`
newleague
  • 浏览: 1504954 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类

网页防篡改技术比较

 
阅读更多
目前市场上常见的网页防篡改技术有以下三种: 1)外挂轮询技术 用一个网页读取和检测程序,以轮询方式读出要监控的网页,与真实网页相比较,来判断网页内容的完整性,对于被篡改的网页进行报警和恢复。 2)核心内嵌技术 将篡改检测模块内嵌在Web服务器软件里,它在每一个网页流出时都进行完整性检查,对于篡改网页进行实时访问阻断,并予以报警和恢复。 3)事件触发技术 利用操作系统的文件系统或驱动程序接口,在网页文件的被修改时进行合法性检查,对于非法操作进行报警和恢复。 ----------------------------------------------------------------------------------------------------------------- 形象性描述 1. Web服务器与大楼 我们把Web服务器看成是一个美术馆大楼,目录是大楼的楼层和房间,每个网页文件都是房间挂着的画作。这些画作每天在由工作人员不断更新,每天也有成千上万的借阅者通过借阅口来取出和阅读这些画作。网页防篡改系统的目标就是保证人们看到的是真实的画作,而不是赝品甚至fandong宣传品。 2. 外挂轮询技术 大楼配备了一个检查员进行巡检,他以一个普通借阅者的身份不停地在借阅处调取每个房间的每副画作,与手里的真实画作相比较里进行检查,发现有可疑物品即进行报警。 这种方式的显著弱点是:当大楼规模很大,房间和画作很多时,他会忙不过来。对于特定的一幅画作,两次检查的时间间隔会很长,不法分子完全有机会更换画作,对借阅者造成严重影响。 3. 事件触发技术 大楼在正门进口处配备一个检查员,他对每一个进入的画作进行检查,发现有可疑物品即进行报警。 这种方式的显著优点是:防范成本很低,但缺点是:美术馆大楼的结构非常复杂,不法分子通常不会选择正门进来,他会从天花板、下水道甚至利用大楼结构的薄弱处自己挖个洞进来,并且还不断会有新的门路被发现,可见防守进口的策略是不能做到万无一失的。另外,非法画作一旦混进了大楼,就再也没有机会进行安全检查了。 4. 核心内嵌技术 大楼在借阅口处配备一个检查员,他对每一个调出的画作进行检查,发现有可疑画作即阻止它的流出。 这种方式的显著优点是:每副画作在流出时都进行检查,因此可疑画作完全没有被借阅者看到的可能;相应弱点是,由于存在检查手续,画作在流出时会耽误时间。 ------------------------------------------------------------------------------------------------------------ 技术评估 1. 技术对比 外挂轮询技术 事件触发技术 核心内嵌技术 访问篡改网页 可能 可能 不可能 保护动态内容 不能 不能 能 服务器负载 中 低 低 带宽占用 中 无 无 检测时间 分钟级 秒级 实时 绕过检测机制 不可能 可能 不可能 防范连续篡改攻击 不能 不能 能 保护所有网页 不能 能 能 动态网页脚本 不支持 支持 支持 适用操作系统 所有 受限 所有 上传时检测 不能 受限 能 断线时保护 不能 不能 能 2. 访问被篡改网页 外挂轮询技术:无法阻止公众访问到被篡改网页,它只能在被篡改后一段时间发现和进行恢复,因此公众有很大可能访问到被篡改网页。 事件触发技术:将安全保障建立在“网页不可能被隐秘地篡改”这种假设上,因此也没有对网页流出进行任何检查,在一些情形下(具体情形见下文),公众是有可能访问到被篡改网页的。 