基于事件触发技术的网页防篡改解决方案。
据国家计算机网络应急技术处理协调中心统计,2004年11月和12月,网页篡改事件排在各类网络安全事件的首位,约占46%。2005年2月以来,政府和企业网站网页被篡改的事件更是频繁发生,严重影响了政府形象和企事业单位正常业务的开展。目前,网页篡改事件的发生数量依然居高不下。
分析网页篡改事件频发的原因,我们发现国内大多数网站还没有采用网页防篡改措施,这使黑客有了可乘之机。人们一直依赖传统的防火墙产品和入侵检测产品构筑的两层安全防护体系来预防网页被篡改。而事实上,无论是防火墙还是入侵检测,其设计在理念上虽然能够预防攻击,但在当今的IT安全领域,每一次安全技术的革新总是以安全漏洞造成的巨大灾难为动力的。因此,以防火墙和入侵检测构筑的两层安全体系,远远无法保证用户网站的真正安全。在这种环境下,网页防篡改产品随之出现,并在网站保护方面起到了主导作用。防篡改系统在其设计理念上既可以与防火墙、入侵检测系统相兼容,共同构筑网站的保护层,也可以独挡一面,确保网站正常运行,不受非法侵害。
当前网络安全产品所采用的技术有三类,主要包括扫描技术、核心内嵌技术以及事件触发技术,其具体的技术以及性能指标如下表所示。InforGuard网页防篡改产品实现方案采用了比扫描技术、核心内嵌技术更为先进的事件触发技术,系统根据所在网络位置和作用分为以下三个子系统。
监控中心MC(Monitor center,以下简称MC):MC作为InforGuard系统中的控制中心,主要负责管理监控代理和备份文件,以及监控信息、报警信息的审计、处理等工作。
如果您对本文有任何疑问或者建议,请到讨论区发表您的意见:
>>
论坛入口 <<
上一篇:轩辕网络在培正商学院第二期网络工程 下一篇:设备攻略:路由器日常维护和故障诊断
| 
设为主页
收藏本站
相关文章: