Web安全主要面临的威胁
网页篡改（ Web服务器层次架构的任何一层出现安全问题都可能导致“
网页篡改”，底层操作系统的漏洞可能会导致整台Web服务器都被黑客非法控 制，从而篡改任意网页；中间层通用组件的安全问题会导致Web业务相关的权 限被黑客非法获取，从而被上传恶意网页；上层网页程序相关的安全漏洞有 SQL注入漏洞、跨站脚本漏洞等，攻击者可以利用这些漏洞造成“网页篡改” 。 ） 合法性判断的程序设计漏洞，攻击者将恶意的SQL命令注入到后台数据库的攻 击方式；SQL注入对Web网站的攻击后果：非法获得网站权限、网页篡改、网 页挂马、窃取网站数据等。）
深圳市信息网络中心 内网加固研讨
深圳市能士信息安全有限公司 2011.3
目
录
1
背景
2
网页防篡改
3
Web应用防火墙
4
结束
Web安全威胁成为政府机关及企业最猛烈的攻击之一
在Internet大众化及Web技术飞速演变的今天，在线安全




所面临的挑战日益严峻； Web架构在成本与应用能力方面的优势，使得越来越多的 企业和机构将应用迁移到基于Web的基础架构； 政府单位web应用作为信息公开的窗口，需要提供优质服 务、整合政府资源、增强政府与公众的互动以及增加亲和 贴身的服务形式； 伴随着在线信息和服务可用性的提升，以及基于Web的攻 击和破坏的增长，安全风险达到了前所未有的高度； Web威胁所具备的渗透性和利益驱动性，已经成为当前网 络中增长最快的风险因素； Web安全威胁已经成为对政府机关及企业来说最为猛烈的 攻击之一 。
SQL注入攻击（利用Web网页程序对用户的网页输入数据缺少必要的 DDOS攻击(分布式拒绝服务攻击)
“网页篡改”只是暴露Web安全问题的一种形式，事实上，存在着比“网页篡
改”更严重的Web安全问题，如网页挂马、敏感信息失窃、
数据破坏、网站成为傀儡机等。
被篡改网站统计
WEB应用价值的破坏与损失

网页防篡改系统主流产品品牌及技术路线 iGuard 2、iGuard产品概述 iGuard网页防篡改系统是目前国内能够完全 保护网站不发送被篡改的页面内容的Web页面保护 软件。iGuard以国家863项目先进技术为基础，使 得其性能和安全性大大优于同类产品。iGuard支 持网页的自动发布、篡改检测、警告和自动恢复 ，保证传输、鉴别、审计等各个环节的安全。 iGuard使用了先进和可靠的Web服务器核心内嵌技 术，在部分操作系统上辅助以事件触发式技术， 从而完全实时地杜绝篡改后的网页被访问的可能 性。支持Windows、Linux和Solaris、HP-UX、AIX 等多种Unix操作系统，支持IIS、Apache、 iPlanet、SunONE、Weblogic、WebSphere等主流 的Web服务器软件。
录
2
主流产品品牌和技术路线
3
InforGuard与iGuard对比
网页防篡改系统功能
功能简述：
实时监控网站状态，自动快速恢复网站应用
保障网站系统持续可用
网页防篡改工作流程
目
2 网页防篡改 1 网页防篡改技术介绍
录
2
主流产品品牌和技术路线
3
InforGuard与iGuard对比
网页防篡改系统主流产品品牌及技术路线 UnisGuard
监管部门 网页被篡改 非法内容 用户信息泄露 追责 社会公信力下降 名誉受损 用户流失 经济损失
信息泄露 拒绝服务 网页篡改
服务提供者+基础网络提供者
非法入侵
个人信息丢失 个人信息被篡改 恶意程序下载 网站无法访问
பைடு நூலகம்
投诉
网站访问者
Web安全防范
网页防篡改系统 （通过WEB防护、实时阻断、流出检测
等方式进行网页保护，可以有效地防止WEB 非法访问，SQL注入攻击，网页文件篡改等 操作。 ） Web应用防火墙（WAF） （Web应用防火墙是通过执行一系列针 对HTTP/HTTPS的安全策略来专门为Web应用 提供保护的一款产品。）
目
录
1
背景
2
网页防篡改
3
Web应用防火墙
4
结束
目
2 网页防篡改 1 网页防篡改技术介绍
Web安全都涉及哪些方面的内容？
广义上，Web安全包括Web服务器安全、Web
客户端（即浏览器）安全；一般情况下， 谈到的Web安全主要指Web服务器安全。 Web服务器可以分三层，底层是操作系统， 中间层是Web服务程序、数据库服务、其他 通用组件（如ASP、PHP等）、上层是实现 特定应用的网页程序。 根据Web服务器的层次架构，Web服务器安 全包括了底层操作系统安全、中间层通用 组件的安全、上层网页程序的安全。

1、UnisGuard产品概述 UnisGuard网页防篡改系统是一款网站页面级 防护产品。UnisGuard 的主要功能是通过文件底 层驱动技术对Web 站点目录提供全方位的保护， 防止入侵者或病毒等对目录中的网页、电子文档 、图片、数据库等任何类型的文件进行非法篡改 和破坏。UnisGuard 保护网站安全运行，维护政 府和企业形象，保障互联网业务的正常运营，彻 底解决了网站的非法修改的问题，是高效、安全 、易用的新一代网页防篡改系统。
网页防篡改系统主流产品品牌及技术路线 InforGuard 3、InforGuard产品概述 InforGuard网页防篡改系统是目前国内采用 四重防护技术、既完全保护网站不发送被篡改的 页面内容又保证网站内无被篡改页面滞留的Web页 面保护软件。InforGuard的主要功能是实时监控 用户的Web站点，洞察黑客、病毒等对网站的网页 、电子文档、图片等文件进行破坏或非法修改。 一旦文件遭到破坏，系统会立即恢复被破坏的文 件，并向管理人员报警。InforGuard的四重防护 技术使其在防篡改理念、安全性及性能等诸多方 面远远领先于同类产品。支持Windows、Linux和 Solaris、HP-UX、AIX等多种Unix操作系统，支持 IIS、Apache、Weblogic、WebSphere等主流的Web 服务器软件。
目
2 网页防篡改 1 网页防篡改技术介绍