網(wǎng)頁(yè)篡改技術(shù)論文
網(wǎng)頁(yè)篡改技術(shù)論文
防篡改技術(shù)并非一個(gè)獨(dú)立的技術(shù),其發(fā)展與網(wǎng)頁(yè)安全息息相關(guān)。下面是由學(xué)習(xí)啦小編整理的網(wǎng)頁(yè)篡改技術(shù)論文,謝謝你的閱讀。
網(wǎng)頁(yè)篡改技術(shù)論文篇一
淺談網(wǎng)頁(yè)防篡改技術(shù)
[摘要] 互聯(lián)網(wǎng)時(shí)代,建立網(wǎng)站是各組織機(jī)構(gòu)通過(guò)網(wǎng)絡(luò)擴(kuò)展其原有服務(wù)和渠道的最普遍做法之一。這不僅使得各類網(wǎng)站爆炸式增長(zhǎng),也引發(fā)了網(wǎng)頁(yè)篡改這一安全問(wèn)題。該文基于網(wǎng)站信息安全的現(xiàn)狀,對(duì)各類防網(wǎng)頁(yè)篡改技術(shù)進(jìn)行歸納,并對(duì)一些關(guān)鍵技術(shù)進(jìn)行介紹。
[關(guān)鍵詞] 網(wǎng)頁(yè)防篡改 事件觸發(fā) 水印 文件過(guò)濾驅(qū)動(dòng)
進(jìn)入21世紀(jì)以來(lái),互聯(lián)網(wǎng)可以說(shuō)是對(duì)人類社會(huì)影響最大的發(fā)明之一。聯(lián)合國(guó)國(guó)際電信聯(lián)盟在2011年1月26日發(fā)布的數(shù)據(jù)表明,全球網(wǎng)民的數(shù)量由2000年初的2.5億突破至20億,占全球人口的近三分之一?;ヂ?lián)網(wǎng)已經(jīng)深入地滲入各行各業(yè),改變了人們生活、工作和社交的方式,也給各行各業(yè)帶來(lái)了一個(gè)新的市場(chǎng)和無(wú)限的商機(jī)。然而,巨大的潛在利益和監(jiān)管機(jī)制的不成熟,也使得各種網(wǎng)絡(luò)犯罪暗流洶涌。
網(wǎng)站作為互聯(lián)網(wǎng)時(shí)代最古老與最重要的信息發(fā)布和訪問(wèn)方式之一,已經(jīng)成為互聯(lián)網(wǎng)不可或缺的基石。截至2011年底,全球網(wǎng)站數(shù)量已經(jīng)達(dá)到5.5億。大量的商業(yè)活動(dòng)與買賣交易都是通過(guò)各種網(wǎng)站完成的。對(duì)于一個(gè)公司而言,其網(wǎng)站能夠吸引客戶、傳播品牌、發(fā)布廣告,成為其銷售渠道,甚至可以成為其核心價(jià)值。因此,保護(hù)網(wǎng)站的信息和內(nèi)容不受篡改就顯得至關(guān)重要[1]。
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展到今天,雖然各種軟硬件防火墻以及權(quán)限控制、入侵檢測(cè)等安全機(jī)制也在不斷發(fā)展進(jìn)步,但要建立一種長(zhǎng)期有效的防止網(wǎng)頁(yè)篡改方法仍然是一項(xiàng)十分艱巨的任務(wù)。其主要原因在于網(wǎng)絡(luò)操作系統(tǒng)的復(fù)雜性、網(wǎng)絡(luò)結(jié)構(gòu)的多樣性和各類網(wǎng)站的不規(guī)范性。據(jù)《2011年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》,2011年我國(guó)受攻擊被篡改的網(wǎng)站數(shù)量達(dá)36000多個(gè),涉及到政府網(wǎng)站.gov.cn為2800多個(gè),政府網(wǎng)站被篡改的比例與往年同比下降。一方面,反映了政府組織等機(jī)構(gòu)對(duì)于網(wǎng)絡(luò)安全意識(shí)的加強(qiáng),另一方面也反映出網(wǎng)頁(yè)篡改問(wèn)題的嚴(yán)重性。
1 網(wǎng)頁(yè)被篡改的危害性
根據(jù)篡改者目的的不同,網(wǎng)頁(yè)篡改事件可以分為經(jīng)濟(jì)性質(zhì)和政治性質(zhì)。以獲取經(jīng)濟(jì)利益為目的的網(wǎng)頁(yè)篡改事件所占的比例最大,主要針對(duì)商業(yè)網(wǎng)站,其直接危害是造成消費(fèi)者或商家的經(jīng)濟(jì)損失,同時(shí)也損害商家在消費(fèi)者心中的形象。如果處理不好,對(duì)于商家多年經(jīng)營(yíng)的品牌可能產(chǎn)生致命的打擊。目前,大部分遭受網(wǎng)絡(luò)攻擊和網(wǎng)頁(yè)篡改的商業(yè)機(jī)構(gòu)對(duì)該問(wèn)題的危害性意識(shí)不夠,存有僥幸心理,缺乏專業(yè)技術(shù)能力,是造就當(dāng)前局面的主要原因。
相比之下,政治性質(zhì)的網(wǎng)頁(yè)篡改可能造成的危害要大得多,它主要針對(duì)政府機(jī)構(gòu)、宗教組織或民間組織的網(wǎng)站發(fā)起,這類網(wǎng)站頁(yè)面的受眾比較多,具有較強(qiáng)的傳播性,權(quán)威性強(qiáng),轉(zhuǎn)載量大,一旦篡改發(fā)生并形成病毒式的傳播,將會(huì)造成極大的影響,嚴(yán)重的可能上升成政治事件,甚至導(dǎo)致公眾恐慌。隨著政府機(jī)構(gòu)對(duì)于危害性的重視以及在網(wǎng)絡(luò)安全方面的不斷投入,近年來(lái)政府機(jī)構(gòu)網(wǎng)頁(yè)被篡改的事件呈下降趨勢(shì)。
對(duì)于被篡改網(wǎng)頁(yè)的訪問(wèn)者而言,除了可能帶來(lái)經(jīng)濟(jì)損失、接受虛假錯(cuò)誤的信息之外,還存在其他潛在的風(fēng)險(xiǎn)。被篡改的網(wǎng)頁(yè)中一旦被插入病毒或木馬程序,將會(huì)感染訪問(wèn)者,從而導(dǎo)致木馬病毒的傳播,造成數(shù)據(jù)損壞、銀行密碼被盜、甚至引發(fā)系統(tǒng)崩潰等嚴(yán)重后果;網(wǎng)頁(yè)被植入木馬,電腦中的各種文檔可能被木馬程序搜集并傳走,從而引發(fā)泄密事件。
2 網(wǎng)頁(yè)防篡改技術(shù)介紹
網(wǎng)頁(yè)防篡改技術(shù)的發(fā)展經(jīng)歷了兩個(gè)不同的階段,最初的人工比對(duì)檢測(cè)和時(shí)間輪詢技術(shù)[2]是一種相對(duì)滯后的補(bǔ)救機(jī)制,它們?cè)诖鄹陌l(fā)生后的一段時(shí)間里才被激活,因此對(duì)于從篡改發(fā)生到完成糾正的時(shí)差內(nèi)所造成的損失無(wú)能為力。隨著技術(shù)的發(fā)展,事件觸發(fā)技術(shù)和文件過(guò)濾驅(qū)動(dòng)技術(shù)[3]的出現(xiàn),能夠?qū)⑦@段時(shí)間差縮短到毫秒級(jí)。
2.1 人工對(duì)比檢測(cè)
人工對(duì)比檢測(cè)即指派專人監(jiān)控網(wǎng)站,一旦發(fā)現(xiàn)篡改,即通過(guò)人工的方式將網(wǎng)頁(yè)修改還原。從本質(zhì)上來(lái)講,這并不能算作一種網(wǎng)頁(yè)防篡改技術(shù),而只是一種對(duì)付網(wǎng)頁(yè)篡改的手段。這種手段不僅原始效果也比較差,往往存在很大的滯后性和不確定性,很大程度依賴于個(gè)人的經(jīng)驗(yàn),容易出現(xiàn)判斷失誤,即使發(fā)現(xiàn)了篡改事件,也難以做到快速的還原。
2.2 時(shí)間輪詢技術(shù)
時(shí)間輪詢技術(shù)又被稱為外掛輪詢技術(shù),被認(rèn)為是第一代網(wǎng)頁(yè)防篡改技術(shù)。與人工對(duì)比檢測(cè)不同,它已經(jīng)是具有了自動(dòng)檢測(cè)和還原功能的機(jī)器技術(shù)。
簡(jiǎn)單來(lái)說(shuō),時(shí)間輪詢技術(shù)通過(guò)一個(gè)監(jiān)控程序,對(duì)被監(jiān)控的網(wǎng)頁(yè)進(jìn)行輪詢掃描與樣本網(wǎng)頁(yè)內(nèi)容進(jìn)行比較,判斷其是否被篡改,一旦發(fā)現(xiàn)篡改,即立刻進(jìn)行報(bào)警并恢復(fù)。該項(xiàng)技術(shù)很好地避免人工方式的主觀性和不穩(wěn)定性,其最大的問(wèn)題在于輪詢掃描的時(shí)間間隔。通常出于系統(tǒng)性能考慮,這個(gè)間隔時(shí)間被設(shè)置為數(shù)十分鐘,意味著一旦篡改發(fā)生在某次輪詢之后,將等待數(shù)十分鐘后才能被下一次掃描所發(fā)現(xiàn),而在此期間的訪問(wèn)者將訪問(wèn)到被篡改過(guò)的網(wǎng)頁(yè)。對(duì)于一些流量大的網(wǎng)頁(yè),數(shù)十分鐘可能導(dǎo)致成千上萬(wàn)的訪問(wèn)者遭受損失。該項(xiàng)技術(shù)的另一個(gè)局限性在于難以應(yīng)用于大型網(wǎng)站,這些網(wǎng)站往往擁有幾十甚至上百個(gè)頁(yè)面,輪詢掃描耗費(fèi)的時(shí)間過(guò)長(zhǎng),占用的系統(tǒng)資源太大。
2.3 事件觸發(fā)技術(shù)+核心內(nèi)嵌技術(shù)
事件觸發(fā)技術(shù),顧名思義,是利用操作系統(tǒng)的文件系統(tǒng)接口添加相應(yīng)的中斷事件,當(dāng)文件被修改時(shí)進(jìn)行合法性檢查,發(fā)現(xiàn)篡改操作并進(jìn)行恢復(fù)和報(bào)警。這種技術(shù)最大的進(jìn)步在于解決了輪詢掃描的時(shí)間間隔問(wèn)題,它總是在文件可能被篡改時(shí)即刻進(jìn)行檢測(cè)。其有效性基于這樣一個(gè)前提,即篡改者不可能繞開(kāi)操作系統(tǒng),在不觸發(fā)中斷事件的情況下完成對(duì)網(wǎng)頁(yè)文件的篡改。事件觸發(fā)技術(shù)起到的作用是即時(shí)監(jiān)控疑似篡改事件的發(fā)生,需要與后續(xù)的比較判斷技術(shù)結(jié)合才能有效確保不出現(xiàn)誤判或漏判的現(xiàn)象。通常情況下,判斷一個(gè)文件是否被篡改可以通過(guò)比較文件大小或者修改時(shí)間等文件屬性,但這種比較并未針對(duì)文件內(nèi)容,因此無(wú)法完全確保文件真正未被篡改。
想要進(jìn)一步確保訪問(wèn)者所訪問(wèn)的網(wǎng)頁(yè)是正確有效的,則需要其他技術(shù)在內(nèi)容上對(duì)文件進(jìn)行審核和控制。核心內(nèi)嵌技術(shù)(即密碼水印技術(shù)),能夠通過(guò)加密和解密來(lái)達(dá)到這一目的。首先,網(wǎng)頁(yè)內(nèi)容通過(guò)非對(duì)稱加密存放,當(dāng)訪問(wèn)請(qǐng)求發(fā)生時(shí)需要先進(jìn)行加密驗(yàn)證,只有驗(yàn)證通過(guò)后才進(jìn)行解密對(duì)外發(fā)布。因此在很大程度上保證了訪問(wèn)者所訪問(wèn)到的頁(yè)面內(nèi)容是正確有效的。當(dāng)這種技術(shù)與事件觸發(fā)技術(shù)結(jié)合使用時(shí)既能夠保證即時(shí)的發(fā)現(xiàn)篡改行為,又可以有效地保證對(duì)篡改文件恢復(fù)的有效性和正確性。其主要的缺點(diǎn)在于加密和解密過(guò)程往往需要耗費(fèi)較大的系統(tǒng)資源,對(duì)于網(wǎng)站服務(wù)器的負(fù)載要求提出了較高的要求。
2.4 文件過(guò)濾驅(qū)動(dòng)技術(shù)
