【青岛政务网防篡改系统的部署实现及运维】 运维工具环境部署

　　据国家计算机网络应急技术处理协调中心（CNCERT/CC）的监测统计，我国大陆被篡改网站的数量近年来增长迅猛，2007年，被篡改网站总数累积达61228个，比2006年增加了1.5倍，其中，政府网站被篡改数量达3407个，这充分说明政府网站的安全防护能力有待提高，防篡改问题也随之成为政府网站面临的一个亟待解决的课题。
　　
　　一、系统实现的主要功能
　　青岛政务网防篡改系统（以下简称系统）实现了保护Web网站不发送被篡改内容，和将被篡改内容进行即时自动恢复两大功能。
　　系统采用Web服务器核心内嵌技术，将篡改检测模块（数字水印技术）和应用防护模块（防注入攻击）内嵌于Web服务器内部，并辅助以增强型事件触发检测技术，不仅实现了对静态网页和脚本的实时检测和恢复，同时可保护数据库中的动态内容免受来自于Web的攻击和篡改，从而很好地解决网页防篡改问题。
　　系统的篡改检测模块使用密码技术，为网页对象计算出唯一性的数字水印。出现网页访问请求时，将网页内容与数字水印进行对比，一旦发现网页被非法修改，即进行自动恢复，杜绝篡改后的非法网页内容被公众浏览访问。同时，系统的应用防护模块也对用户输入的URL地址和提交的表单内容进行检查，实时阻断对数据库的注入式攻击。
　　
　　二、网站系统发布结构变化
　　
　　部署防篡改系统前，网站系统的发布架构是由CMS服务器直接向WEB服务器的FTP发布（如图一中虚箭头标示），这种发布结构相对简单；部署防篡改系统后，CMS服务器必须把需要发布的内容先发布到防篡改系统的发布服务器上，然后利用发布服务器的高效同步功能向WEB服务器进行文件同步，而CMS服务器与WEB服务器并不直接发生传输关系。
　　
　　三、防篡改过程的实现
　　
　　在一般发布过程（如图二虚框1标示）中CMS系统通过FTP、SMB、NFS等网络协议，把网站文件生成到发布服务器，监控管理子系统将实时告知自动发布子系统文件变化情况，自动发布子系统随即根据同步规则计算出文件的水印值，判断与网站文件是否相符，若发现文件内容有变化，则通过SSL加密通道，把CMS更新内容发布到WEB服务器上。所有合法网页的增删改均通过自动发布子系统进行，WEB服务器在接收更新的同时，把发布子系统一并传来的水印值保存在加密水印库内，为将来的网站访问提供对比依据。
　　在正常网页浏览过程（如图二虚框2标示）中，WEB服务器中的防篡改模块会对每个用户的请求进行安全性检查：首先计算出来访者请求的网页文件的当前内容水印值是否正常，如与水印库中所保存的水印初始值一致，则判定为正常，并把结果发送给Web服务器软件，这样用户就能顺利浏览到网页内容。
　　在恶意篡改网页过程（如图二虚框3标示）中，防篡改模块计算出来访者请求的网页文件的当前水印值与水印库中所保存的文件初始值不一致，则判定为不正常，即完整性校验失败，即刻中止此次访问请求，同时防篡改模块会通知发布服务器上的自动发布子系统，把发布服务器上的备份目录中的相应文件重传，从而恢复被篡改的文件。
　　
　　四、系统监控及运行维护
　　防篡改系统可通过远程控制台进行网站运行情况的实时监控。远程控制台是整个网站防篡改功能实现的控制中枢和信息交换中枢。
　　同步规则配置完成后，在一般的文件传输过程中，系统根据同步规则，依靠独有的同步协议将发布服务器和WEB服务器上的文件进行高效同步，无需人工干预；同时系统提供了手动同步功能，即管理员可对同步规则监控下的任意目录或文件进行手动同步，以便部署时文件同步，故障时网站文件的恢复、停止发布、续传等，自动与手动同步过程中会根据文件变化和输入条件形成一系列上传任务，在上传过程中，控制台窗口里会实时地显示当前的任务状态，如已累计总任务数、当前已处理文件数量、本次任务详细信息等。
　　当网站页面出现异常情况时，控制台的报警监控窗口会及时发出警告，并列出攻击或篡改的详细情况，如源IP、篡改网页等信息，便于拦截攻击和阻止篡改。
　　所有的系统传输、报警监控情况都会以日志的形式记录下来。在防篡改系统运行正常的情况下，所有系统信息均可通过控制台汇总掌握，通过监控控制台就可以实现对恶意篡改等安全问题的监控处理，使整个防篡改系统形成一种有机可控的安全链条，保护青岛政务网不受诸多安全问题的骚扰。
　　
　　参考文献
　　CNCERT/CC 2007年网络安全工作报告.