摘要:即使目前迈入移动互联网时代,网站仍然是各大机构组织展示其形象品牌的重要渠道。由于各种利益的驱使,不法分子常用网站篡改方式进行网络攻击,本文在现有的三种网页防篡改技术基础上,提出了一种基于内外网隔离的网页防篡改和自动恢复技术,该技术适用于新闻媒体、企业官网等没有动态页面交互、没有数据库操作的信息类网站使用,具备防护效果好、实施成本低、快捷易使用等优点。
关键词:网页防篡改;自动恢复;文件同步
1业界研究状况
目前业界对网页防篡改和自动恢复的解决方案主要有以下三种技术路线。
1.1定时轮询技术
该技术又分为本地轮询和互联网轮询。其中本地轮询基本不消耗带宽资源和服务器资源,轮询周期短,发现时效快,核心页面防护可以达到秒级水平,但是需要每台服务器去单独部署软件,同时仍然存在被篡改风险。互联网轮询技术是基于文件hash值的校验原理,一般由云计算平台作为核心,在大带宽的环境下,可以同时监控轮询大批量网站页面,无需单独部署安装,尤其适用于网站首页篡改发现,但是对隐蔽页面、孤岛页面、后门文件等情况基本无法应对,而且存在较长的非法文件滞留期,在当前严峻的攻击形势下,重要网站的防护期限是以秒级计算,此技术无法达到高时效性的要求。
1.2核心内嵌技术
核心内嵌技术的基本原理是将篡改检测模块内嵌到web服务器中,对所有响应用户请求的文件进行完整性校验,有文档水印、对称加密、hash值校验等。只对通过完整性校验的文件予以放行,未通过完整性校验的文件予以终止,并调用备份文件响应用户请求。该技术优点是篡改页面完全不可能被用户访问到,但是文件完整性校验占用服务器资源,也延长了用户请求响应时间,不适用于追求用户体验的网站使用,并且非法文件在服务器上存在一定的滞留期。
1.3事件触发技术
事件触发技术的基本原理是利用操作系统的文件系统底层接口,直接监控目标文件操作事件,对非法文件操作行为进行阻止并告警。该方法的优势是无非法文件滞留期、占用系统资源小、不影响用户访问体验。缺点是安装部署较为复杂、依赖操作系统版本型号,而且对于文件操作的合法性判断准确率严重影响防护性能指标,一旦出现误判将导致页面文件被篡改和内容管理员正常运营工作受限。
2改进方案
通过上述三种技术的分析可以发现,一旦web服务器遭受攻击,无论采用上述哪一种技术方案,备份文件被破坏,防篡改和自动恢复功能都无法正常运行。即使是效果较好的事件触发技术,仍然会存在误判的情况。在此情况下,本文提出了一种基于内外网隔离的网页防篡改和自动恢复技术。该技术主要拓扑图如下所示。拓扑分为内网和外网,内网有服务器、监控服务器;外网只有web服务器。Web服务器:上部署文件同步进程和防篡改软件。文件同步进程会实时检测服务器文件状态,一旦本地文件状态与服务器文件状态不一致,就会立即同步,既能保障信息无延迟,又可以避免防篡改软件意外失效造成的危害,起到了自动恢复的防护效果。防篡改软件是通过权限设置和保护,只允许文件同步进程修改页面文件,其他任何进程试图修改页面文件均被拒绝同时触发告警。同时与web容器进行结合,借鉴前文提到的核心内嵌技术,对于每一个返回的文件hash值进行比对,防止黑客使用连续篡改攻击方式,造成网页被篡改的假象,影响用户体验。服务器:为高效网页的内容扫描、和恢复,使用服务器。服务器部署有页面软件,合法管理员只能通过内部局域网访问或者VPN账号访问服务器,管理员使用页面软件生成静态html页面文件。该服务器采用先进的算法检查本身文件系统的变化,自动将其同步到一台或多台安装了防篡改模块的目标Web服务器上,同时也能作为网页恢复时的基准内容,减少人工干预。由于使用了自动服务器,文件同步进程可以很好地与已运行网站的原有的网站系统协同工作。监控服务器:部署有日志分析和监控展示软件,实时展示服务器上遭受的文件篡改和写入请求记录,及时发现服务器存在的web应用漏洞,便于网站运维人员准确定位漏洞位置,快速修复漏洞。监控服务器还负责篡改后自动恢复,也提供系统管理员的使用界面。其功能包括:手工上传、查看警告、检测系统运行情况、修改配置、查看和处理日志等。日志记录所有系统、、篡改检测和自动恢复等信息,可以分类分日期查看,并根据管理员的要求实现转储。日志记录还支持syslog,以实现与安全管理平台的接口。一般企业部署方案为:租用某公有云服务器一台作为方案中的web服务器,该web服务器面向公众用户仅开放80和443等web服务器端口,另外对管理端口、文件同步进程端口等其他端口进行访问控制策略限制,只允许公司内部网络用户的出口IP访问。将服务器和监控服务器部署在公司内部局域网,通过出口防火墙映射端口,使得服务器与web服务器可以保持SSL通信,保证文件同步进程正常运行。清晰的系统结构有利于系统的部署、使用和维护,并且用户的原有系统和使用习惯也不必作任何改变。
3核心技术与优势
(1)权限控制与网络隔离
本项方案的核心思想是权限控制,通过对文件操作权限、端口访问权限的严格控制来实现网页防篡改的第一道防线。从操作系统权限级别上对网站静态页面文件的修改操作进行完全限制,只允许文件同步进程操作网站静态页面文件,其他任何账户均不允许操作。当然仅仅是文件操作权限的限制还不足够保证安全性,因为web服务器操作系统本身可能存在漏洞和缺陷,因此通过访问权限控制策略实现web服务器位于公共互联网、服务器位于企业局域网的逻辑隔离方案,以权限最小化的原则保证了网站受攻击面最小,极大提升了不法分子的攻击难度。
(2)数字摘要与文件同步
文件防篡改模块还使用了文件hash值计算与检测技术。哈希值(hashvalues)是使用哈希函数(hashfunction)计算得到的值。哈希函数就是把任意长度的一组数据,通过散列算法,变换成一组固定长度的数字“指纹”的方法,这个指纹是根据数据内容计算得到相应的"摘要",根据这个摘要可以区分该数据与其他数据。该项技术可以保证任何文件只要发生了一个字节变动,均会导致文件hash值变动,进而触发文件防篡改模块,通知文件同步进程立即进行文件同步。
(3)安全传输
文件同步进程是保证网页文件始终正确的一个重要环节,本方案使用了高安全强度标准的SSL协议,保证了信息传输过程中完整性和私密性,用先进的密码技术防止来自内部和外部的篡改和偷窃。Web服务器通过文件同步进程与内网服务器通过SSL进行通信,进一步拓展了该方案的使用场景,在不使用SSL加密协议的情况下,上述方案适用于公司局域网部署,利用SSL加密协议,本方案将适用当前云计算平台普及的网络场景。
4结语
本方案结合了时间轮询技术和核心内嵌技术的优点,对其改进并设计了内外网隔离技术,进一步提高了防篡改系统运行的安全性与稳定性,尤其适用于新闻媒体、企业官网等没有动态页面交互、没有数据库操作的信息类网站使用,具备防护效果好、实施成本低、快捷易使用等优点。尤其是在如今web应用漏洞频出的情况下,一般企业网站运维人员和资金均不足以应对严峻的网络攻击形势,本方案可以避免网站页面遭受篡改,保证网站维护人员有充分的响应时间进行页面修复。在本文中提出的网页防篡改和自动恢复技术,主要适用于静态html页面文件的防护,但是动态文件交互过程中除了可能会涉及到数据库操作以外,核心页面文件仍然可以作为静态文件进行防护,将数据文件、配置文件等可能会在用户交互过程中发生变化的文件另做防护,在下一步的研究过程中将在本文件技术基础上继续深入发掘适用于动态文件防篡改的安全防护技术。
参考文献:
[1]王海涛,杜宏伟.网站内容安全防护技术浅析[J].信息化研究,2010,36(12):1-3.
[2]陈善利,姚滢.网页防篡改系统的研究与设计方案[J].科技信息,2010(9X):61.
[3]吴新华,周建.网页防篡改软件的设计与实现.南通纺织职业技术学院学报,2009,(4):18-20.
[4]杨敏.网页防篡改安全研究.中国高新技术企业,2010,(25):72-74.
[5]张磊,王丽娜,王德军.一种网页防篡改的系统模型.武汉大学学报,2009,(1):121-124.
作者:胡雅菲 刘青 单位:国家计算机网络应急技术处理协调中心湖北分中心