文件過(guò)濾驅(qū)動(dòng)技術(shù)是伴隨保密系統(tǒng)誕生的,最初主要應(yīng)用于軍方和政府保密機(jī)構(gòu),用于各類機(jī)密文件操作的審計(jì)和保護(hù)。該項(xiàng)技術(shù)是一把雙刃劍,也有不少流氓軟件使用它來(lái)搜集和窺探用戶隱私。在網(wǎng)頁(yè)防篡改方面,文件過(guò)濾驅(qū)動(dòng)技術(shù)有著獨(dú)特的優(yōu)勢(shì)。與之前介紹的所有方式不同,文件過(guò)濾驅(qū)動(dòng)技術(shù)不是在篡改發(fā)生后進(jìn)行文件恢復(fù),而是試圖阻止篡改動(dòng)作的發(fā)生。
該技術(shù)可以將篡改監(jiān)控程序嵌入到Web服務(wù)器中,通過(guò)操作系統(tǒng)底層文件過(guò)濾驅(qū)動(dòng)接口攔截并分析IRP流,預(yù)判寫操作的目標(biāo)文件,一旦發(fā)現(xiàn)試圖改寫受保護(hù)的網(wǎng)站目錄下的文件即立即進(jìn)行截?cái)?。這種技術(shù)最大的優(yōu)點(diǎn)來(lái)自于其與操作系統(tǒng)緊密結(jié)合,可以監(jiān)控任意類型的文件,無(wú)論是一個(gè)html文件還是一段動(dòng)態(tài)代碼,執(zhí)行準(zhǔn)確率高。不僅完全避免了時(shí)間輪詢技術(shù)掃描時(shí)間間隔的問(wèn)題,而且相對(duì)核心內(nèi)嵌式技術(shù)大大降低了對(duì)系統(tǒng)資源的占用,增加了服務(wù)器的效率。相比之下,是一種相當(dāng)高效而安全的一種防篡改技術(shù)。
然而,依賴于操作系統(tǒng)的文件過(guò)濾驅(qū)動(dòng)技術(shù)并不意味著嚴(yán)絲合縫,毫無(wú)破綻。實(shí)際上,由于操作系統(tǒng)的復(fù)雜性,往往存在多種可以讀寫文件的方式,而文件過(guò)濾驅(qū)動(dòng)也僅僅是其中的一種,仍然存在其他的方式繞過(guò)其對(duì)文件進(jìn)行篡改的可能。例如一般人都用過(guò)的“文件粉碎機(jī)”,就是利用相關(guān)原理來(lái)達(dá)到強(qiáng)制刪除頑固文件的功效。因此,一旦篡改者找到方法繞開(kāi)文件過(guò)濾驅(qū)動(dòng)層,就意味著該防篡改技術(shù)完全失效,可以想象其潛在的危害性。
3 結(jié)束語(yǔ)
本文對(duì)網(wǎng)頁(yè)防篡改技術(shù)的發(fā)展過(guò)程進(jìn)行了回顧,并對(duì)現(xiàn)存的幾種技術(shù)做了簡(jiǎn)要的介紹,分析了其各自的優(yōu)缺點(diǎn)。目前,這些技術(shù)大多只是適用于靜態(tài)網(wǎng)頁(yè)的防篡改保護(hù)。對(duì)動(dòng)態(tài)網(wǎng)頁(yè)保護(hù)的研究目前還比較少,隨著電子商務(wù)、BBS、論壇、動(dòng)態(tài)新聞等動(dòng)態(tài)網(wǎng)頁(yè)的具體應(yīng)用越來(lái)越重要,研究如何開(kāi)展動(dòng)態(tài)網(wǎng)頁(yè)保護(hù)技術(shù)將成為網(wǎng)絡(luò)安全的下一個(gè)熱點(diǎn)。
參考文獻(xiàn):
[1] 王海濤,杜宏偉. 網(wǎng)站內(nèi)容安全防護(hù)技術(shù)淺析[J].信息化研究, 2010, 36(12):1-3.
[2] 陳善利, 姚瀅.網(wǎng)頁(yè)防篡改系統(tǒng)的研究與設(shè)計(jì)方案[J].科技信息,2010(9X): 61.
[3] 申建明.網(wǎng)頁(yè)防篡改技術(shù)探討[J].山西電力,2008 (5):44-45.
點(diǎn)擊下頁(yè)還有更多>>>網(wǎng)頁(yè)篡改技術(shù)論文