網頁防篡改技術的前世 黑客強烈的表現欲望,國內外非法組織的不法企圖,商業競爭對手的惡意攻擊,不滿情緒離職員工的發泄等等都將導致網頁被“變臉”。網頁篡改攻擊事件具有以下特點:篡改網站頁面傳播速度快、閱讀人群多;復制容易,事后消除影響難;預先檢查和實時防范難;網絡環境復雜難以追查責任,攻擊工具簡單,并且向智能化趨勢發展。 零時代:人工對比檢測 人工對比檢測,其實就是一種專門指派網絡管理人員,人工監控需要保護的網站,一旦發現被篡改,然后以人力對其修改還原的手段。嚴格說來,人工對比檢測不能算是一種網頁防篡改系統采用的技術,而只能算是一種原始的應對網頁被篡改的手段。但是其在網頁防篡改的技術發展歷程中存在一段相當的時間。 這種手段非常原始且效果不佳,且不說人力成本較高,其最致命的缺陷在于人力監控不能達到即時性,也就是不能在第一時間發現網頁被篡改也不能在第一時間做出還原,當管理人員發現網頁被篡改再做還原時,被篡改的網頁已在互聯網存在了一段時間,可能已經被一定數量的網民瀏覽。 第一代:時間輪詢技術 時間輪詢技術(有的也可稱“外掛輪詢技術”)。從這一代開始,網頁防篡技術已經擺脫了以人力檢測恢復為主體的原始手段,而是作為一種自動化的技術形式出現。時間輪詢技術是利用一個網頁檢測程序,以輪詢方式讀出要監控的網頁,與真實網頁相比較,來判斷網頁內容的完整性,對于被篡改的網頁進行報警和恢復。 采用時間輪詢式的網頁防篡改系統,對每個網頁來說,輪詢掃描存在著時間間隔,一般為數十分鐘,在這數十分鐘的間隔中,黑客可以攻擊系統并使訪問者訪問到被篡改的網頁。此類應用在過去網頁訪問量較少,具體網頁應用較少的情況下適用,目前網站頁面通常少則上百頁,檢測輪詢時間更長,且占用系統資源較大,該技術逐漸被淘汰。 第二代:事件觸發技術、核心內嵌技術 將事件觸發技術與核心內嵌技術兩種技術放在同一代來說,是因為這兩種網頁防篡改技術出現的時間差距不大,而且兩種技術常常被結合使用。所謂核心內嵌技術,即密碼水印技術,最初先將網頁內容采取非對稱加密存放,在外來訪問請求時將經過加密驗證過的,進行解密對外發布,若未經過驗證,則拒絕對外發布,調用備份網站文件進行驗證解密后對外發布。 此種技術通常要結合事件觸發機制對文件的部分屬性進行對比,如大小、頁面生成時間等做判斷,無法更準確的進行其它屬性的判斷。其最大的特點就是安全性相對外掛輪詢技術安全性大大提高,但其美中不足是加密計算會占用大量服務器資源,系統反映較慢。而核心內嵌技術就避免了時間輪詢技術的輪詢間隔這個缺點。但是由于這種技術是對每個流出網頁都進行完整檢查,占用巨大的系統資源,給服務器造成較大負載。且對網頁正常發布流程作了更改,整個網站需要重新架構,增加新的發布服務器替代原先的服務器。隨著技術發展以及網上各類應用的增多,對服務器的負載資源簡直可以用“苛刻”來形容,任何占用服務器資源的部分都要淘汰,來確保網站的高效率訪問和網頁防篡改技術追蹤率,如此一來,內嵌技術(即密碼技術)最終也將被淘汰。 網頁防篡改技術的今生 技術發展到二十一世紀初,第三代文件網頁防篡技術(過濾驅動技術+事件觸發技術)應運而生。 文件過濾驅動技術的最初應用于軍方和保密系統,作為文件保護技術和各類審計技術,甚至被一些狡猾好事者應用于“流氓軟件”,該技術可以說是讓人喜憂參半。在網頁防篡改技術革新當中,該技術找到了其發展的空間。與事件觸發技術結合,形成了目前的第三代網頁防篡改保護技術。 其原理是將篡改監測的核心程序通過微軟文件底層驅動技術應用到Web 服務器中,通過事件觸發方式進行自動監測,對文件夾的所有文件內容,對照其底層文件屬性,經過內置散列快速算法,實時進行監測,若發現屬性變更,通過非協議方式,純文件安全拷貝方式將備份路徑文件夾內容拷貝到監測文件夾相應文件位置,通過底層文件驅動技術,整個文件復制過程毫秒級,使得公眾無法看到被篡改頁面,其運行性能和檢測實時性都達到最高的水準。頁面防篡改模塊采用Web 服務器底層文件過濾驅動級保護技術,與操作系統緊密結合,所監測的文件類型不限,可以是一個html 文件也可以是一段動態代碼,執行準確率高。 這樣不僅完全杜絕了輪詢掃描式頁面,防篡改軟件的掃描間隔中被篡改內容被用戶訪問的可能,其所消耗的內存和CPU 占用率也遠遠低于文件輪詢掃描式或核心內嵌式的同類軟件。可以說是一種簡單、高效、安全性又極高的一種防篡改技術。 重慶網站制作公司 | 
當前位置:
