網(wǎng)頁(yè)防篡改技術(shù)的前世 黑客強(qiáng)烈的表現(xiàn)欲望�����,國(guó)內(nèi)外非法組織的不法企圖���,商業(yè)競(jìng)爭(zhēng)對(duì)手的惡意攻擊�����,不滿情緒離職員工的發(fā)泄等等都將導(dǎo)致網(wǎng)頁(yè)被“變臉”���。網(wǎng)頁(yè)篡改攻擊事件具有以下特點(diǎn):篡改網(wǎng)站頁(yè)面?zhèn)鞑ニ俣瓤臁㈤喿x人群多�;復(fù)制容易,事后消除影響難�����;預(yù)先檢查和實(shí)時(shí)防范難��;網(wǎng)絡(luò)環(huán)境復(fù)雜難以追查責(zé)任���,攻擊工具簡(jiǎn)單��,并且向智能化趨勢(shì)發(fā)展���。 零時(shí)代:人工對(duì)比檢測(cè) 人工對(duì)比檢測(cè),其實(shí)就是一種專門指派網(wǎng)絡(luò)管理人員��,人工監(jiān)控需要保護(hù)的網(wǎng)站,一旦發(fā)現(xiàn)被篡改�,然后以人力對(duì)其修改還原的手段。嚴(yán)格說(shuō)來(lái)���,人工對(duì)比檢測(cè)不能算是一種網(wǎng)頁(yè)防篡改系統(tǒng)采用的技術(shù)���,而只能算是一種原始的應(yīng)對(duì)網(wǎng)頁(yè)被篡改的手段。但是其在網(wǎng)頁(yè)防篡改的技術(shù)發(fā)展歷程中存在一段相當(dāng)?shù)臅r(shí)間��。 這種手段非常原始且效果不佳�����,且不說(shuō)人力成本較高����,其最致命的缺陷在于人力監(jiān)控不能達(dá)到即時(shí)性,也就是不能在第一時(shí)間發(fā)現(xiàn)網(wǎng)頁(yè)被篡改也不能在第一時(shí)間做出還原��,當(dāng)管理人員發(fā)現(xiàn)網(wǎng)頁(yè)被篡改再做還原時(shí)��,被篡改的網(wǎng)頁(yè)已在互聯(lián)網(wǎng)存在了一段時(shí)間���,可能已經(jīng)被一定數(shù)量的網(wǎng)民瀏覽。 第一代:時(shí)間輪詢技術(shù) 時(shí)間輪詢技術(shù)(有的也可稱“外掛輪詢技術(shù)”)。從這一代開(kāi)始����,網(wǎng)頁(yè)防篡技術(shù)已經(jīng)擺脫了以人力檢測(cè)恢復(fù)為主體的原始手段,而是作為一種自動(dòng)化的技術(shù)形式出現(xiàn)��。時(shí)間輪詢技術(shù)是利用一個(gè)網(wǎng)頁(yè)檢測(cè)程序���,以輪詢方式讀出要監(jiān)控的網(wǎng)頁(yè)���,與真實(shí)網(wǎng)頁(yè)相比較,來(lái)判斷網(wǎng)頁(yè)內(nèi)容的完整性��,對(duì)于被篡改的網(wǎng)頁(yè)進(jìn)行報(bào)警和恢復(fù)�����。 采用時(shí)間輪詢式的網(wǎng)頁(yè)防篡改系統(tǒng)�,對(duì)每個(gè)網(wǎng)頁(yè)來(lái)說(shuō),輪詢掃描存在著時(shí)間間隔��,一般為數(shù)十分鐘����,在這數(shù)十分鐘的間隔中����,黑客可以攻擊系統(tǒng)并使訪問(wèn)者訪問(wèn)到被篡改的網(wǎng)頁(yè)�。此類應(yīng)用在過(guò)去網(wǎng)頁(yè)訪問(wèn)量較少,具體網(wǎng)頁(yè)應(yīng)用較少的情況下適用����,目前網(wǎng)站頁(yè)面通常少則上百頁(yè),檢測(cè)輪詢時(shí)間更長(zhǎng)�,且占用系統(tǒng)資源較大,該技術(shù)逐漸被淘汰��。 第二代:事件觸發(fā)技術(shù)��、核心內(nèi)嵌技術(shù) 將事件觸發(fā)技術(shù)與核心內(nèi)嵌技術(shù)兩種技術(shù)放在同一代來(lái)說(shuō)�����,是因?yàn)檫@兩種網(wǎng)頁(yè)防篡改技術(shù)出現(xiàn)的時(shí)間差距不大�����,而且兩種技術(shù)常常被結(jié)合使用��。所謂核心內(nèi)嵌技術(shù)����,即密碼水印技術(shù),最初先將網(wǎng)頁(yè)內(nèi)容采取非對(duì)稱加密存放�����,在外來(lái)訪問(wèn)請(qǐng)求時(shí)將經(jīng)過(guò)加密驗(yàn)證過(guò)的�����,進(jìn)行解密對(duì)外發(fā)布��,若未經(jīng)過(guò)驗(yàn)證����,則拒絕對(duì)外發(fā)布,調(diào)用備份網(wǎng)站文件進(jìn)行驗(yàn)證解密后對(duì)外發(fā)布��。 