华盛恒泰网站安全保障系统

1）128位MD5密码保护：

2）访问验证模式：

3）访问限制模式：

4）注入漏洞攻击防范：

5）跨站脚本攻击防范：

6）跨站请求伪造防范：

7）信息泄露防范：

8）上传下载防范：

9）其他措施等。

4.访问安全的保障方面

访问安全，主要是通过网页防篡改技术来完成，网页防篡改系统是完全保护Web网站不发送被篡改内容并进行自动恢复的Web页面保护系统。

1.发布服务

监测文件系统变化（包括增加、删除、更新、更名）；

将文件系统变化通过SS通信同步到同步服务器上；

接受和处理防篡改模块发来的运行和报警信息（例如页面被篡改）；

当页面被篡改时提供自动恢复功能；

提供日常监控和管理功能（包括系统配置、运行审计等）。

2.同步服务

接受和处理发布服务器发送的同步请求和数据；

保存和维护网页水印数据库。

3.防篡改服务

防篡改模块内嵌在Web服务器软件里，有以下功能：

每次网页被浏览时，都通过比对水印实时检查其完整性。

如有异常（例如网页被改变时），则向发布服务器发送报警信息。

4.功能列表

1)篡改检测和恢复

支持安全散列检测方法；

可检测静态页面/动态脚本/二进制实体；

支持对SQ注入式攻击的防护；

网页发布同时自动更新水印值；

网页发送时比较网页和水印值；

支持断线/连线状态下篡改检测；

支持连线状态下网页恢复；

网页篡改时多种方式报警；

网页篡改时可执行外部程序或命令；

可以按不同容器选择待检测的网页；

支持增强型事件触发检测技术；

加密存放水印值数据库；

支持各种私钥的硬件存储；

支持使用外接安全密码算法。

2)自动发布和恢复

自动检测文件系统任何变化；

文件变化自动同步到多个Web服务器；

支持文件/目录的增加/删除/修改/更名；

支持任何内容管理系统；

支持虚拟目录/虚拟主机；

支持页面包含文件；

支持双机方式的冗余部署；

断线后自动重联；

上传失败后自动重试；

使用SS安全协议进行通信；

保证通信过程不被篡改和不被窃听；

通信实体使用数字证书进行身份鉴别；

所有过程有详细的审计。

5.管理安全保障

1.简介

通过采用美国彩虹公司的生产的USB个人身份令牌介质和配套的安全认证二次开发体系，通过我公司的集成开发，采用PKI体系，结合统一资源系统服务器端与i1000内部存放的数字证书以及个人身份识别信息，打造USB数字个人身份认证识别系统，来保障网站管理的安全性。且ikey设备本身多用于金融等安全性较高的领域，应用模式及案例较多，故采用通过ikey搭载数字身份证书的模式来认证个人身份，是非常安全和可靠的，是值得信赖的。

iKey1000USBKey包括一个具有USB控制器的微处理器和内存，它们全部集成在一个小到可以串在您的钥匙链上的装置中。iKey1000系列提供极为可靠储存能力。

USB控制器兼容USB1.1/2.0，其作用类似于智能卡读卡器和智能卡。iKey1000内置MD5算法。

USBKey内的储存空间按照目录和文件划分，可以通过使用PIN码控制存取文件。iKey1000提供两级安全保护，即终端用户和系统管理员。授权终端用户可以通过PIN码进行身份验证并执行操作。管理员也可以通过独立的PIN码或密码来执行敏感操作，如初始化一个终端用户的PIN码。

另一个敏感操作是初始化USBKey上的PKI功能。在Windows版本中，它是由管理员决定是否要从iKey的存储空间分出一部份，专供内嵌在iKey软件库中的PKI功能使用。如果汇海该功能，PKI密码库会将专用内存分为两个部分。一部分作为公共储存区，可以储存数字证书、公共密钥、cookies以及其它没有受保护的数据。第二个储存区则是共享机密及专用密钥的专用储存区。这个专用区有验证的安全存取方式，数据也以安全保护方式保存。所有PKI功能都会在内嵌于iKey系列Windows用户软件中的安全模块中执行。

iKeyUSBKey除了RSA算法外还可以执行其它多种安全算法，包括：DES、DES、3DES、RC2、RC4及RC5算法。

iKey是基于USB的双因素认证令牌，完全可以适用于公开密钥安全保护体系（PKI）。

PKI函数库将存储区分成两个区域。一个区域存储数字证书、公钥和其它无需保护的公共数据。第二个存储区域用于存储私钥和共享密钥等私有信息。这些私有信息有安全的验证访问机制同时以保护的格式进行存储。

 2/4   首页 上一页 1 2 3 4 下一页 尾页