篡改

Guard 适用领域：政府门户、电子商务、 金融证券、 企业门户、教育高校等各行各业网站； 网页防篡改技术的发展经过几年的发展已经进入了第三代技术，多因子检测时代，较前两代技术，第三代技术在安全性以及效率方面更为可靠。 WebGuard 技术白皮书 Copyright(c)2020 北京智恒联盟科技有限公司 版权所有 3 / 30 图 2 1 技术发展路线图 WebGuard 技术白皮书

程序后，会被黑客远程控制。 跨站攻击：在托管的 Web 服务器中，任意一个网站被黑客成功入侵后，黑客继而获得 Web 服务器或主机的所有权，会继续对该服务器上的所有网站进行入侵。 对于操作系统漏洞、 Web 服务器漏洞、数据库漏洞等，可以通过打补丁的方式解决；对于弱口令，可以通过设置复杂密码并且通过定期更改的方式解决；对于后台程序，可以在开始的时候，不要在 Web 服务器上上网、运行不可靠的程序

采取完全加密传输，包括数据传输，用户认证等，确保通信的保密性； 说明：备份可信端程序用于网站内容发布及更新，程序与 监控客户端（ Monitor Client）一样，根据策略进行角色定义。 WebGuard 网页防篡改保护系统 技术白皮书 169。 2020 智恒科技 5 密级：公开 系统功能特点 所有的 Web网站都需要进行页面内容的保护， 防止非授权人员随意篡改内容，对于一些更新快、容量大

能被输出，被篡改的非法网页将被锁定，不会被用户看见。 网页篡改事件被检测到后，将触发网页恢复操作，还原被修改的页面。 ② 存储检测技术 内核防篡改模块。 位于操作系统的文件驱动层 之上 ，通过对指定的文件夹进行实时监控，发现非法更改，对修改动作进行阻止，并记录非法修改网页的进程、 IP 地址、内容。 通过对进程和 IP 地址进行合法性检查 ，保证正常更新能够进行，非法修改能被识别。

（ 3）在工作人员管理主机上安装管理控制台（ IGuard Console），用来登录管理中心，进行策略调整，查阅日志等操作。 注：防火墙需要开放对应 TCP 通信端口。 系统影响 （ 1）安装 IGuard 对服务器现状的影响 安装 IGuard 不会影响网站的正常运行，不需要断开网络 ，不需要重启服务器，不会对服务器的运行现状产生不良影响。 （ 2）安装完成后系统资源占用情况 IGuard

远程控制。 跨站攻击：在托管的 Web服务器中，任意一个网站被黑客成功入侵后，黑客继而获得 Web 服务器或主机的所有权，会继续对该服务器上的所有网站进行入侵。 对于操作系统漏洞、 Web服务器漏洞、数据库漏洞等，可以通过打补丁的方式解决；对于弱口令，可以通过设置复杂密码并且通过定期更改的方式解决；对于后台程序，可以在开始的时候，不要在 Web 服务器上上网、运行不可靠的程序