資源描述:
《網(wǎng)頁防篡改技術基本知識》由會員上傳分享����,免費在線閱讀�,更多相關內(nèi)容在行業(yè)資料-天天文庫。
1����、網(wǎng)頁防篡改技術追蹤一�、網(wǎng)頁被篡改的原因和特點 黑客強烈的表現(xiàn)欲望,國內(nèi)外非法組織的不法企圖�����,商業(yè)競爭對手的惡意攻擊�����,不滿情緒離職員工的發(fā)泄等等都將導致網(wǎng)頁被“變臉”���。網(wǎng)頁篡改攻擊事件具有以下特點:篡改網(wǎng)站頁面?zhèn)鞑ニ俣瓤?���、閱讀人群多;復制容易�����,事后消除影響難����;預先檢查和實時防范較難;網(wǎng)絡環(huán)境復雜難以追查責任�����,攻擊工具簡單且向智能化趨勢發(fā)展��; 二�����、網(wǎng)頁防篡改技術的發(fā)展歷程 四個過程:人工對比檢測時間輪詢技術以輪詢方式讀出要監(jiān)控的網(wǎng)頁��,與真實網(wǎng)頁相比較��,來判斷網(wǎng)頁內(nèi)容的完整性���,對于被篡改的網(wǎng)頁進行報警和恢復��。時間間
2��、隔大 事件觸發(fā)技術+核心內(nèi)嵌技術比時間輪詢時間間隔小���,實時����,最初先將網(wǎng)頁內(nèi)容采取非對稱加密存放�,在外來訪問請求時將經(jīng)過加密驗證過的,進行解密對外發(fā)布���,若未經(jīng)過驗證�,則拒絕對外發(fā)布�,調(diào)用備份網(wǎng)站文件進行驗證解密后對外發(fā)布���。對每個流出網(wǎng)頁都進行完整檢查�,占用巨大的系統(tǒng)資源���,給服務器造成較大負載�。且對網(wǎng)頁正常發(fā)布流程作了更改,整個網(wǎng)站需要重新架構����,增加新的發(fā)布服務器替代原先的服務器。文件過濾驅動技術+事件觸發(fā)技術將篡改監(jiān)測的核心程序通過微軟文件底層驅動技術應用到Web服務器中�����,通過事件觸發(fā)方式進行自動監(jiān)測����,對文件夾的所有文件內(nèi)
3、容�����,對照其底層文件屬性���,經(jīng)過內(nèi)置散列快速算法�����,實時進行監(jiān)測��,若發(fā)現(xiàn)屬性變更���,通過非協(xié)議方式��,純文件安全拷貝方式將備份路徑文件夾內(nèi)容拷貝到監(jiān)測文件夾相應文件位置��,通過底層文件驅動技術�����,整個文件復制過程毫秒級���,使得公眾無法看到被篡改頁面,其運行性能和檢測實時性都達到最高的水準����。 頁面防篡改模塊采用Web服務器底層文件過濾驅動級保護技術��,與操作系統(tǒng)緊密結合��,所監(jiān)測的文件類型不限��,可以是一個html文件也可以是一段動態(tài)代碼�����,執(zhí)行準確率高��。這樣做不僅完全杜絕了輪詢掃描式頁面防篡改軟件的掃描間隔中被篡改內(nèi)容被用戶訪問的可能�,其
4、所消耗的內(nèi)存和CPU占用率也遠遠低于文件輪詢掃描式或核心內(nèi)嵌式的同類軟件�����?����?梢哉f是一種簡單����、高效、安全性又極高的一種防篡改技術��?�! ”本┲呛懵?lián)盟科技有限公司目前推出的WebGurad3.0網(wǎng)頁防篡改技術 1.(起始點)人工對比檢測 人工對比檢測��,其實就是一種專門指派網(wǎng)絡管理人員�����,人工監(jiān)控需要保護的網(wǎng)站,一旦發(fā)現(xiàn)被篡改����,然后以人力對其修改還原的手段?���! 栏竦恼f來,人工對比檢測不能算是一種網(wǎng)頁防篡改系統(tǒng)采用的技術���,而只能算是一種原始的應對網(wǎng)頁被篡改的手段�。但是其在網(wǎng)頁防篡改的技術發(fā)展歷程中存在一段相當?shù)臅r間�;所
5、以在這里我們把它作為網(wǎng)頁防篡改技術發(fā)展的起始點����,單獨拿出來講。這種手段非常原始且效果不佳�,且不說人力成本較高,其最致命的缺陷在于人力監(jiān)控不能達到即時性��,也就是不能在第一時間發(fā)現(xiàn)網(wǎng)頁被篡改也不能在第一時間做出還原��,當管理人員發(fā)現(xiàn)網(wǎng)頁被篡改再做還原時����,被篡改的網(wǎng)頁已在互聯(lián)網(wǎng)存在了一段時間,可能已經(jīng)被一定數(shù)量的網(wǎng)民瀏覽��?����! ?.(第一代)時間輪巡技術 時間輪巡技術(也可稱為“外掛輪巡技術”)�。我們在這里將其稱為網(wǎng)頁防篡改技術的第一代。從這一代開始����,網(wǎng)頁防篡技術已經(jīng)擺脫了以人力檢測恢復為主體的原始手段而作為一種自動化的
6、技術形式出現(xiàn)��?! r間輪詢技術是利用一個網(wǎng)頁檢測程序,以輪詢方式讀出要監(jiān)控的網(wǎng)頁�,與真實網(wǎng)頁相比較,來判斷網(wǎng)頁內(nèi)容的完整性��,對于被篡改的網(wǎng)頁進行報警和恢復�。 但是�,采用時間輪詢式的網(wǎng)頁防篡改系統(tǒng)����,對每個網(wǎng)頁來說����,輪詢掃描存在著時間間隔,一般為數(shù)十分鐘����,在這數(shù)十分鐘的間隔中,黑客可以攻擊系統(tǒng)并使訪問者訪問到被篡改的網(wǎng)頁��?����! 〈祟悜迷谶^去網(wǎng)頁訪問量較少�����,具體網(wǎng)頁應用較少的情況下適用���,目前網(wǎng)站頁面通常少則上百頁����,檢測輪巡時間更長,且占用系統(tǒng)資源較大��,該技術逐漸被淘汰����?���! ?.(第二代)事件觸發(fā)技術&核心內(nèi)嵌
7、技術 我們將事件觸發(fā)技術與核心內(nèi)嵌技術兩種技術放在同一代來說����,因為這兩種網(wǎng)頁防篡改技術出現(xiàn)的時間差距不大,而且兩種技術常常被結合使用����。 所謂核心內(nèi)嵌技術即密碼水印技術����,最初先將網(wǎng)頁內(nèi)容采取非對稱加密存放,在外來訪問請求時將經(jīng)過加密驗證過的�,進行解密對外發(fā)布,若未經(jīng)過驗證,則拒絕對外發(fā)布����,調(diào)用備份網(wǎng)站文件進行驗證解密后對外發(fā)布。此種技術通常要結合事件觸發(fā)機制對文件的部分屬性進行對比�����,如大小���,頁面生成時間等做判斷�,無法更準確的進行其它屬性的判斷����。其最大的特點就是安全性相對外掛輪巡技術安全性大大提高,但不足是加密計
8���、算會占用大量服務器資源����,系統(tǒng)反映較慢���?! 『诵膬?nèi)嵌技術就避免了時間輪巡技術的輪巡間隔這個缺點。但是由于這種技術是對每個流出網(wǎng)頁都進行完整檢查�����,占用巨大的系統(tǒng)資源����,給服務器造成較大負載。且對網(wǎng)頁正常發(fā)布流程作了更改�����,整個網(wǎng)站需要重新架構��,增加新的發(fā)布服務器替代原先的服務器�����?�! ‰S著技術發(fā)展以及網(wǎng)上各類應用的增多
