网页防篡改项目总体建设方案
黑龙江海康软件工程有限公司
2011年11月
目录
一、项目实施方案 ........................................................................................................................... 3
1.1项目信息............................................................................................................................. 3
1.1.1建设单位 .................................................................................................................. 3 1.1.2承建单位 .................................................................................................................. 3 1.2技术路线............................................................................................................................. 3
1.2.1技术指标 .................................................................................................................. 5 1.2.2保护内容 .................................................................................................................. 6 1.2.3防护功能 .................................................................................................................. 7 1.3部署设计............................................................................................................................. 7
1.3.1部署拓扑 ................................................................................................................ 8 1.3.2程序安装步骤 ........................................................................................................ 8 1.4系统影响............................................................................................................................. 9 1.5配合事项 ......................................................................................................................... 10 1.6安装测试 ......................................................................................................................... 10 1.7故障排除及回退 ............................................................................................................. 11
1.7.1网页无法正常访问 .............................................................................................. 11 1.7.2影响应用系统工作 .............................................................................................. 11 1.8环境工具材料准备 ......................................................................................................... 12 1.9项目施工进度计划 ......................................................................................................... 12 3.10 项目人员安排情况 ...................................................................................................... 13 二、功能特性 ................................................................................................................................. 14
2.1系统架构 ......................................................................................................................... 16
2.1.1组件功能模块 ...................................................................................................... 17 2.2技术特性 ......................................................................................................................... 18
2.2.1操作系统文件驱动层防篡改技术 ...................................................................... 18 2.2.2 Web站点安全运行保障 .................................................................................... 19 2.2.3部署结构灵活 ...................................................................................................... 19 2.2.4实时自动增量发布更新 ...................................................................................... 19 2.2.4多种日志告警方式 .............................................................................................. 19 2.2.5操作管理安全、方便 .......................................................................................... 20 2.2.6网站动态自适应攻击防护 .................................................................................. 20 2.3技术实现 ......................................................................................................................... 20
2.3.1文件防护实现原理 .............................................................................................. 21 2.3.2动态防护实现原理 .............................................................................................. 22 2.3.3连续篡改攻击防护实现 ...................................................................................... 23 2.3.4网站访问保障 ...................................................................................................... 23 2.3.5自动增量发布更新实现 ...................................................................................... 24 2.3.6日志告警实现 ...................................................................................................... 25
一、项目实施方案
1.1项目信息
黑龙江信息港需重点防护的服务器共27台,分两个机房,其中二枢纽IDC机房承载25台,湘江路IDC承载2台.
1.1.1建设单位
中国联合网络通信公司黑龙江省分公司
1.1.2承建单位
黑龙江海康软件工程有限公司
1.2技术路线
本次项目采用网页防篡改软件的形式针对网站系统进行安全防护建设,网页防篡改系统的功能框架在逻辑上定义为下图框架。