核心内嵌技术:守住Web网页流出的最后一道关口,因此能够完全杜绝被篡改的网页被公众访问到,真正做到万无一失。 3.保护动态内容 外挂轮询技术:所监测到的动态网页是网页脚本和内容混合后的结果,而网页内容是根据访问情况时时在变化的,外挂轮询技术又无法区分网页脚本和内容,因此无法实现对动态网页的防篡改保护。 事件触发技术:事件触发仅工作在操作系统层面上,未和Web服务器软件发生关联,因此无法获得用户的Web请求数据,对动态内容的篡改则是完全无能为力的。 核心内嵌技术:内嵌于Web服务器软件内部,能够完全截获用户请求数据,通过阻挡对数据库的注入式攻击来保护动态网页内容的安全。 4. 服务器负载 外挂轮询技术:由于从外部不断地和独立地扫描Web服务器文件,因此对Web服务器形成相当的负载,并且扫描频度(亦即安全程度)和负载总是矛盾的。 事件触发技术:由于只在正常网页发布时进行安全检查,因此对网页访问的影响几乎为零,额外占用的服务器负载也基本上为零。 核心内嵌技术:篡改检测模块内嵌于Web服务器软件里,Web服务器软件读出网页文件后,由篡改检测模块进行水印比对,因此要占用一定CPU计算时间。但这个计算是在内存中进行的,比起Web服务器软件从硬盘中读取网页文件的操作来,额外产生的负载是非常小的。 5. 带宽占用 外挂轮询技术:从外部独立检测网页,因此需要占用访问的网络带宽。 事件触发技术和核心内嵌技术:检测都在服务器本机上进行,不占用网络带宽。 6. 绕过检测机制 外挂轮询技术:由外部主机进行,不可能绕过检测。 事件触发技术:并不能确保捕获对文件的所有方式的修改(例如直接写磁盘、直接写内核驱动程序、利用操作系统漏洞等),非常容易被专业黑客很容易绕过;而且一旦成功,它没有任何手段来察觉和恢复。它的技术特点决定了它类似于防病毒工具(以黑防黑)而不是专门针对网站保护的系统。 核心内嵌技术:整合在Web服务器软件里的,对每一个网页都进行篡改检查,不可能有网页绕过检测机制。 7. 连续篡改攻击 有意进行恶意攻击的黑客可以利用其他技术的扫描间隔来进行连续的篡改攻击,即在网页被恢复后立即重新篡改网页。 外挂轮询技术:由于重篡改过程可以利用程序自动和连续进行,并只针对一个重要网页(例如网站首页)进行,因此即使的扫描时间间隔设置得再小(例如1分钟),也无法阻止篡改后的网页被公众访问到。 事件触发技术:对Web服务器软件没有控制能力,它发现篡改后没有办法去协调Web服务器工作,对于大规模或精心策划的攻击是无能为力的。 核心内嵌技术:在每次输出网页时都进行完整性检查,如有变化则阻断发送。因此,无论连续攻击多么迅速和频繁,都无法使公众看到被篡改的网页。 8. 动态网页脚本 目前的网站越来越多地使用动态技术(例如:ASP、JSP、PHP)来输出网页。动态网页由网页脚本和内容组成:网页脚本以文件形式存在于Web服务器上;网页内容则取自于数据库。 外挂轮询技术:所监测到的动态网页是网页脚本和内容混合后的结果,而网页内容是根据访问情况时时在变化的,外挂轮询技术又无法区分网页脚本和内容,因此无法实现对动态网页的防篡改保护。 事件触发技术和核心内嵌技术:可以直接从Web服务器上得到动态网页脚本,不受变化的内容影响,因而能够象静态网页一样保护动态网页脚本。 9. 断线时保护 事件触发技术:如果黑客中断了Web服务器和备份网页服务器的连接,这个被篡改的网页就没法即时恢复,而与此同时,大量的公众可能已经访问到了这个网页,造成严重后果。 核心内嵌技术:即使在黑客中断了Web服务器和备份网页服务器连接的情况下,也可以阻止被篡改网页的流出,最大程度达到保证效果。
分享到:
评论

