第一篇：教育行業網站應用安全解決方案使用北京智恒公司的啄木鳥掃描軟件

本文由powerwdie貢獻

pdf文檔可能在WAP端瀏覽體驗不佳。建議您優先選擇TXT，或下載源文件到本機查看。教育行業網站應用安全解決方案

根據教育行業網站安全的現狀及安全風險分析，智恒聯盟應用安全團隊通過對教育行業網 站安全多年的研究、調研，針對教育行業網站安全提出了全新的安全防護方式，采用 WebGuard 網頁防篡改保護系統+WebPecker 網站綜合威脅檢測系統，完美的解決教育網站安全防護問題 免遭黑客攻擊篡改，防患于未然。利用 WebGuard 網頁防篡改系統保護網站內容安全 WebGuard 網頁防篡改保護系統由北京智恒聯盟科技有限公司根據長期對 Web 站點進行安 全研究成果自主研發的高可靠性、高安全性以及高易用性的軟件系統。主要用于保護站點內 容安全，防止黑客非法篡改網頁，保護公眾形象。該系統也是國內唯一通過國家嚴格檢測的 第三代網頁防篡改技術。系統組成 WebGuard 系統包含三個部分：監控代理客戶端，管理中心服務器和管理客戶端，各部分 功能如下： 1.監控代理客戶端（Monitor Client Setup）安裝在 Web 站點服務器上，根據服務器 數量購買客戶端數量，主要用于監控站點狀態，執行管理中心所配置的策略； 2.管理中心服務器（Center Server Setup）建議部署在獨立 pc 服務器上，若所管理 的 web 服務器數量較少，也可以同時部署在管理客戶端；主要用于用戶管理，策略 下發，日志監控，以及管理各代理客戶端； 3.管理客戶端(Console Setup)部署在網管員任意一臺計算機，可以由單臺 pc 機替代，主要用于登錄管理中心服務器進行配置管理 WebGuard 中心服務器；

系統結構示意圖

各組建之間通信采取完全加密傳輸，包括數據傳輸，用戶認證等，確保通信的保密性。系統主要功能： 基于驅動級文件保護技術，支持各類網頁格式，包含各類動態頁面腳本； 完全防護技術，支持大規模連續篡改攻擊防護；

系統后臺自動運行，支持斷線狀態下篡改監測； 驅動技術完全杜絕被篡改內容被外界瀏覽； 支持多站點分布式部署，統一集中管理功能； 支持大規模虛擬機、雙機熱備網站系統部署架構； 支持單獨文件、文件夾及多級文件夾目錄內容篡改保護； 支持網頁格式類型分類，便于分類管理； 支持網頁自動上傳功能，無需人工干涉； 支持異地文件快速同步功能和斷點續傳功能，極大的增加網站整體安全性和穩定性； 支持多用戶管理功能，方便操作； 支持網頁自動同步新增、修改、刪除等功能； 自動檢測文件攻擊記錄，并實時記入日志，支持導出excel報表； 支持服務器多種遠程管理功能，如遠程接管、遠程喚醒、遠程關機、遠程用戶注銷 等； 系統C/S結構，確保高可靠性； 支持多個策略管理，策略設置支持即時生效，無需重啟； 支持服務器冗余雙機及負載均衡分布部署； 支持多種告警方式，日志告警、聲音告警、郵件告警或定制其他告警方式； 支持用戶認證，采用加密傳輸，安全可靠； 系統全中文界面，操作、配置方便，網絡管理人員僅需十分鐘即可熟練完成系統初 始配置，大大提高工作效率； 支持當前所有主流操作系統和web服務器。網站動態自適應攻擊防護模塊主要功能： 支持SQL注入攻擊防護； 支持跨站腳本攻擊防護； 支持對系統文件的訪問防護； 支持特殊字符構成的URL利用防護； 支持對危險系統路徑的訪問防護； 支持構造危險的Cookie攻擊防護； 各類攻擊的變種防護； 支持自定義檢測庫； 規則庫支持在線升級功能。技術特點： 完全基于事件觸發機制，避免服務器資源額外開支； 文件驅動保護技術，確保系統穩定、安全、高效； 不限制網站發布服務器類型，實現高可用性和擴展性； 文件傳輸過程加密技術，防竊聽和防篡改。

