网页防篡改需求说明书.doc

网页防篡改防攻击的需求说明书 目 录 引言 2 编写目的 2 项目背景 2 产品介绍 3 任务概述 3 目 标 3 运行环境 4 系统工作流程 4 主站点网页发布流程 4 应用系统维护流程 5 防篡改流程 5 应用防护流程 5 功能需求 5 功能划分 5 功能描述 6 1 监控代理系统 6 2监控中心 7 3维护系统 8 性能需求 9 访问速度要求: 9 可靠性和安全要求 9 故障处理要求 9 运行需求 9 特殊需求 10 引言 编写目的 网站作为政府、企业等部门对外的窗口和实施电子政务、电子商务的重要平台，其安全问题直接关系政府和企 业形象、利益，在很大程度上决定了电子政务和电子商务的效率。 ? 然而，各类网页应用系统的复杂性和 多样性导致系统漏洞层出不穷，病毒木马和恶意代码网上肆虐，黑客入侵和篡改网站的安全事件时有发生。其中，又以篡改网站最为恶劣。尤其是政府网站，作为政 府发布重要新闻、重大方针政策以 及法律、法规等的重要渠道，一旦被黑客篡改，将严重损害政府的形象，影响社会稳定，甚至导致政治事件，严重危及国家安全和组织利益。 虽然目前已有防火墙、入侵检测等安全防范手段，但各类WEB应用系统的复杂性和多样性导致系统漏洞层出不穷、防不胜防，黑客入侵和篡改页面的事件??? 网页防篡改系统由监控代理端和管理控制端组成，监控代理端是安装在站点服务器上的，主要是对站点进行保护和监测，管理控制端是用来下发安全规则和管理监控端的，管理员可以通过管理控制端来配置和查看站点监控端的情况，可以通过管理控制端对站点监控端进行管理和配置。  任务概述 目 标 1 对篡改后的内容自动恢复 2 完全杜绝篡改内容流出 3 记录恶意篡改者的来源信息 运行环境 监控中心(Monitor Center，简称MC):?????? ??Windows操作系统: Windows2000, Windows2003??Linux系统: 内核2.4.20以上, 2.6.26以上监控代理(Monitor Agent MA):????????Windows系统: Windows2000, Windows XP ,Windows2003????????Linux系统: 内核2.4.20以上, 2.6.26以上维护终端(Maintenance Terminal，简称MT)Windows操作系统: Windows2000, Windows XP ,Windows2003Tomcat 支持以下后台数据库： SQL Server Oracle MySQL 系统工作流程 主站点网页发布流程 网站内容编辑使用系统以Web方式进行内容编辑。 好静态网页后发布到发布服务器上。 发布服务器检测到文件变化，生成数字水印，将这些文件和数字水印发布到相应的Web服务器上。 Web服务器接收到这些文件，并将水印存放在安全数据库中。 应用系统维护流程 程序员/维护人员修改了代码后，上传到发布服务器上。 发布服务器检测到文件变化，生成，将这些文件和发布到相应的Web服务器。 Web服务器接收到这些文件，并将存放在安全数据库中。 防篡改流程 浏览网页。 Web服务器取得网页或脚本内容后，交给防篡改模块进行检测。 防篡改模块计算出这个网页或脚本的数字水印，并与安全数据库中的相比对。 如果比对失败即表明当前网页已被篡改，系统通知发布服务器重新发布网页到Web服务器（自动恢复），同时向监管者报警。 应用防护流程 公众浏览网页和提交数据。 防篡改模块对提交内容进行检查，如果包含Web攻击的内容（如注入式攻击、跨站攻击、缓冲区溢出攻击等），则请求不交给Web应用处理， 直接返回错误，保护应用的安全。分为三个子系统，即监控代理(Monitor Agent ，简称MA)、监控中心(Monitor Center，简称MC)和维护终端(Maintenance Terminal，简称MT)。MA部署在网站系统服务器上，对于网站的篡改行为，进行实时监控，确保网站信息安全。一旦发现网站信息被篡改之后，立刻通知监控中心，迅速恢复正常的网页文件。另外，MC在接收到MA发来的篡改信息后，还能够实时通过邮件、手机短信等方式通知相关的网络维护人员。维护终端MT(或者其他第三方发布软件)部署在任何一台可以连接到MC的机器上，使用它可以对网站进行远程维护。MT是MC的一个远程终端，用户可以通过MT进行网站的日常维护工作。IIS,Apache,Tomcat等，能够嵌入到服务器软件中，并能对数据的进出进行有效地过滤。 网络攻击防护 针对每个请求进行合法性检测，对非法请求注入式攻击、跨站攻击等进