當前位置 : 首頁 > 技術與服務 > 鴻雁應用技 > 正文

網頁防篡改技術的發展歷程

來源:admin作者:admin時間:2009-07-08 17:10:52 點擊: 3856
網頁防篡改技術的發展歷程
 
1. (起始點)人工對比檢測
人工對比檢測,其實就是一種專門指派網絡管理人員,人工監控需要保護的網站,一旦發現被篡改,然后以人力對其修改還原的手段。
嚴格的說來,人工對比檢測不能算是一種網頁防篡改系統采用的技術,而只能算是一種原始的應對網頁被篡改的手段。但是其在網頁防篡改的技術發展歷程中存在一段相當的時間;所以在這里我們把它作為網頁防篡改技術發展的起始點,單獨拿出來講。
這種手段非常原始且效果不佳,且不說人力成本較高,其最致命的缺陷在于人力監控不能達到即時性,也就是不能在第一時間發現網頁被篡改也不能在第一時間做出還原,當管理人員發現網頁被篡改再做還原時,被篡改的網頁已在互聯網存在了一段時間,可能已經被一定數量的網民瀏覽。
2. (第一代)時間輪巡技術
時間輪巡技術(也可稱為“外掛輪巡技術”)。我們在這里將其稱為網頁防篡改技術的第一代。從這一代開始,網頁防篡技術已經擺脫了以人力檢測恢復為主體的原始手段而作為一種自動化的技術形式出現。
時間輪詢技術是利用一個網頁檢測程序,以輪詢方式讀出要監控的網頁,與真實網頁相比較,來判斷網頁內容的完整性,對于被篡改的網頁進行報警和恢復。
但是,采用時間輪詢式的網頁防篡改系統,對每個網頁來說,輪詢掃描存在著時間間隔,一般為數十分鐘,在這數十分鐘的間隔中,黑客可以攻擊系統并使訪問者訪問到被篡改的網頁。
此類應用在過去網頁訪問量較少,具體網頁應用較少的情況下適用,目前網站頁面通常少則上百頁,檢測輪巡時間更長,且占用系統資源較大,該技術逐漸被淘汰。
3. (第二代)事件觸發技術&核心內遷嵌技術
我們將事件觸發技術與核心內嵌技術兩種技術放在同一代來說,因為這兩種網頁防篡改技術出現的時間差距不大,而且兩種技術常常被結合使用。
所謂核心內嵌技術即密碼水印技術,最初先將網頁內容采取非對稱加密存放,在外來訪問請求時將經過加密驗證過的,進行解密對外發布,若未經過驗證,則拒絕對外發布,調用備份網站文件進行驗證解密后對外發布。此種技術通常要結合事件觸發機制對文件的部分屬性進行對比,如大小,頁面生成時間等做判斷,無法更準確的進行其它屬性的判斷。其最大的特點就是安全性相對外掛輪巡技術安全性大大提高,但不足是加密計算會占用大量服務器資源,系統反映較慢。
核心內嵌技術就避免了時間輪巡技術的輪巡間隔這個缺點。但是由于這種技術是對每個流出網頁都進行完整檢查,占用巨大的系統資源,給服務器造成較大負載。且對網頁正常發布流程作了更改,整個網站需要重新架構,增加新的發布服務器替代原先的服務器。
隨著技術發展以及網上各類應用的增多,對服務器的負載資源簡直可以用“苛刻”來形容,任何占用服務器資源的部分都要淘汰,來確保網站的高訪問效率,如此一來,內嵌技術(即密碼技術)最終將被淘汰。
4. (第三代)文件過濾驅動技術+事件觸發技術
文件過濾驅動技術的最初應用于軍方和保密系統,作為文件保護技術和各類審計技術,甚至被一些狡猾好事者應用于“流氓軟件”,該技術可以說是讓人喜憂參半。在網頁防篡改技術革新當中,該技術找到了其發展的空間。與事件觸發技術結合,形成了今天的第三代網頁防篡改保護技術。其原理是:將篡改監測的核心程序通過微軟文件底層驅動技術應用到Web服務器中,通過事件觸發方式進行自動監測,對文件夾的所有文件內容,對照其底層文件屬性,經過內置散列快速算法,實時進行監測,若發現屬性變更,通過非協議方式,純文件安全拷貝方式將備份路徑文件夾內容拷貝到監測文件夾相應文件位置,通過底層文件驅動技術,整個文件復制過程毫秒級,使得公眾無法看到被篡改頁面,其運行性能和檢測實時性都達到最高的水準。
頁面防篡改模塊采用Web服務器底層文件過濾驅動級保護技術,與操作系統緊密結合,所監測的文件類型不限,可以是一個html文件也可以是一段動態代碼,執行準確率高。這樣做不僅完全杜絕了輪詢掃描式頁面防篡改軟件的掃描間隔中被篡改內容被用戶訪問的可能,其所消耗的內存和CPU占用率也遠遠低于文件輪詢掃描式或核心內嵌式的同類軟件?梢哉f是一種簡單、高效、安全性又極高的一種防篡改技術。
公司概況 | 公司大事 | 人才招募 | 聯系我們 | 網站留言
© Copyright 1998 -
汕頭市巨力科技有限公司     工信部備案號:粵ICP備17031199號
地址:汕頭市龍湖區長平路100號匯泉大廈1001室   電話:0754-88291128  88291138  88291168

粵公網安備 44050702000644號

年轻人在线观看视频A片