21世纪是互联网高速发展的时代,联合国宽带可持续发展委员会发布的报告显示,到2015年底,全球约有32亿人在使用互联网,2016年底将达到35亿人。
互联网已经渗透到各行各业,逐渐改变着人们的生活和工作方式,给各行各业带来了新的商业模式和机遇,但由于市场环境和监管机制的不成熟,各种网络犯罪层出不穷,对互联网安全带来了巨大的威胁
网站作为互联网时代最古老、最重要的信息发布和访问方式之一,已经成为互联网不可或缺的一部分。 建立网站是企业扩大业务范围和知名度的有利途径。 但同时网站的大幅增加也引发了一些安全问题,黑客通过篡改企业官方和政府网站达到违法目的,给企业和政府机构造成了巨大的损失。
网页防篡改系统是在市场环境的催化下产生的。 经过多年的发展,网页防篡改系统所采用的技术不断发展和更新,至此,网页防篡改技术已经发展到了第三代。
下面我们来分析一下网页防篡改技术的发展历程,以及各代技术的优缺点比较。
起始阶段:人工对比检测
人工比对检查是专门指派网络管理员,人工监控站点的一种方法,如果发现有篡改,可以通过人工撤销修改。
严格说来,人工比较检测不能说是网页防篡改系统中采用的技术,而只能说是原始网页防篡改的手段。 但网页防篡改技术的发展还需要相当长的时间,以此作为网页防篡改技术发展的初期阶段。
这种方法原始且无效,劳动力成本不能说高,最致命的缺点是人力监控不能达到及时性。 如果管理员发现页面被篡改并恢复,篡改的页面在互联网上存在一定时间,可能已经造成了一定的不良影响。
第一代网页防篡改技术:时间轮巡技术
时间巡查技术又称“外带巡查技术”,从这一代人开始,网页防作弊技术摆脱了以人力检测恢复为主体的原始手段,表现为自动化的技术形式。
定时轮询技术利用一个页面检测程序,轮询读取被监视的页面,与实际页面进行比较,判断页面内容的完整性,对篡改的页面进行警告和恢复。
但是,在轮询式页面篡改防止系统中,每一页在轮询扫描中有时间间隔,通常为几十分钟,以这几十分钟的间隔,黑客就可以攻击系统,访问被篡改的页面。
这种APP应用于过去对网页的访问次数少,而对网页的访问次数少的情况。 检查巡视时间长,系统资源大,目前网站页面多,该技术逐渐被淘汰。
第二代网页防篡改技术:事件触发技术核心内迁嵌技术
之所以将事件触发技术和嵌入核心技术这两种技术置于同代,是因为两种网页防篡改技术出现的时间差很少,两种技术常常并用。
作为核心嵌入技术的密码水印技术是指,最初对网页内容进行非对称加密保存,在外部请求访问时对经过加密验证的内容进行解密并向外部公开,如果没有验证则拒绝向外部公开,调用备份站点文件进行验证解密后向外部公开在该技术中,通常将文件的属性的一部分(例如大小、页生成时间等)与事件触发机制进行组合比较,不能更准确地进行其它属性的判断。 其最大的特点是插件巡检技术的安全性有了很大的提高,但加密计算占用了大量的服务器资源,系统反映缓慢。
但是,由于核心嵌入技术会对每个泄露的网页进行完整的检查,因此会消耗巨大的系统资源,给服务器带来很大的负担。 此外,由于对网页的常规发布流程进行了更改,因此需要重新构建整个网站,并添加新的发布服务器来代替原始服务器。 随着技术的发展和互联网上各种APP应用的增加,服务器上的负载资源表现为“严峻”。 所有占用服务器资源的部分都将被丢弃,以确保更高的网站访问效率。 这样,嵌入式技术最终将被废弃。
第三代网页防篡改技术:文件过滤驱动技术+事件触发技术
文件过滤驱动技术最早应用于军队和保密系统,作为文件保护技术和各种审计技术,也被一些狡猾的好事者应用于“流氓软件”,这一技术可谓让人十分担忧。 在网页防篡改技术创新中,该技术找到了其发展的空间。 结合事件触发技术,形成了当今第三代网页防篡改保护技术。 其原理是将篡改监控的核心程序通过微软文件的基础驱动技术应用于Web服务器,采用事件触发方式进行自动监控,通过语句
件夹的所有文件内容,对照其底层文件属性,经过内置散列快速算法,实时进行监测,若发现属性变更,通过非协议方式,纯文件安全拷贝方式将备份路径文件夹内容拷贝到监测文件夹相应文件位置,通过底层文件驱动技术,整个文件复制过程毫秒级,使得公众无法看到被篡改页面,其运行性能和检测实时性都达到最高的水准。页面防篡改模块采用Web服务器底层文件过滤驱动级保护技术,与操作系统紧密结合,所监测的文件类型不限,可以是一个html文件也可以是一段动态代码,执行准确率高。这样做不仅完全杜绝了轮询扫描式页面防篡改软件的扫描间隔中被篡改内容被用户访问的可能,其所消耗的内存和CPU占用率也远远低于文件轮询扫描式或核心内嵌式的同类软件。可以说是一种简单、高效、安全性又极高的一种防篡改技术。
北京智恒网安科技有限公司目前推出的WebGurad3.0网页防篡改技术,正是第三代防篡改技术的全新应用,采用目前最先进的系统驱动级文件保护技术,基于事件触发式监测机制,高效实现了网页检测与防护功能,彻底杜绝了网站被非法篡改的可能。其性能、灵活性以及安全性远远高于传统类防护技术,支持各类网页格式,占用系统资源极少,无需增加额外设备,不改变现有网络架构。该系统还支持网页的自动发布功能和多种远程管理等功能。在全国各行各业的应用中,得到了很多用户的好评,服务器运行稳定,已经成为各类网站应用的标配安全保护系统。