入日志，支持導(dǎo)出excel報(bào)表； 支持服務(wù)器多種遠(yuǎn)程管理功能，如遠(yuǎn)程接管、遠(yuǎn)程喚醒、遠(yuǎn)程關(guān)機(jī)、遠(yuǎn)程用戶注銷 等； 系統(tǒng)C/S結(jié)構(gòu)，確保高可靠性； 支持多個(gè)策略管理，策略設(shè)置支持即時(shí)生效，無(wú)需重啟； 支持服務(wù)器冗余雙機(jī)及負(fù)載均衡分布部署； 支持多種告警方式，日志告警、聲音告警、郵件告警或定制其他告警方式； 支持用戶認(rèn)證，采用加密傳輸，安全可靠； 系統(tǒng)全中文界面，操作、配置方便，網(wǎng)絡(luò)管理人員僅需十分鐘即可熟練完成系統(tǒng)初 始配置，大大提高工作效率； 支持當(dāng)前所有主流操作系統(tǒng)和web服務(wù)器。網(wǎng)站動(dòng)態(tài)自適應(yīng)攻擊防護(hù)模塊主要功能： 支持SQL注入攻擊防護(hù)； 支持跨站腳本攻擊防護(hù)； 支持對(duì)系統(tǒng)文件的訪問(wèn)防護(hù)； 支持特殊字符構(gòu)成的URL利用防護(hù)； 支持對(duì)危險(xiǎn)系統(tǒng)路徑的訪問(wèn)防護(hù)； 支持構(gòu)造危險(xiǎn)的Cookie攻擊防護(hù)； 各類攻擊的變種防護(hù)； 支持自定義檢測(cè)庫(kù)； 規(guī)則庫(kù)支持在線升級(jí)功能。技術(shù)特點(diǎn)： 完全基于事件觸發(fā)機(jī)制，避免服務(wù)器資源額外開支； 文件驅(qū)動(dòng)保護(hù)技術(shù)，確保系統(tǒng)穩(wěn)定、安全、高效； 不限制網(wǎng)站發(fā)布服務(wù)器類型，實(shí)現(xiàn)高可用性和擴(kuò)展性； 文件傳輸過(guò)程加密技術(shù)，防竊聽和防篡改。

WebGuard 教育系統(tǒng)應(yīng)用示意圖

針對(duì)教育行業(yè)網(wǎng)站的具體環(huán)境，通過(guò)在對(duì)外門戶網(wǎng)站上部署 WebGuard 網(wǎng)頁(yè)防篡改監(jiān)控代理端，用戶保護(hù)網(wǎng)站內(nèi)容，防止網(wǎng)頁(yè)遭到惡意篡改，同時(shí)在內(nèi)容發(fā)布服務(wù)器或應(yīng)用服務(wù)器上部署 WebGuard 管理服務(wù)器及可信代理端，用于網(wǎng)頁(yè)內(nèi)容同步、策略指定、日志收集，在中心管理區(qū)或教師用戶區(qū) 部署管理客戶端（Console）用戶遠(yuǎn)程登錄管理，以上構(gòu)架可以完全滿足教育系統(tǒng)對(duì)網(wǎng)站內(nèi)容防護(hù)的 具體需求，保障學(xué)校門戶網(wǎng)站的安全。利用 WebPecker 對(duì)網(wǎng)站系統(tǒng)進(jìn)行綜合威脅檢測(cè) “WebPecker 網(wǎng)站啄木鳥”綜合威脅檢測(cè)系統(tǒng)是北京智恒聯(lián)盟科技有限公司技術(shù)研究團(tuán)隊(duì)多年 深入研究當(dāng)前各類流行 Web 攻擊手段（如網(wǎng)頁(yè)掛馬攻擊、SQL 注入漏洞、跨站腳本攻擊等）的經(jīng)驗(yàn) 結(jié)晶。通過(guò)本地檢測(cè)技術(shù)與遠(yuǎn)程檢測(cè)技術(shù)相結(jié)合，對(duì)您的網(wǎng)站進(jìn)行全面的、深入的、徹底的風(fēng)險(xiǎn)評(píng) 估，綜合性的規(guī)則庫(kù)（本地漏洞庫(kù)、ActiveX 庫(kù)、網(wǎng)頁(yè)木馬庫(kù)、網(wǎng)站代碼審計(jì)規(guī)則庫(kù)等）以及業(yè)界 最為領(lǐng)先的智能化爬蟲技術(shù)及 SQL 注入狀態(tài)檢測(cè)技術(shù)，使得相比國(guó)內(nèi)外同類產(chǎn)品智能化程度更高，速度更快，結(jié)果更準(zhǔn)確。經(jīng)過(guò)數(shù)百個(gè)用戶的實(shí)踐證明，“網(wǎng)站啄木鳥”是 Web 安全性價(jià)比最高的產(chǎn)品，相比國(guó)外的 Web 安全掃描產(chǎn)品來(lái)說(shuō)，速度快，具備緊密跟蹤國(guó)內(nèi)最新網(wǎng)頁(yè)木馬的快速響應(yīng)及更新能力。系統(tǒng)核心技術(shù) SQL 注入網(wǎng)頁(yè)抓取 Webpecker 的網(wǎng)頁(yè)抓取模塊采用廣度優(yōu)先爬蟲技術(shù)以及網(wǎng)站目錄還原技術(shù)。廣度優(yōu)先 的爬蟲技術(shù)的不會(huì)產(chǎn)生爬蟲陷入的問(wèn)題，網(wǎng)站目錄還原技術(shù)則去除了無(wú)關(guān)結(jié)果，提

