网站在信息发展中起着重要的作用,***遍布当今社会的每个角落。 网页的地位也得到了前所未有的提高,对一个企业来说,政府机构的网页无异于自己的大门。 目前已有防火墙、***检测等安全措施,但由于各种web APP的复杂性和多样性,系统漏洞层出不穷,无法防范,******和页面篡改现象时有发生针对这些情况,网页防篡改系统应运而生。 经过多年的发展,网页防篡改系统采用的技术也不断发展和更新,至此,网页防篡改技术已经发展到了第三代。
一.网页被篡改的原因和特点
*** *强烈的表达意愿、国内外非法组织的非法图谋、商业竞争对手的恶意* * *、因不满而离职的员工的发泄等都会导致网页篡改。 网页篡改***事件具有篡改网页快、阅读人多的特点容易复制,事后难以消除影响; 难以预检和实时防范的网络环境复杂难追责,***工具正在向简单智能的趋势发展。
二.网页防篡改技术的发展历程
(1) (起点)人工对比检查
人工比对是指实际指派网络管理员,对需要保护的站点进行人工监控,发现被篡改后,通过人工还原修改的手段。
严格说来,人工比较检测不能说是网页防篡改系统中采用的技术,而只能说是原始网页防篡改的手段。 但是网页防篡改技术的发展有相当长的时间在这里作为网页防篡改技术发展的出发点
该手段非常原始、无效,虽说劳动力成本高,但存在着人力监控不能达到即时性,即第一时间发现网页被篡改也不能第一时间恢复的致命缺点。 当管理员发现网页被篡改并恢复时,被篡改的网页在互联网上已经有一段时间了,可能已经被一定数量的网民进行了浏览。
(2)第一代)时间轮巡视技术
时间轮巡逻技术(也称为“插入式车轮巡逻技术”)。 这里将其称为网页防篡改技术的第一代。 从这个中,网页反作弊技术摆脱了以人力检测恢复为主体的原始手段,作为一种自动化的技术形式出现。
定时轮询技术利用一个页面检测程序,轮询读取被监视的页面,与实际页面进行比较,判断页面内容的完整性,对篡改的页面进行警告和恢复。 然而,在时间轮询防篡改系统中,每页轮询扫描有时间间隔,通常为几十分钟,在这几十分钟的间隔内,***可以利用***系统访问篡改的页。 这种APP应用于过去网页访问次数少,具体网页访问次数少的情况。 目前,由于网页通常少至百页,检查巡视时间长,占用系统资源大,该技术逐渐被淘汰。
(3)第二代)事件触发技术核心内迁移技术
在这里,我们将事件触发技术和核心嵌入技术这两种技术放在同一代。 因为两种网页防篡改技术的时间差很少,而且两种技术经常并用。 作为核心嵌入技术的密码水印技术是指,首先对网页内容进行非对称加密保存,然后从外部进行访问
请求时将经过加密验证过的,进行解密对外发布,若未经过验证,则拒绝对外发布,调用备份网站文件进行验证解密后对外发布。此种技术通常要结合事件触发机制对文件的部分属性进行对比,如大小,页面生成时间等做判断,无法更准确的进行其它属性的判断。其最大的特点就是安全性相对外挂轮巡技术安全性大大提高,但不足是加密计算会占用大量服务器资源,系统反映较慢。核心内嵌技术就避免了时间轮巡技术的轮巡间隔这个缺点,但是由于这种技术是对每个流出网页都进行完整检查,占用巨大的系统资源,给服务器造成较大负载。且对网页正常发布流程作了更改,整个网站需要重新架构,增加新的发布服务器替代原先的服务器。随着技术发展以及网上各类应用的增多,对服务器的负载资源简直可以用“苛刻”来形容,任何占用服务器资源的部分都要淘汰,来确保网站的高访问效率,如此一来,内嵌技术(即密码技术)最终将被淘汰。
(4) (第三代)文件过滤驱动技术+事件触发技术
文件过滤驱动技术的最初应用于军方和保密系统,作为文件保护技术和各类审计技术,甚至被一些狡猾好事者应用于“流氓软件”,该技术可以说是让人喜忧参半。在网页防篡改技术革新当中,该技术找到了其发展的空间。与事件触发技术结合,形成了今天的第三代网页防篡改保护技术。其原理是:将篡改监测的核心程序通过微软文件底层驱动技术应用到Web服务器中,通过事件触发方式进行自动监测,对文件夹的所有文件内容,对照其底层文件属性,经过内置散列快速算法,实时进行监测,若发现属性变更,通过非协议方式、纯文件安全拷贝方式将备份路径文件夹内容拷贝到监测文件夹相应文件位置,通过底层文件驱动技术,整个文件复制过程为毫秒级,使得公众无法看到被篡改页面,其运行性能和检测实时性都达到最高的水准。
页面防篡改模块采用Web服务器底层文件过滤驱动级保护技术,与操作系统紧密结合,所监测的文件类型不限,可以是一个html文件也可以是一段动态代码,执行准确率高。这样做不仅完全杜绝了轮询扫描式页面防篡改软件的扫描间隔中被篡改内容被用户访问的可能,其所消耗的内存和CPU占用率也远远低于文件轮询扫描式或核心内嵌式的同类软件。可以说是一种简单、高效、安全性又极高的一种防篡改技术。
转载于:https://blog.51cto.com/zrxwcc/1952513