此種技術(shù)通常要結(jié)合事件觸發(fā)機(jī)制對(duì)文件的部分屬性進(jìn)行對(duì)比�����,如大小�、頁(yè)面生成時(shí)間等做判斷,無(wú)法更準(zhǔn)確的進(jìn)行其它屬性的判斷�����。其最大的特點(diǎn)就是安全性相對(duì)外掛輪詢技術(shù)安全性大大提高,但其美中不足是加密計(jì)算會(huì)占用大量服務(wù)器資源���,系統(tǒng)反映較慢��。而核心內(nèi)嵌技術(shù)就避免了時(shí)間輪詢技術(shù)的輪詢間隔這個(gè)缺點(diǎn)�����。但是由于這種技術(shù)是對(duì)每個(gè)流出網(wǎng)頁(yè)都進(jìn)行完整檢查����,占用巨大的系統(tǒng)資源�����,給服務(wù)器造成較大負(fù)載���。且對(duì)網(wǎng)頁(yè)正常發(fā)布流程作了更改���,整個(gè)網(wǎng)站需要重新架構(gòu),增加新的發(fā)布服務(wù)器替代原先的服務(wù)器。隨著技術(shù)發(fā)展以及網(wǎng)上各類應(yīng)用的增多�����,對(duì)服務(wù)器的負(fù)載資源簡(jiǎn)直可以用“苛刻”來(lái)形容���,任何占用服務(wù)器資源的部分都要淘汰,來(lái)確保網(wǎng)站的高效率訪問(wèn)和網(wǎng)頁(yè)防篡改技術(shù)追蹤率����,如此一來(lái),內(nèi)嵌技術(shù)(即密碼技術(shù))最終也將被淘汰�。 網(wǎng)頁(yè)防篡改技術(shù)的今生 技術(shù)發(fā)展到二十一世紀(jì)初,第三代文件網(wǎng)頁(yè)防篡技術(shù)(過(guò)濾驅(qū)動(dòng)技術(shù)+事件觸發(fā)技術(shù))應(yīng)運(yùn)而生����。 文件過(guò)濾驅(qū)動(dòng)技術(shù)的最初應(yīng)用于軍方和保密系統(tǒng),作為文件保護(hù)技術(shù)和各類審計(jì)技術(shù)��,甚至被一些狡猾好事者應(yīng)用于“流氓軟件”�,該技術(shù)可以說(shuō)是讓人喜憂參半。在網(wǎng)頁(yè)防篡改技術(shù)革新當(dāng)中��,該技術(shù)找到了其發(fā)展的空間�����。與事件觸發(fā)技術(shù)結(jié)合,形成了目前的第三代網(wǎng)頁(yè)防篡改保護(hù)技術(shù)����。 其原理是將篡改監(jiān)測(cè)的核心程序通過(guò)微軟文件底層驅(qū)動(dòng)技術(shù)應(yīng)用到Web 服務(wù)器中,通過(guò)事件觸發(fā)方式進(jìn)行自動(dòng)監(jiān)測(cè)�����,對(duì)文件夾的所有文件內(nèi)容����,對(duì)照其底層文件屬性,經(jīng)過(guò)內(nèi)置散列快速算法��,實(shí)時(shí)進(jìn)行監(jiān)測(cè)����,若發(fā)現(xiàn)屬性變更,通過(guò)非協(xié)議方式��,純文件安全拷貝方式將備份路徑文件夾內(nèi)容拷貝到監(jiān)測(cè)文件夾相應(yīng)文件位置�����,通過(guò)底層文件驅(qū)動(dòng)技術(shù),整個(gè)文件復(fù)制過(guò)程毫秒級(jí)��,使得公眾無(wú)法看到被篡改頁(yè)面���,其運(yùn)行性能和檢測(cè)實(shí)時(shí)性都達(dá)到最高的水準(zhǔn)�����。頁(yè)面防篡改模塊采用Web 服務(wù)器底層文件過(guò)濾驅(qū)動(dòng)級(jí)保護(hù)技術(shù),與操作系統(tǒng)緊密結(jié)合��,所監(jiān)測(cè)的文件類型不限���,可以是一個(gè)html 文件也可以是一段動(dòng)態(tài)代碼���,執(zhí)行準(zhǔn)確率高。 這樣不僅完全杜絕了輪詢掃描式頁(yè)面���,防篡改軟件的掃描間隔中被篡改內(nèi)容被用戶訪問(wèn)的可能�����,其所消耗的內(nèi)存和CPU 占用率也遠(yuǎn)遠(yuǎn)低于文件輪詢掃描式或核心內(nèi)嵌式的同類軟件����。可以說(shuō)是一種簡(jiǎn)單��、高效�、安全性又極高的一種防篡改技術(shù)。 重慶網(wǎng)站制作公司 | 
當(dāng)前位置:
