資源描述:
《網(wǎng)頁(yè)防篡改技術(shù)基本知識(shí)》由會(huì)員上傳分享����,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。
1�、網(wǎng)頁(yè)防篡改技術(shù)追蹤一、網(wǎng)頁(yè)被篡改的原因和特點(diǎn) 黑客強(qiáng)烈的表現(xiàn)欲望���,國(guó)內(nèi)外非法組織的不法企圖���,商業(yè)競(jìng)爭(zhēng)對(duì)手的惡意攻擊,不滿情緒離職員工的發(fā)泄等等都將導(dǎo)致網(wǎng)頁(yè)被“變臉”���。網(wǎng)頁(yè)篡改攻擊事件具有以下特點(diǎn):篡改網(wǎng)站頁(yè)面?zhèn)鞑ニ俣瓤?�、閱讀人群多�����;復(fù)制容易�����,事后消除影響難�;預(yù)先檢查和實(shí)時(shí)防范較難;網(wǎng)絡(luò)環(huán)境復(fù)雜難以追查責(zé)任��,攻擊工具簡(jiǎn)單且向智能化趨勢(shì)發(fā)展�; 二、網(wǎng)頁(yè)防篡改技術(shù)的發(fā)展歷程 四個(gè)過(guò)程:人工對(duì)比檢測(cè)時(shí)間輪詢(xún)技術(shù)以輪詢(xún)方式讀出要監(jiān)控的網(wǎng)頁(yè)��,與真實(shí)網(wǎng)頁(yè)相比較���,來(lái)判斷網(wǎng)頁(yè)內(nèi)容的完整性����,對(duì)于被篡改的網(wǎng)頁(yè)進(jìn)行報(bào)警和恢復(fù)����。時(shí)間間
2、隔大 事件觸發(fā)技術(shù)+核心內(nèi)嵌技術(shù)比時(shí)間輪詢(xún)時(shí)間間隔小����,實(shí)時(shí),最初先將網(wǎng)頁(yè)內(nèi)容采取非對(duì)稱(chēng)加密存放�,在外來(lái)訪問(wèn)請(qǐng)求時(shí)將經(jīng)過(guò)加密驗(yàn)證過(guò)的,進(jìn)行解密對(duì)外發(fā)布���,若未經(jīng)過(guò)驗(yàn)證��,則拒絕對(duì)外發(fā)布�����,調(diào)用備份網(wǎng)站文件進(jìn)行驗(yàn)證解密后對(duì)外發(fā)布���。對(duì)每個(gè)流出網(wǎng)頁(yè)都進(jìn)行完整檢查,占用巨大的系統(tǒng)資源����,給服務(wù)器造成較大負(fù)載。且對(duì)網(wǎng)頁(yè)正常發(fā)布流程作了更改���,整個(gè)網(wǎng)站需要重新架構(gòu)����,增加新的發(fā)布服務(wù)器替代原先的服務(wù)器。文件過(guò)濾驅(qū)動(dòng)技術(shù)+事件觸發(fā)技術(shù)將篡改監(jiān)測(cè)的核心程序通過(guò)微軟文件底層驅(qū)動(dòng)技術(shù)應(yīng)用到Web服務(wù)器中���,通過(guò)事件觸發(fā)方式進(jìn)行自動(dòng)監(jiān)測(cè)�����,對(duì)文件夾的所有文件內(nèi)
3�、容���,對(duì)照其底層文件屬性���,經(jīng)過(guò)內(nèi)置散列快速算法,實(shí)時(shí)進(jìn)行監(jiān)測(cè)���,若發(fā)現(xiàn)屬性變更�,通過(guò)非協(xié)議方式�,純文件安全拷貝方式將備份路徑文件夾內(nèi)容拷貝到監(jiān)測(cè)文件夾相應(yīng)文件位置,通過(guò)底層文件驅(qū)動(dòng)技術(shù)�����,整個(gè)文件復(fù)制過(guò)程毫秒級(jí)��,使得公眾無(wú)法看到被篡改頁(yè)面,其運(yùn)行性能和檢測(cè)實(shí)時(shí)性都達(dá)到最高的水準(zhǔn)�����?���! №?yè)面防篡改模塊采用Web服務(wù)器底層文件過(guò)濾驅(qū)動(dòng)級(jí)保護(hù)技術(shù)�,與操作系統(tǒng)緊密結(jié)合,所監(jiān)測(cè)的文件類(lèi)型不限����,可以是一個(gè)html文件也可以是一段動(dòng)態(tài)代碼,執(zhí)行準(zhǔn)確率高����。這樣做不僅完全杜絕了輪詢(xún)掃描式頁(yè)面防篡改軟件的掃描間隔中被篡改內(nèi)容被用戶(hù)訪問(wèn)的可能,其
4�����、所消耗的內(nèi)存和CPU占用率也遠(yuǎn)遠(yuǎn)低于文件輪詢(xún)掃描式或核心內(nèi)嵌式的同類(lèi)軟件���?����?梢哉f(shuō)是一種簡(jiǎn)單�、高效、安全性又極高的一種防篡改技術(shù)�����?�! ”本┲呛懵?lián)盟科技有限公司目前推出的WebGurad3.0網(wǎng)頁(yè)防篡改技術(shù) 1.(起始點(diǎn))人工對(duì)比檢測(cè) 人工對(duì)比檢測(cè)�����,其實(shí)就是一種專(zhuān)門(mén)指派網(wǎng)絡(luò)管理人員�,人工監(jiān)控需要保護(hù)的網(wǎng)站,一旦發(fā)現(xiàn)被篡改�����,然后以人力對(duì)其修改還原的手段���?����! ?yán)格的說(shuō)來(lái)���,人工對(duì)比檢測(cè)不能算是一種網(wǎng)頁(yè)防篡改系統(tǒng)采用的技術(shù)��,而只能算是一種原始的應(yīng)對(duì)網(wǎng)頁(yè)被篡改的手段���。但是其在網(wǎng)頁(yè)防篡改的技術(shù)發(fā)展歷程中存在一段相當(dāng)?shù)臅r(shí)間���;所
5��、以在這里我們把它作為網(wǎng)頁(yè)防篡改技術(shù)發(fā)展的起始點(diǎn)����,單獨(dú)拿出來(lái)講�����。這種手段非常原始且效果不佳����,且不說(shuō)人力成本較高,其最致命的缺陷在于人力監(jiān)控不能達(dá)到即時(shí)性�����,也就是不能在第一時(shí)間發(fā)現(xiàn)網(wǎng)頁(yè)被篡改也不能在第一時(shí)間做出還原,當(dāng)管理人員發(fā)現(xiàn)網(wǎng)頁(yè)被篡改再做還原時(shí)�����,被篡改的網(wǎng)頁(yè)已在互聯(lián)網(wǎng)存在了一段時(shí)間���,可能已經(jīng)被一定數(shù)量的網(wǎng)民瀏覽��?�! ?.(第一代)時(shí)間輪巡技術(shù) 時(shí)間輪巡技術(shù)(也可稱(chēng)為“外掛輪巡技術(shù)”)�。我們?cè)谶@里將其稱(chēng)為網(wǎng)頁(yè)防篡改技術(shù)的第一代�����。從這一代開(kāi)始����,網(wǎng)頁(yè)防篡技術(shù)已經(jīng)擺脫了以人力檢測(cè)恢復(fù)為主體的原始手段而作為一種自動(dòng)化的
6、技術(shù)形式出現(xiàn)�����。 時(shí)間輪詢(xún)技術(shù)是利用一個(gè)網(wǎng)頁(yè)檢測(cè)程序�����,以輪詢(xún)方式讀出要監(jiān)控的網(wǎng)頁(yè)�,與真實(shí)網(wǎng)頁(yè)相比較,來(lái)判斷網(wǎng)頁(yè)內(nèi)容的完整性�,對(duì)于被篡改的網(wǎng)頁(yè)進(jìn)行報(bào)警和恢復(fù)?����! 〉?�,采用時(shí)間輪詢(xún)式的網(wǎng)頁(yè)防篡改系統(tǒng)���,對(duì)每個(gè)網(wǎng)頁(yè)來(lái)說(shuō),輪詢(xún)掃描存在著時(shí)間間隔���,一般為數(shù)十分鐘�,在這數(shù)十分鐘的間隔中�����,黑客可以攻擊系統(tǒng)并使訪問(wèn)者訪問(wèn)到被篡改的網(wǎng)頁(yè)?��! 〈祟?lèi)應(yīng)用在過(guò)去網(wǎng)頁(yè)訪問(wèn)量較少����,具體網(wǎng)頁(yè)應(yīng)用較少的情況下適用���,目前網(wǎng)站頁(yè)面通常少則上百頁(yè)����,檢測(cè)輪巡時(shí)間更長(zhǎng)�����,且占用系統(tǒng)資源較大�����,該技術(shù)逐漸被淘汰�。 3.(第二代)事件觸發(fā)技術(shù)&核心內(nèi)嵌
7�����、技術(shù) 我們將事件觸發(fā)技術(shù)與核心內(nèi)嵌技術(shù)兩種技術(shù)放在同一代來(lái)說(shuō),因?yàn)檫@兩種網(wǎng)頁(yè)防篡改技術(shù)出現(xiàn)的時(shí)間差距不大��,而且兩種技術(shù)常常被結(jié)合使用����。 所謂核心內(nèi)嵌技術(shù)即密碼水印技術(shù)���,最初先將網(wǎng)頁(yè)內(nèi)容采取非對(duì)稱(chēng)加密存放����,在外來(lái)訪問(wèn)請(qǐng)求時(shí)將經(jīng)過(guò)加密驗(yàn)證過(guò)的�����,進(jìn)行解密對(duì)外發(fā)布�����,若未經(jīng)過(guò)驗(yàn)證��,則拒絕對(duì)外發(fā)布��,調(diào)用備份網(wǎng)站文件進(jìn)行驗(yàn)證解密后對(duì)外發(fā)布����。此種技術(shù)通常要結(jié)合事件觸發(fā)機(jī)制對(duì)文件的部分屬性進(jìn)行對(duì)比,如大小���,頁(yè)面生成時(shí)間等做判斷����,無(wú)法更準(zhǔn)確的進(jìn)行其它屬性的判斷�。其最大的特點(diǎn)就是安全性相對(duì)外掛輪巡技術(shù)安全性大大提高,但不足是加密計(jì)
8��、算會(huì)占用大量服務(wù)器資源�����,系統(tǒng)反映較慢����。 核心內(nèi)嵌技術(shù)就避免了時(shí)間輪巡技術(shù)的輪巡間隔這個(gè)缺點(diǎn)�����。但是由于這種技術(shù)是對(duì)每個(gè)流出網(wǎng)頁(yè)都進(jìn)行完整檢查,占用巨大的系統(tǒng)資源��,給服務(wù)器造成較大負(fù)載�。且對(duì)網(wǎng)頁(yè)正常發(fā)布流程作了更改,整個(gè)網(wǎng)站需要重新架構(gòu)�,增加新的發(fā)布服務(wù)器替代原先的服務(wù)器?�! ‰S著技術(shù)發(fā)展以及網(wǎng)上各類(lèi)應(yīng)用的增多
