創(chuàng)新互聯(lián)介紹網(wǎng)頁防篡改系統(tǒng)

當(dāng)前，網(wǎng)站被“黑”的現(xiàn)象屢屢發(fā)生，尤其是一些企業(yè)官網(wǎng)、政府網(wǎng)站、教育網(wǎng)站等，經(jīng)常成為惡意黑客攻擊的目標(biāo)，為了避免造成經(jīng)濟(jì)損失及惡意影響，各網(wǎng)站不斷加強(qiáng)安全防護(hù)。其中，網(wǎng)頁防篡改系統(tǒng)最為常見，它能夠保護(hù)網(wǎng)站代碼文件不被篡改，是得到一致認(rèn)可的有效手段。

什么是網(wǎng)頁防篡改系統(tǒng)？

網(wǎng)頁防篡改系統(tǒng)是用于保護(hù)網(wǎng)站安全、防止黑客入侵、篡改網(wǎng)站的網(wǎng)站防護(hù)設(shè)備、網(wǎng)頁防篡改工作原理

一般一個(gè)完整的系統(tǒng)應(yīng)由如下部分組成：發(fā)布服務(wù)器程序、同步服務(wù)器程序、交互頁面遠(yuǎn)程控制臺，同時(shí)還可以選擇配置防篡改模塊。各部分主要功能如下：

發(fā)布服務(wù)器程序（更新端）安裝在內(nèi)網(wǎng)的獨(dú)立服務(wù)器上，其遠(yuǎn)程訪問一般限制由某些指定段IP機(jī)器進(jìn)行，負(fù)責(zé)將合法的網(wǎng)頁文件通過安全通信發(fā)送到WEB服務(wù)器，它也是系統(tǒng)的管理中心。

發(fā)布服務(wù)器程序必須能夠自動發(fā)現(xiàn)網(wǎng)站文件發(fā)布文件夾下被更新的文件；傳輸本地修改的文件及對方請求的文件；更新上傳合法文件水印信息；記錄上傳、更新、篡改、恢復(fù)等日志信息；發(fā)送報(bào)警郵件。

同步服務(wù)器程序（監(jiān)控端）安裝在WEB服務(wù)器上，負(fù)責(zé)接收發(fā)布服務(wù)器發(fā)送來的合法網(wǎng)頁變化，并保存其數(shù)字水印，監(jiān)視本機(jī)未經(jīng)許可的文件變化并向服務(wù)器請求恢復(fù)變化的文件。

同步服務(wù)器必須能夠循環(huán)監(jiān)控被保護(hù)文件變化，對當(dāng)前文件計(jì)算的水印與其保存的水印比對不一致的，向發(fā)布服務(wù)器請求重新傳輸；自動更新接收文件水印信息。

遠(yuǎn)程控制臺（管理端）運(yùn)行在管理員桌面上，提供遠(yuǎn)程方式對發(fā)布服務(wù)器的管理及日志內(nèi)容查看。

防篡改模塊（IIS Filter）內(nèi)嵌在IIS WEB服務(wù)器軟件里，對所有的網(wǎng)頁文件請求進(jìn)行合法性檢查，并對所有發(fā)送的網(wǎng)頁進(jìn)行數(shù)字水印比對。

內(nèi)容保護(hù)過程對瀏覽器的網(wǎng)頁瀏覽請求，防篡改模塊檢查其頭部信息，檢查請求的文件是否在監(jiān)視列表中，如果存在于監(jiān)視列表中，則將文件數(shù)字水印與保存在數(shù)據(jù)庫中的有效水印比對，一致則允許訪問，否則拒絕訪問。

同步服務(wù)器對監(jiān)視到的非法文件變化，向發(fā)布服務(wù)器請求重新傳輸和恢復(fù)該文件。文件恢復(fù)后，WEB服務(wù)器將正確的網(wǎng)頁內(nèi)容發(fā)送給瀏覽器。

網(wǎng)頁防篡改三種技術(shù)

外掛輪詢技術(shù)用一個(gè)網(wǎng)頁讀取和檢測程序，以輪詢方式讀出要監(jiān)控的網(wǎng)頁，與真實(shí)網(wǎng)頁相比較，來判斷網(wǎng)頁內(nèi)容的完整性，對于被篡改的網(wǎng)頁進(jìn)行報(bào)警和恢復(fù)。