相关推荐

    【附】各种网页防篡改技术比较.doc

    【附】各种网页防篡改技术比较.doc

    网页防篡改系统V3.0.2技术白皮书.doc

    * 先进的防篡改技术:采用增强型事件触发+系统文件底层驱动过滤技术,安全、稳定、可靠,能够彻底阻断篡改攻击。 * 系统资源消耗低:防护采用增强型事件触发机制,只在网站发布更新或承受攻击时触发运算,能够更好的...

    网页防篡改技术白皮书

    网页防篡改技术白皮书。WEB服务器的安全产品

    网页防篡改技术介绍.doc

    网页防篡改技术是当前网络安全领域中至关重要的一个部分,主要目标是保护网站内容免受恶意修改或破坏。随着互联网的普及,网站安全问题日益突出,网页防篡改技术应运而生,各大安全厂商纷纷推出相关产品以满足市场...

    网页防篡改技术培训ppt

    网页篡改的动机和目的,网页篡改的特点和危害,核心内嵌式网页防篡改技术.

    网页防篡改应用技术,网页防篡改应用技术

    网页防篡改应用技术分析.pdf 网页防篡改应用技术分析.pdf

    网页防篡改技术的实现

    ### 网页防篡改技术的实现 #### 引言 随着互联网技术的迅猛发展,网络安全成为企业和个人用户越来越关注的问题。其中,网页防篡改技术作为一种重要的防护措施,在保障网站信息安全方面扮演着关键角色。本文将详细...

    iguard网页防篡改技术

    iGuard网页防篡改系统是完全保护Web网站不发送被篡改内容并进行自动恢复的Web页面保护

    网页防篡改保护系统简介

    网页防篡改保护系统 网页防篡改保护系统 网页防篡改保护系统

    Safe3网页防篡改系统 v4.3

    Safe3网页防篡改系统 v4.3更新: 1.修正批量导入规则可能失效的问题 Safe3网页防篡改系统 v4.3更新: 1.修正批量导入规则可能失效的问题 Safe3网页防篡改系统 v4.3更新: 1.修正批量导入规则可能失效的问题

    网页防篡改安全技术的研究与实现

    网页防篡改安全技术的研究与实现,西安电子科技大学

    深入解析网页防篡改技术

    深入解析网页防篡改技术,详细描述了目前市面上主流防篡改技术的特点与安全隐患.

    网页防篡改的毕业设计

    网页防篡改技术是网络安全领域中的一个重要组成部分,其主要目的是保护网站内容的完整性,防止恶意攻击者对网页进行非法修改,以确保用户访问到的信息准确无误。在本毕业设计中,开发者创建了一个基于对话框的系统,...

    Safe3网页防篡改系统企业版v4.2

    网页防篡改 技术特点 1.内核安全规则触发机制,与系统底层无缝衔接,直接拦截网页篡改,无需利用备份文件还原,真正高效的保护 网页,杜绝利用备份文件还原时间差,篡改网页被用户浏览到的可能性。 2.先进合理的...

    安恒网站卫士网页防篡改系统操作手册.docx

    ### 安恒网站卫士网页防篡改系统关键知识点解析 #### 一、产品概述 - **产品背景**: 在互联网时代,网站的安全性至关重要。尤其是对于政府和企业来说,一旦网站内容被非法篡改,可能会导致信任度下降、法律风险增加...

    基于C++.NET的网页防篡改系统

    基于C++.NET的网页防篡改系统是利用Visual Studio 2008开发的一款初级应用,它采用了一些基本的加密和文件管理技术来确保网页的安全性。 首先,这个系统的核心在于计算MD5哈希值。MD5(Message-Digest Algorithm 5...

    基于文件过滤驱动和事件触发的网页防篡改机制

    总之,基于文件过滤驱动和事件触发的网页防篡改机制是一种集监测、响应和管理于一体的综合安全解决方案,它利用先进的技术和算法,有效保障了网页内容的安全,为政府、企事业单位提供了可靠的信息安全保障。

    一种网页防篡改系统模型

    ### 一种网页防篡改系统模型的深度解析 #### 引言 随着互联网技术的飞速发展,网页作为信息传播的重要载体,面临着越来越多的安全威胁,其中网页篡改是最常见的安全问题之一。一旦网页被非法篡改,不仅可能导致...

Global site tag (gtag.js) - Google Analytics