标签： 网页防篡改

　　===========================================
　　WEB安全
　　www.youxia.org
　　===========================================

　　1 抗DoS/DDoS产品
　　2 整体漏洞扫描产品
　　3 网站脆弱性评估产品
　　4 服务器加固
　　　　4.1 操作系统加固
　　　　4.2 数据库加固
　　5 数据库脆弱性评估
　　6 数据库审计
　　7 SOC平台实时监控
　　8 网站木马检测
　　9 网站防篡改系统
　　10 代码审计
　　　　10.1 asp
　　　　10.2 php
　　　　10.3 jsp
　　11 IPS入侵防御
　　12 IDS入侵检测
　　13 WEB应用防火墙
　　14 防火墙
　　===========================================
　　网路游侠 QQ：55984512 提供网站安全整体解决方案。
　　===========================================
2009年06月21日 网友“无心喃呢”建议，增加“以人为本”

标题写的挺迷惑人 嘿嘿 有时间就“友情测试”下吧
不过自己有自己的原则：
1、绝不卖shell
2、绝不篡改网页
3、尽量帮助管理员

最近一段时间在忙着做公司的整体网站解决方案
于是每晚上没事的时间也会找个网站看看安全性
当然——未授权的安全检测。呵呵
今天给全省各地市的客户经理培训的时候某客户经理说渗透测试的效率如何？
说实话，自己也很久不做渗透了，不过想捡起来也不算慢

某市信息港……安全性挺烂
其实能得到后台的最高权限就不想继续了
因为作为一个政府运营的网站，能删除所有信息、能篡改首页，够了……
足够撤销负责人的职务了吧？——如果发生在敏感时期的话。
网站头条是某市政府发的通知，不需要改成什么了吧？呵呵
回头写个网站的评估方案给他们看看

实际上，防止黑客攻击有时候并不难，举手之劳而已
但是依然很多网站没有做……

回想到昨天西安附近某政府网站的负责人联系我
说想给网站做整体安全评估
10分钟之内，给了个他网站服务器内部文件的截图……
实际上技术含量也没多高
但是网站就像一个木桶
决定能盛水多少的不在于最高的木板，而在于最低的那一块

　　360安全中心昨天共截获最新挂马网址30347个，当日360安全卫士为用户拦截了来自1679552个恶意网址的总共17336578次挂马攻击。2009年高考临近，高校在成为考生和家长关注的同时，高校网站也因此吸引了黑客的注意。光是昨日，就有北京大学、西安交通大学、中国政法大学、天津财经大学、华中农业大学、北京林业大学、中国地质大学、东华大学、华中科技大学、西南石油大学、苏州大学等11所国内知名

　　发改委、公安部、国家保密局联合下发通知，要求加强和规范国家电子政务工程建设项目信息安全风险评估工作。

　　国家计算机网络应急技术处理协调中心(CNCERT/CC)统计数据显示，2008年7月份我国大陆政府网站被被篡改的.org.cn网站多达347个，占到大陆网站总体被篡改量的6.25%，这个数字是远远大于.org.cn网站在大陆网站总数内占的比例。因此，加强和规范国家电子政务工程建设项目信息安全风险评估工作显得十分必要。

　　3部委要求，国家的电子政务网络、重点业务信息系统、基础信息库以及相关支撑体系等国家电子政务工程建设项目，应开展信息安全风险评估工作。
...

在网上看到说某某网站被黑了，顺手打开西安市同类系统的网站。刚开始看，网址都是“Detail.do?model=ArticleID”形式的。很多人印象中用JSP很安全吧？

============================================
中国WEB安全市场分析
作者：网路游侠
网站：https://www.youxia.org
更新：2009年05月06日
说明：临时画了个图表，国外产品还没来得及细化，欢迎给我发资料、提出建议！
============================================

分析图下载：国内WEB安全市场分析.gif
--------------------------------------------
1 产品功能
--------------------------------------------
1.1 抗Dos/DDoS/DrDoS/CC
1.2 检测和阻断SQL Injection
1.3 检测和阻断CSS/XSS
1.4 网页防篡改
1.5 WEB应用漏洞防护
1.6 缓冲区溢出防护
1.7 木马/蠕虫/病毒防御
1.8 阻止网站盗链
1.1 产品不一定全部具有全部功能

　　在互连网飞速发展的今天，网络已经逐渐改变了人们的生活方式 ，成了生活中不可缺少的一部分。庞大的网民数量和网站群为互联网应用的快速发展奠定了良好的基础。网页的地位也得到了空前的提高，对一个企业对一个政府机构网页无异于自己的门面。虽然目前已有防火墙、入侵检测等安全防范手段，但各类WEB应用系统的复杂性和多样性导致系统漏洞层出不穷、防不胜防，黑客入侵和篡改页面的事件时有发生。据中国被黑站点统计系统数据分析发现：2007年全国共有24516个一级域名网站被篡改。其中.gov.cn 域名 的政府网站仅2007年就有708个网站被篡改。
...

　　专业的网页防篡改系统
　　iGuard网页防篡改系统采用先进的Web服务器核心内嵌技术，将篡改检测模块和应用防护模块内嵌于Web服务器系统内部，并辅助以增强型事件触发检测技术，不仅实现了对静态网页和脚本的实时检测和恢复，更可以保护数据库中的动态内容免受来自于Web的SQL注入式攻击和篡改，彻底解决网页防篡改问题。
　　iGuard网页防篡改系统的篡改检测模块使用密码技术，为网页对象计算出....

系统简介：
WebGurad3.0网页防篡改保护系统采用目前最先进的系统驱动级文件保护技术，基于事件触发式监测机制，高效实现了网页监测与实时内容恢复功能，彻底杜绝了网站被非法篡改的可能。其性能、灵活性以及安全性远远高于传统类防护技术，恢复时间达到毫秒级，支持各类网页格式，占用系统资源极少，低于2%，无需增加额外设备，不改变现有网络架构。该系统还支持网页的自动发布功能和多种远程管理等功能....