核心內(nèi)嵌技術(shù)將篡改檢測模塊內(nèi)嵌在Web服務(wù)器軟件里，它在每一個(gè)網(wǎng)頁流出時(shí)都進(jìn)行完整性檢查，對于篡改網(wǎng)頁進(jìn)行實(shí)時(shí)訪問阻斷，并予以報(bào)警和恢復(fù)。

事件觸發(fā)技術(shù)利用操作系統(tǒng)的文件系統(tǒng)或驅(qū)動程序接口，在網(wǎng)頁文件的被修改時(shí)進(jìn)行合法性檢查，對于非法操作進(jìn)行報(bào)警和恢復(fù)。

三種技術(shù)對比我們可以形象的把Web服務(wù)器看成是一個(gè)美術(shù)館大樓，目錄是大樓的樓層和房間，每個(gè)網(wǎng)頁文件都是房間掛著的畫作。這些畫作每天由工作人員不斷更新，每天也有成千上萬的借閱者通過借閱口來取出和閱讀這些畫作。網(wǎng)頁防篡改系統(tǒng)的目標(biāo)就是保證人們看到的是真實(shí)的畫作，而不是贗品，甚至反動宣傳品。三種技術(shù)對比如下：

【外掛輪詢技術(shù)】：大樓配備了一個(gè)檢查員進(jìn)行巡檢，他以一個(gè)普通借閱者的身份不停地在借閱處調(diào)取每個(gè)房間的每副畫作，與手里的真實(shí)畫作相比較進(jìn)行檢查，發(fā)現(xiàn)有可疑物品即進(jìn)行報(bào)警。 這種方式的顯著弱點(diǎn)是：當(dāng)大樓規(guī)模很大，房間和畫作很多時(shí)，他會忙不過來。對于特定的一幅畫作，兩次檢查的時(shí)間間隔會很長，不法分子完全有機(jī)會更換畫作，對借閱者造成嚴(yán)重影響。

【事件觸發(fā)技術(shù)】：大樓在正門進(jìn)口處配備一個(gè)檢查員，他對每一個(gè)進(jìn)入的畫作進(jìn)行檢查，發(fā)現(xiàn)有可疑物品即進(jìn)行報(bào)警。 這種方式的顯著優(yōu)點(diǎn)是：防范成本很低，但缺點(diǎn)是：美術(shù)館大樓的結(jié)構(gòu)非常復(fù)雜，不法分子通常不會選擇正門進(jìn)來，他會從天花板、下水道甚至利用大樓結(jié)構(gòu)的薄弱處自己挖個(gè)洞進(jìn)來，并且還不斷會有新的門路被發(fā)現(xiàn)，可見防守進(jìn)口的策略是不能做到萬無一失的。另外，非法畫作一旦混進(jìn)了大樓，就再也沒有機(jī)會進(jìn)行安全檢查了。

【核心內(nèi)嵌技術(shù)】：大樓在借閱口處配備一個(gè)檢查員，他對每一個(gè)調(diào)出的畫作進(jìn)行檢查，發(fā)現(xiàn)有可疑畫作即阻止它的流出。 這種方式的顯著優(yōu)點(diǎn)是：每副畫作在流出時(shí)都進(jìn)行檢查，因此可疑畫作完全沒有被借閱者看到的可能；相應(yīng)弱點(diǎn)是，由于存在檢查手續(xù)，畫作在流出時(shí)會耽誤時(shí)間。

網(wǎng)頁防篡改系統(tǒng)三種技術(shù)各有優(yōu)劣，各廠商在設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)頁防篡改系統(tǒng)時(shí)，通過技術(shù)手段盡量發(fā)揮各種技術(shù)的優(yōu)勢，彌補(bǔ)或降低其缺點(diǎn)的影響，以實(shí)現(xiàn)高效、實(shí)時(shí)、精準(zhǔn)的防護(hù)功能。

文章標(biāo)題：創(chuàng)新互聯(lián)介紹網(wǎng)頁防篡改系統(tǒng)
網(wǎng)址分享：http://www.bm7419.com/news41/260941.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供服務(wù)器托管、外貿(mào)建站、商城網(wǎng)站、動態(tài)網(wǎng)站、網(wǎng)站設(shè)計(jì)公司、云服務(wù)器

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)