高抓取效率。SQL 注入狀態(tài)掃描技術(shù)（非錯(cuò)誤檢測(cè)）此方法不依賴于特定的數(shù)據(jù)庫(kù)類型、設(shè)置以及 CGI 語(yǔ)言的種類，對(duì)于 注入點(diǎn)檢測(cè)全 面，不會(huì)產(chǎn)生漏報(bào)現(xiàn)象。而常見的 SQL 注入掃描產(chǎn)品均不具備此項(xiàng)技術(shù)。注入驗(yàn)證基于注入狀態(tài) Webpecker 采用狀態(tài)檢測(cè)來(lái)對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行猜解，無(wú)論網(wǎng)站采用什么 CGI 語(yǔ)言，無(wú)論網(wǎng)站是否反饋錯(cuò)誤信息，都能進(jìn)行正常的猜解。

主要功能如下： 模塊 功能 本地漏洞檢查 說(shuō)明 目的是檢查 Web 服務(wù)器是否存在常被網(wǎng)頁(yè)木馬利用的 漏洞。服務(wù)器安全是 Web 安全的基礎(chǔ)，所以此檢查很 重要。當(dāng)前，很多的網(wǎng)頁(yè)木馬都是利用 ActiveX 進(jìn)行攻擊，如果服務(wù)器不幸安裝了存在漏洞的對(duì)應(yīng)軟件，遭受攻 擊的風(fēng)險(xiǎn)就會(huì)很大。業(yè)界唯一包含此功能的產(chǎn)品。僅僅保持服務(wù)器安全是不夠的，還得保證網(wǎng)站代碼是 安全的。此功能用于檢查網(wǎng)站代碼的安全性，提示代 碼中存在的安全問(wèn)題。此功能是安全研究團(tuán)隊(duì)多年實(shí) 踐的結(jié)晶。如果被搜索引擎認(rèn)定為是惡意網(wǎng)站，對(duì)于網(wǎng)站的聲譽(yù) 來(lái)說(shuō)影響很大。此功能用來(lái)判斷網(wǎng)站是否被搜索引擎 收錄為惡意網(wǎng)站范圍。業(yè)界領(lǐng)先的遠(yuǎn)程網(wǎng)頁(yè)木馬掃描技術(shù)，智能化爬蟲技術(shù) 與檢測(cè)技術(shù)的完美結(jié)合，讓您及時(shí)了解網(wǎng)站是否被掛 馬，掛在哪個(gè)文件，哪一行，讓您面對(duì)網(wǎng)頁(yè)掛馬的惡 劣環(huán)境，更有信心。此功能用來(lái)檢查網(wǎng)站是否存在 SQL 注入，使用了狀態(tài) 檢測(cè)技術(shù)，不同于目前國(guó)內(nèi)外產(chǎn)品常用的基于錯(cuò)誤的 檢測(cè)技術(shù)，加上先進(jìn)的向量比較算法，使得結(jié)果更精 確。同比之下，國(guó)外的產(chǎn)品很可能會(huì)報(bào)出上千條漏洞，誤報(bào)太多。跨站腳本的危害越來(lái)越大，攻擊者通過(guò)跨站攻擊可以 獲得管理員、高級(jí)用戶的信任關(guān)系。此功能用來(lái)全面 檢測(cè)網(wǎng)站代碼是否容易遭受跨站腳本攻擊。目前很多的網(wǎng)站基于內(nèi)容管理系統(tǒng)(CMS)構(gòu)建，但是攻 擊者往往通過(guò)尋找管理入口的方式來(lái)獲得對(duì)后臺(tái)的控 制。此功能用來(lái)檢查網(wǎng)站管理入口設(shè)置是否安全，是 否容易遭受攻擊。國(guó)內(nèi)外同類產(chǎn)品不具備的功能。采用狀態(tài)檢測(cè)來(lái)對(duì)數(shù) 據(jù)庫(kù)的數(shù)據(jù)進(jìn)行猜解，無(wú)論網(wǎng)站采用什么 CGI 語(yǔ)言，無(wú)論網(wǎng)站是否反饋錯(cuò)誤信息，都能進(jìn)行正常的猜解，結(jié)果更準(zhǔn)確。商業(yè)機(jī)密信息對(duì)于企業(yè)來(lái)將最為重要。此項(xiàng)功能用來(lái) 檢查網(wǎng)站是否存在敏感信息，防止重要的信息泄露或 非法言論通過(guò)網(wǎng)站進(jìn)行傳播。這對(duì)于您的企業(yè)維穩(wěn)來(lái) 說(shuō)很重要。

漏洞檢查

危險(xiǎn) ActiveX 檢查

網(wǎng)站代碼審計(jì)

惡意網(wǎng)站判斷 木馬檢測(cè) 遠(yuǎn)程網(wǎng)馬掃描

SQL 注入掃描

跨站腳本掃描 Web 安全 管理入口檢查

SQL 注入驗(yàn)證

敏感信息

敏感信息檢查

WebPecker 教育系統(tǒng)應(yīng)用拓?fù)鋱D