2023-05-28 分類: 網(wǎng)站建設
當前,網(wǎng)站被“黑”的現(xiàn)象屢屢發(fā)生,尤其是一些企業(yè)官網(wǎng)、政府網(wǎng)站、教育網(wǎng)站等,經(jīng)常成為惡意黑客攻擊的目標,為了避免造成經(jīng)濟損失及惡意影響,各網(wǎng)站不斷加強安全防護。其中,網(wǎng)頁防篡改系統(tǒng)最為常見,它能夠保護網(wǎng)站代碼文件不被篡改,是得到一致認可的有效手段。
什么是網(wǎng)頁防篡改系統(tǒng)?
網(wǎng)頁防篡改系統(tǒng)是用于保護網(wǎng)站安全、防止黑客入侵、篡改網(wǎng)站的網(wǎng)站防護設備、網(wǎng)頁防篡改工作原理
一般一個完整的系統(tǒng)應由如下部分組成:發(fā)布服務器程序、同步服務器程序、交互頁面遠程控制臺,同時還可以選擇配置防篡改模塊。各部分主要功能如下:
發(fā)布服務器程序(更新端)安裝在內(nèi)網(wǎng)的獨立服務器上,其遠程訪問一般限制由某些指定段IP機器進行,負責將合法的網(wǎng)頁文件通過安全通信發(fā)送到WEB服務器,它也是系統(tǒng)的管理中心。
發(fā)布服務器程序必須能夠自動發(fā)現(xiàn)網(wǎng)站文件發(fā)布文件夾下被更新的文件;傳輸本地修改的文件及對方請求的文件;更新上傳合法文件水印信息;記錄上傳、更新、篡改、恢復等日志信息;發(fā)送報警郵件。
同步服務器程序(監(jiān)控端)安裝在WEB服務器上,負責接收發(fā)布服務器發(fā)送來的合法網(wǎng)頁變化,并保存其數(shù)字水印,監(jiān)視本機未經(jīng)許可的文件變化并向服務器請求恢復變化的文件。
同步服務器必須能夠循環(huán)監(jiān)控被保護文件變化,對當前文件計算的水印與其保存的水印比對不一致的,向發(fā)布服務器請求重新傳輸;自動更新接收文件水印信息。
遠程控制臺(管理端)運行在管理員桌面上,提供遠程方式對發(fā)布服務器的管理及日志內(nèi)容查看。
防篡改模塊(IIS Filter)內(nèi)嵌在IIS WEB服務器軟件里,對所有的網(wǎng)頁文件請求進行合法性檢查,并對所有發(fā)送的網(wǎng)頁進行數(shù)字水印比對。
內(nèi)容保護過程對瀏覽器的網(wǎng)頁瀏覽請求,防篡改模塊檢查其頭部信息,檢查請求的文件是否在監(jiān)視列表中,如果存在于監(jiān)視列表中,則將文件數(shù)字水印與保存在數(shù)據(jù)庫中的有效水印比對,一致則允許訪問,否則拒絕訪問。
同步服務器對監(jiān)視到的非法文件變化,向發(fā)布服務器請求重新傳輸和恢復該文件。文件恢復后,WEB服務器將正確的網(wǎng)頁內(nèi)容發(fā)送給瀏覽器。
網(wǎng)頁防篡改三種技術(shù)
外掛輪詢技術(shù)用一個網(wǎng)頁讀取和檢測程序,以輪詢方式讀出要監(jiān)控的網(wǎng)頁,與真實網(wǎng)頁相比較,來判斷網(wǎng)頁內(nèi)容的完整性,對于被篡改的網(wǎng)頁進行報警和恢復。
核心內(nèi)嵌技術(shù)將篡改檢測模塊內(nèi)嵌在Web服務器軟件里,它在每一個網(wǎng)頁流出時都進行完整性檢查,對于篡改網(wǎng)頁進行實時訪問阻斷,并予以報警和恢復。
事件觸發(fā)技術(shù)利用操作系統(tǒng)的文件系統(tǒng)或驅(qū)動程序接口,在網(wǎng)頁文件的被修改時進行合法性檢查,對于非法操作進行報警和恢復。
三種技術(shù)對比我們可以形象的把Web服務器看成是一個美術(shù)館大樓,目錄是大樓的樓層和房間,每個網(wǎng)頁文件都是房間掛著的畫作。這些畫作每天由工作人員不斷更新,每天也有成千上萬的借閱者通過借閱口來取出和閱讀這些畫作。網(wǎng)頁防篡改系統(tǒng)的目標就是保證人們看到的是真實的畫作,而不是贗品,甚至反動宣傳品。三種技術(shù)對比如下:
【外掛輪詢技術(shù)】:大樓配備了一個檢查員進行巡檢,他以一個普通借閱者的身份不停地在借閱處調(diào)取每個房間的每副畫作,與手里的真實畫作相比較進行檢查,發(fā)現(xiàn)有可疑物品即進行報警。 這種方式的顯著弱點是:當大樓規(guī)模很大,房間和畫作很多時,他會忙不過來。對于特定的一幅畫作,兩次檢查的時間間隔會很長,不法分子完全有機會更換畫作,對借閱者造成嚴重影響。
【事件觸發(fā)技術(shù)】:大樓在正門進口處配備一個檢查員,他對每一個進入的畫作進行檢查,發(fā)現(xiàn)有可疑物品即進行報警。 這種方式的顯著優(yōu)點是:防范成本很低,但缺點是:美術(shù)館大樓的結(jié)構(gòu)非常復雜,不法分子通常不會選擇正門進來,他會從天花板、下水道甚至利用大樓結(jié)構(gòu)的薄弱處自己挖個洞進來,并且還不斷會有新的門路被發(fā)現(xiàn),可見防守進口的策略是不能做到萬無一失的。另外,非法畫作一旦混進了大樓,就再也沒有機會進行安全檢查了。
【核心內(nèi)嵌技術(shù)】:大樓在借閱口處配備一個檢查員,他對每一個調(diào)出的畫作進行檢查,發(fā)現(xiàn)有可疑畫作即阻止它的流出。 這種方式的顯著優(yōu)點是:每副畫作在流出時都進行檢查,因此可疑畫作完全沒有被借閱者看到的可能;相應弱點是,由于存在檢查手續(xù),畫作在流出時會耽誤時間。
網(wǎng)頁防篡改系統(tǒng)三種技術(shù)各有優(yōu)劣,各廠商在設計和實現(xiàn)網(wǎng)頁防篡改系統(tǒng)時,通過技術(shù)手段盡量發(fā)揮各種技術(shù)的優(yōu)勢,彌補或降低其缺點的影響,以實現(xiàn)高效、實時、精準的防護功能。
文章標題:創(chuàng)新互聯(lián)介紹網(wǎng)頁防篡改系統(tǒng)
網(wǎng)址分享:http://m.rwnh.cn/news41/260941.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供服務器托管、外貿(mào)建站、商城網(wǎng)站、動態(tài)網(wǎng)站、網(wǎng)站設計公司、云服務器
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容