WebGuard 教育系統應用示意圖

針對教育行業網站的具體環境，通過在對外門戶網站上部署 WebGuard 網頁防篡改監控代理端，用戶保護網站內容，防止網頁遭到惡意篡改，同時在內容發布服務器或應用服務器上部署 WebGuard 管理服務器及可信代理端，用于網頁內容同步、策略指定、日志收集，在中心管理區或教師用戶區 部署管理客戶端（Console）用戶遠程登錄管理，以上構架可以完全滿足教育系統對網站內容防護的 具體需求，保障學校門戶網站的安全。利用 WebPecker 對網站系統進行綜合威脅檢測 “WebPecker 網站啄木鳥”綜合威脅檢測系統是北京智恒聯盟科技有限公司技術研究團隊多年 深入研究當前各類流行 Web 攻擊手段（如網頁掛馬攻擊、SQL 注入漏洞、跨站腳本攻擊等）的經驗 結晶。通過本地檢測技術與遠程檢測技術相結合，對您的網站進行全面的、深入的、徹底的風險評 估，綜合性的規則庫（本地漏洞庫、ActiveX 庫、網頁木馬庫、網站代碼審計規則庫等）以及業界 最為領先的智能化爬蟲技術及 SQL 注入狀態檢測技術，使得相比國內外同類產品智能化程度更高，速度更快，結果更準確。經過數百個用戶的實踐證明，“網站啄木鳥”是 Web 安全性價比最高的產品，相比國外的 Web 安全掃描產品來說，速度快，具備緊密跟蹤國內最新網頁木馬的快速響應及更新能力。系統核心技術 SQL 注入網頁抓取 Webpecker 的網頁抓取模塊采用廣度優先爬蟲技術以及網站目錄還原技術。廣度優先 的爬蟲技術的不會產生爬蟲陷入的問題，網站目錄還原技術則去除了無關結果，提

高抓取效率。SQL 注入狀態掃描技術（非錯誤檢測）此方法不依賴于特定的數據庫類型、設置以及 CGI 語言的種類，對于 注入點檢測全 面，不會產生漏報現象。而常見的 SQL 注入掃描產品均不具備此項技術。注入驗證基于注入狀態 Webpecker 采用狀態檢測來對數據庫的數據進行猜解，無論網站采用什么 CGI 語言，無論網站是否反饋錯誤信息，都能進行正常的猜解。

主要功能如下： 模塊 功能 本地漏洞檢查 說明 目的是檢查 Web 服務器是否存在常被網頁木馬利用的 漏洞。服務器安全是 Web 安全的基礎，所以此檢查很 重要。當前，很多的網頁木馬都是利用 ActiveX 進行攻擊，如果服務器不幸安裝了存在漏洞的對應軟件，遭受攻 擊的風險就會很大。業界唯一包含此功能的產品。僅僅保持服務器安全是不夠的，還得保證網站代碼是 安全的。此功能用于檢查網站代碼的安全性，提示代 碼中存在的安全問題。此功能是安全研究團隊多年實 踐的結晶。如果被搜索引擎認定為是惡意網站，對于網站的聲譽 來說影響很大。此功能用來判斷網站是否被搜索引擎 收錄為惡意網站范圍。業界領先的遠程網頁木馬掃描技術，智能化爬蟲技術 與檢測技術的完美結合，讓您及時了解網站是否被掛 馬，掛在哪個文件，哪一行，讓您面對網頁掛馬的惡 劣環境，更有信心。此功能用來檢查網站是否存在 SQL 注入，使用了狀態 檢測技術，不同于目前國內外產品常用的基于錯誤的 檢測技術，加上先進的向量比較算法，使得結果更精 確。同比之下，國外的產品很可能會報出上千條漏洞，誤報太多。跨站腳本的危害越來越大，攻擊者通過跨站攻擊可以 獲得管理員、高級用戶的信任關系。此功能用來全面 檢測網站代碼是否容易遭受跨站腳本攻擊。目前很多的網站基于內容管理系統(CMS)構建，但是攻 擊者往往通過尋找管理入口的方式來獲得對后臺的控 制。此功能用來檢查網站管理入口設置是否安全，是 否容易遭受攻擊。國內外同類產品不具備的功能。采用狀態檢測來對數 據庫的數據進行猜解，無論網站采用什么 CGI 語言，無論網站是否反饋錯誤信息，都能進行正常的猜解，結果更準確。商業機密信息對于企業來將最為重要。此項功能用來 檢查網站是否存在敏感信息，防止重要的信息泄露或 非法言論通過網站進行傳播。這對于您的企業維穩來 說很重要。

漏洞檢查

危險 ActiveX 檢查

網站代碼審計

惡意網站判斷 木馬檢測 遠程網馬掃描

SQL 注入掃描

跨站腳本掃描 Web 安全 管理入口檢查

SQL 注入驗證

敏感信息

敏感信息檢查

WebPecker 教育系統應用拓撲圖