TDR web防篡改解决方案：解决企业网站安全问题

网络攻击形式日益增多，网站篡改是最常见的攻击之一，许多企业网站遭受网络攻击后，被篡改发布违法信息，网络运营者、负责人、单位都要接受相应的处罚，因此，提前做好网站安全防护是非常重要的。网页遭篡改事件频发。

当地时间2022年1月14日早间，乌克兰近70个政府机构网站遭到黑客攻击，致使部分网站临时瘫痪数小时。目前，大部分网站已恢复访问，乌克兰政府已宣布对此展开调查。欧盟和北约方面当天即对攻击行为进行谴责。网站页面遭到篡改，黑客用乌克兰语、俄语和波兰语3种语言警告称，“所有乌克兰人的个人信息都已公开。电脑上的数据都已经破坏，不可能修复。害怕吧！做好最坏的打算”。除了大规模的网站攻击事件，更多的网络攻击发生在中小企业中，包括教育、金融、银行、政府等行业，网站出现挂马、篡改等事件已经屡见不鲜。

网页篡改是指用户使用浏览器访问网页时被病毒或者其他原因篡改，也指企事业单位网站被不法分子入侵后篡改。网页篡改发生后可能会对企业及访问用户造成损失。

1）网页篡改后可能出现违法内容，对企业形象和用户信息安全造成严重影响。

2）网页篡改后存在诈骗、虚假内容，引诱访问用户上当受骗，造成经济损失。

3）网站本身存在漏洞，网络攻击者利用漏洞引发SQL注入、XSS跨站脚本、勒索病毒、信息泄露等安全风险，对网站造成损失。

网页防篡改是用于保护文件、网页不被非法访问和篡改的信息安全产品，主要有两重功能，一是防止黑客篡改网页，第二重是如果有黑客篡改了网页，可以自动恢复。主要用于防止黑客篡改网页和全自动恢复被篡改网页；防止机密文件被未授权访问（被访问）；防止勒索病毒篡改重要文件（被加密）等场合。Web防篡改适用于各个行业所有涉及到的Web 应用系统。可以帮助用户解决在 Web 应用系统中目前所面临的各类安全问题，如：Web应用系统文件篡改、注入攻击、跨站攻击、脚本木马、盗链等。另外还可以监控Web系统和服务器的状态，并且确保用户可以在系统宕机，受到攻击或文件被篡改时第一时间收到通知。

TDR防篡改遵循技术先进、功能齐全、性能稳定、节约成本的原则。并综合考虑实施、维护及操作因素，并将为今后的发展、扩建、改造等因素留有扩充的余地。本产品设计内容是系统的、完整的、全面的；设计方案具有科学性、合理性、可操作性。其具有以下原则：

1. 先进性与适用性

TDR防篡改系统采用高性能的C语言作为开发语言，支持海量数据存储和分析。同时，系统的安装调试、软件编程和操作使用又应简便易行，容易掌握。该系统集国际上众多先进技术于一身，体现了当前计算机控制技术与计算机网络技术的最新发展水平，适应时代发展的要求。系统还是面向各种管理层次使用的系统， 其功能的配置以能给用户提供舒适、安全、方便、快捷为准则，其操作简便易学。

2. 经济性与实用性 

充分考虑用户实际需要和信息技术发展趋势，根据用户业务应用环境，设计选用功能最为适合现场条件、符合用户要求的系统配置方案，通过严密、有机的组合，实现最佳的性能价格比，以便节约部署投资，使用低成本服务器的同时保证系统功能发挥的需求，经济实用。

3. 可靠性与安全性

系统的设计具有较高的可靠性，在系统故障或事故造成中断后，能确保数据的准确性、完整性和一致性，并具备迅速恢复的功能，同时系统具有一整套完成的系统管理策略，符合国家安全标准，可以保证系统的运行安全。

4. 开放性和可扩充性 

以现有主页防篡改系统作为基础开发和设计实现的 Web 应用防护与监控平台，采用下一代防篡改技术，整合传统协议和第三方防护软件、发布系统以及各种Web服务器，方便更新、扩充和升级。

TDR web防篡改主要功能：

1. 文件篡改防护 

a) 同时对多台网站服务器文件进行防止篡改，包括文件被修改，被添加，被删除；

b) 同时对同一台服务器内的多个web server进行防篡改；

c) 同时对同一web server内的多个virtual host进行防篡改；

2. 网站攻击行为防护 

a) 能够防止SQL数据库注入式攻击； 

b) 能够防止跨站脚本漏洞； 

c) 能够防止网站盗链。

3. 网站文件发布与备份 

a) 支持内容发布；

b) 支持实时同步；

c) 支持手动同步；可按照条件（按时间戳前、后、区间；按子文件夹；按WEB服务器）；

4. 防篡改告警 

a) 篡改告警：

• 记录文件删除，修改，添加，恢复等篡改和保护行为；

• 告警查询，导出成excel，自动清除，全部清除功能；

• 告警的通知包括手机短信通知、邮件通知、管理界面警示框；

• 图形报表的综合统计和分析。

TDR web防篡基于B/S架构的远程管理，管理员无需安装客户端，仅通过浏览器即可登陆管理系统进行管理，无需关心操作系统类型，更加方便快捷；

支持多用户，多角色管理，依照管理员、审计员、配置管理员等进行用户权限管理，不同用户权限明确，满足三权分立管理需要；

采用跨平台C语言开发，除了支持 Windows,Linux 操作系统下的动态网站文件的本地防护外；

采用操作系统驱动层文件防护技术；

应用防护逻辑采用嵌入式脚本开发，更加灵活方便帮助用户扩展应用层防护功能；

支持管理端集群式部署并且支持分布式文件系统存储，相比传统的双机热备部署方式提高了系统的可靠性；

支持软件嵌入模式和代理模式多种部署方式，为不同现场环境提供不同解决方案；

产品的自身防护功能，可防止自身进程被停止，程序文件被删除；

产品各个模块间采用SSL通讯，保障产品自身通讯安全性；

对备份文件进行加密存储和访问权限控制，避免未授权用户登录系统对文件进行修改；

下一代防篡改技术，目前市场上流行的网页防篡改技术为第三代的防护技术即过核心内嵌+过滤驱动技术＋事件触发技术，采用Web 服务器底层文件过滤驱动级保护技术，与操作系统紧密结合，执行准确率高。但缺点是跨平台性非常差，需要针对不同类型甚至不同版本的操作系统开发不同的驱动，并且防护进程一旦出现异常，系统就会宕机，严重影响系统的其他功能（如windows会蓝屏），目前市场上的产品大多只支持Windows 操作系统。TDR防篡改系统为下一代的防篡改技术，主要采用Web核心内嵌事件触发 +VFM(Virtual File Management  虚拟文件管理)技术，主要解决了上一代技术跨平台性差的问题和严重破坏系统环境的隐患，跨平台性好，防护进程出现异常不会影响系统的正常运行，并结合本地缓存技术执行效率更高。

跨平台软件架构设计，系统基于C/C++ 、Python语言开发并采用跨平台软件架构设计，具体有良好的可移植性，并在设计理念中加入轻量级开发和部署，高可靠性，可用性设计，支持集群和分布式文件发布系统，适合大型网站和集群类网站；跨平台的架构设计，提供了多种操作系统和多种Web服务器的支持。