下载安卓APP箭头
箭头给我发消息

客服QQ:3315713922

认识网页防篡改技术

作者:课课家教育     来源: http://www.kokojia.com点击数:1318发布时间: 2019-02-26 11:08:06

标签: 信息安全工程师应用系统安全.web安全网页防篡改技术

软考,您想通过吗?一次通过才是硬道理

  在学习发的过程中,网站起到了重要的作用,而网页的地位也逐渐地提高了起来,但与此同时,黑客的攻击行为也随着网络的发展越来越猖獗,往往都会有网页被篡改的事件发生,简直让人防不胜防。而针对这些被篡改的情况,两页防篡改技术也慢慢地发展成熟起来。

      经过多年的发展,网页防篡改系统采用的技术也在不断地发展和更新,目前市场上常见的网页防篡改技术有时间轮询技术、核心内嵌技术+事件触发技术以及文件过滤驱动技术十事件触发技术这三种,接下来我们就对这三种一一作分析。

 认识网页防篡改技术_信息安全工程师_应用系统安全_web安全_网页防篡改技术_课课家

  1.时间轮询技术

  时间轮询技术(也可称为"外挂轮询技术)。该技术作为一种自动化的技术形式出现,从而摆脱了以人力检测恢复为主体的原始手段。

  时间轮询技术是利用一个网页检测程序,以轮询方式读出要监控的网页,与真实网页相比较,来判断网页内容的完整性,对于被篡改的网页进行报警和恢复。但是,采用时间轮询式的网页防篡改系统,对每个刑页来说,轮询扫描存在着时间间隔,一般为数十分钟,在这数十分钟的问隔中,黑客可以攻击系统并使访问者访问到被篡改的网页。

  以一个例子来说明:大楼配备了一个检查员进行巡检,他以一个普通借阅者的身份不停地在借阅处调取每个房间的每副画作,与手里的真实画作相比较里进行检查,发现有可疑物品即进行报警。

  这种方式的显著弱点是:当大楼规模很大,房间和画作很多时,他会忙不过来。对于特定的一幅画作,两次检查的时间间隔会很长,不法分子完全有机会更换画作,对借阅者造成严重影响。

  此类应用在过去网页访问量较少,具体网页应用较少的情况下适用,目前网站页茵通常少则上百页,检测轮巡时间更长,且占用系统资源较大,该技术逐渐被淘汰。

  2.核心内嵌技术+事件触发技术

  所谓事件触发技术就是利用操作系统的文件系统或驱动程序接口,在网页文件的被修改时进行合法性检查,对于非法操作进仔报警和恢复。

  所谓核心内嵌技术部密码水印技术。该技术将篡改检测模块内嵌在web服务器软件里,它在每一个网页流出时都进行完整性检查,对于篡改网页进行实时访问阻断,井予以报警和恢复。最初先将网页内容采取非对称加密存放,在外来访问请求时将经过加密验证过的,进行解密对外发布,若未经过验证,则拒绝对外发布,调用备份网站文件进行验证解密后对外发布。

  这两种技术用例子来说明:

  事件触发技术:大楼在正门进口处配备一个检查员,他对每一个进入的画作进行检查,发现有可疑物品即进行报警。

  这种方式的显著优点是:防范成本很低,但缺点是:美术馆大楼的结构非常复杂,不法分子通常不会选择正门进来,他会从天花板、下水道甚至利用大楼结构的薄弱处自己挖个洞进来,并且还不断会有新的门路被发现,可见防守进口的策略是不能做到万无一失的。另外,非法画作一旦混进了大楼,就再也没有机会进行安全检查了。

  核心内嵌技术:大楼在借阅口处配备一个检查员,他对每一个调出的画作进行检查,发现有可疑画作即阻止它的流出。

  这种方式的显著优点是:每副画作在流出时都进行检查,因此可疑画作完全没有被借阅者看到的可能;相应弱点是,由于存在检查手续,画作在流出时会耽误时间。

  核心内嵌技术通常要结合事件触发机制对文件的部分属性进行对比,如大小,页面生成时间等做判断,无法更准确的进行其它属性的判断。

  在这里将事件触发技术与核心内嵌技术两种技术放在同一代来说,因为这两种网页防篡改技术出现的时间差距不大,而且两种技术常常被结合使用。

  3.文件过滤驱动技术+事件触发技术

  最初的时候,文件过滤驱动技术主要是应用于军方和保密系统,其作为文件保护技术和各类审计技术还甚至被一些狡滑好事者应用于"流氓软件",这个技术可谓是让人喜忧参半。但是,文件过滤驱动技术由于网页防篡改技术的不断革新,他依然在这当中找到了发展的空间。

  文件过滤驱动技术的原理为:通过微软文件底层驱动技术把篡改监测的核心程序应用到Web服务器中,然后用事件触发方式进行自动监测,把文件夹的所有文件内容对照其底层文件属性,通过内置散列快速算法,实时进行监测,如果发现属性变更,则使用非协议方式,纯文件安全拷贝方式把备份路径文件夹的内容拷贝到监测文件夹相应的文件位置,通过底层文件驱动技术,整个文件复制过程毫秒级,使得公众无法看到被篡改页面,其运行性能和检测实时性都达到最高的水准。

  网页防篡改技术可以应用到Web服务器中,也可以用于中间件服务器,它的目的在这两方面上都是能够保障网页文件的完整性。黑客总是会利用各种的安全漏洞来进行攻击,而网页篡改就是其中对额一种,在遇到这种情况时大家就可以运用以上的几种方式来防御,以保护自己网页文件的安全性和完整性。

赞(0)
踩(0)
分享到:
推荐查看
华为认证网络工程师 HCIE直播课视频教程