教育行业网站网页防篡改应用解决方案

引言
根据官方数据统计，2006年上半年发现我国大陆地区被篡改网站总数达到5781个，其中教育网站592个，与去年同期数据对比有所上升，并在将来有加剧的趋势。
  教育行业的网站不同与一般企业网站，其代表的不仅仅是其一个部门或单位的形象；其代表了整个教育行业乃至政府的社会形象。所以教育行业的网站一旦遭到非法篡改，其造成的不良印象十分巨大。以下是一个典型的案例：
“我想为孩子在网上查一个好的幼儿园，没想到打开一个幼儿园网址时，竟出来一个黄色网页。”宋先生在中国教育和科研计算机网、中国经济信息网等网站查找幼儿园时，发现一个幼儿园网站竟链接上黄色网站。
当时宋先生打开中国教育和科研计算机网和中经网搜索联盟下的一幼儿园网址链接，发现域名为“www.××-baby.com”的网站点击后转到一个外国黄色网页上，内容不堪入目。后来，宋先生给北京市网络监控中心和对中国教育网提供技术支持的赛尔网络有限公司打去电话，赛尔公司技术人员立即删除了该网页的链接。
  赛尔公司网站建设的技术员王锐告诉记者，由于很多家网站都有该幼儿园的搜索链接，所以只要这个网站被黑，所有的相关链接都会出现错误。王锐说，公司现在正在盘查别的幼儿园网站的链接，这些链接当初挂上去的时候都经审查过，出现这种情况，应该是受到了黑客的攻击。“出现网页跳转的现象，是在原始网页上放了一个别的网页代码”。王锐解释说。 对中经网搜索联盟提供技术支持的蓝帆科技公司搜索引擎部负责人陈女士经查证后，也认为是该幼儿园的原始链接“××-baby”被篡改
  此事件一经公开，在社会上造成了很大的反响，不仅给给该幼儿园形象，也给政府形象造成一定的负面影响。所以说教育行业网站的网页防篡改工作是一项必需要引起重视的工作。
一、    教育行业网站的部署现状
在一般的教育行业网站应用中，网站维护人员一般采用较为简单的维护方式，如采用网上共享、ftp工具对网站进行维护，或者直接在网站服务器上进行文件更新等操作。无论是哪一种方式，都只是对网站文件的更新，并没有针对文件变化的监控和保护，因此，这样的一种管理维护方式必然会带来如下一些问题：
1.    网站维护人员自选终端工具主要包括ftp、telnet、Pc anywhere、CMS或远程桌面等等，用户选择不同的网站维护工具和方式，就需要网站管理人员开辟相应的服务器端口，这就导致服务器开放众多端口，安全性自然大大降低，黑客、病毒会借助这些开放的端口对网站系统进行侵袭、破坏，最终导致网站服务出现异常，严重影响业务的正常开展，损坏网站用户的形象及利益。
2.    由于根本不存在网站发布目录的实时保护、报警机制，因此，发生非法事件之后，网站管理人员很难及时了解网站的情况，结果某些非法文件（如恶意页面、病毒、木马等）会较长时间驻留网站服务器，其危害是不言而喻的。
3.    网站维护人员自选终端工具众多，不具备统一的认证功能。除安全性问题之外，这还必然会增加网站管理部门的管理难度，增加管理成本。
4.    网站维护人员自选终端工具和维护方式通常不具备强加密功能，容易被蓄意攻击着捕获网络信息，甚至篡改网络信息，造成网站内容被破坏的现象发生。
为了更清晰的说明问题，以下我们给出一个教育行业网站的一般部署图。


二、    教育行业网站网页防篡改的解决方案
为了解决教育行业网站所存在的上述问题，保护教育行业网站的网不被篡改，我们需要在其网络系统部署Webguard网页防篡改保护系统。

(一)    产品简介
Webguard，系统采用C/S结构，分为WebGuard Client（客户管理端）和WebGuard Server（服务器端）两部分。
服务器端（WebGuard Server）安装在政府网站发布服务器上，其中包含篡改监控引擎；负责监控文件系统的变化、并以此作为事件源进行分析，确定文件变化的合法性负责管理监控代理和备份文件，以及监控信息。达到实时保护和恢复被恶意篡改的网页，并对每一次所受的攻击留下记录。
客户管理端（WebGuard Client）可以安装在任意一台可以连接到政府网站发布服务器的PC上。通过客户管理端可以轻松设置对发布服务器上的网站所在文件夹的保护设置，对网站内容的管理维护以及查看或导出受攻击记录。另外客户管理端内建ftp功能，不需要借助第三方软件，即可以轻松发布或更新网站的内容。
(二)    Webguard的工作原理
我们将篡改监测的核心程序通过微软文件底层驱动内嵌到Web服务器中，通过事件触发方式进行自动监测，对文件夹的所有文件内容（包含html、asp、jsp、php、jpeg、gif、bmp、psd、png、flash等各类文件类型）对照其多个属性，经过内置散列快速算法，实时进行监测，若发现属性变更，通过非协议方式，纯文件安全拷贝方式将备份路径文件夹内容拷贝到监测文件夹相应文件位置，通过底层文件驱动技术，整个文件复制过程毫秒级，使得公众无法看到被篡改页面，其运行性能和检测实时性都达到最高的水准。（原理图如下 图二）



三、    教育行业网站网页防篡改的实际应用
下面我们结合以上所述网站结构，详细描述Webguard在网站系统中的应用部署，如下图所示：

如图所示用户在需要保护的教育行业的网站服务器上安装Webguard服务器端（WebGuard Server）。
管理员在网络中的某台普通的计算机设备上安装客户管理端（WebGuard Client），将其作为Webguard系统管理计算机。该设备是由用户自行选定，可以是任意一台连接到internet上的计算机。管理员通过使用客户管理端输入主机的IP地址，以及通过我们注册验证的用户名和密码，就可以实现对服务器上所发布网站内容的防篡改设置和保护。  
对于网站服务器文件的远程维护可以通过用户网络中或Internet上的任何设备完成，用户可以使用WebGuard内嵌的网站发布工具实现网站远程维护。
  由于采用C/S方式，Webguard免除了用户额外采购硬件设施，在现有web网站基础上直接安装本系统即可。