特黄特色三级在线观看免费,看黄色片子免费,色综合久,欧美在线视频看看,高潮胡言乱语对白刺激国产,伊人网成人,中文字幕亚洲一碰就硬老熟妇

學(xué)習(xí)啦 > 論文大全 > 技術(shù)論文 > 網(wǎng)頁(yè)篡改技術(shù)論文(2)

網(wǎng)頁(yè)篡改技術(shù)論文(2)

時(shí)間: 家文952 分享

網(wǎng)頁(yè)篡改技術(shù)論文

  網(wǎng)頁(yè)篡改技術(shù)論文篇二

  防篡改技術(shù)在網(wǎng)頁(yè)中的應(yīng)用

  【關(guān)鍵詞】防篡改技術(shù) 網(wǎng)頁(yè) 應(yīng)用

  防篡改技術(shù)并非一個(gè)獨(dú)立的技術(shù),其發(fā)展與網(wǎng)頁(yè)安全息息相關(guān)。由于Web應(yīng)用存在著嚴(yán)重的安全漏洞、問(wèn)題,各種諸如XSS攻擊、SQL注入等Web攻擊技術(shù)應(yīng)用而生,促使Web防御手段不斷完善,防篡改技術(shù)是其中十分典型的一種防御技術(shù)。

  1 網(wǎng)站安全現(xiàn)狀

  近些年來(lái),隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)在各行各業(yè)的應(yīng)用深度不斷朝著縱深方向發(fā)展。為了更好地獲取信息,網(wǎng)站建設(shè)步伐不斷加快,但網(wǎng)站建設(shè)的不斷發(fā)展引發(fā)了另一個(gè)問(wèn)題,即安全問(wèn)題。為了保障網(wǎng)站的安全性,必須借助于各種現(xiàn)代化信息安全技術(shù)、產(chǎn)品,但是,依據(jù)我國(guó)CNCERT/CC的統(tǒng)計(jì)報(bào)告,當(dāng)前所引發(fā)的嚴(yán)重網(wǎng)絡(luò)攻擊安全事件中,網(wǎng)頁(yè)篡改事件占據(jù)安全事件總量的74%。由此可見,在網(wǎng)站安全問(wèn)題日趨嚴(yán)峻的今天,必須有效地應(yīng)對(duì)網(wǎng)頁(yè)篡改等問(wèn)題。《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》是公安部為保障互聯(lián)網(wǎng)安全可信、網(wǎng)站信息正確頒布的,其中明確規(guī)定:“開辦新聞網(wǎng)站、門戶網(wǎng)站以及電子商務(wù)網(wǎng)站的,應(yīng)當(dāng)具備防范網(wǎng)頁(yè)、網(wǎng)站被篡改功能,且被篡改后可以自動(dòng)恢復(fù)”。當(dāng)前,面對(duì)形式嚴(yán)峻的網(wǎng)站安全威脅,需要構(gòu)建一個(gè)科學(xué)、完善的互聯(lián)網(wǎng)安全體系,也是重點(diǎn)研究的課題之一。

  2 網(wǎng)頁(yè)防篡改技術(shù)的應(yīng)用

  2.1 典型防篡改技術(shù)

  2.1.1 密碼學(xué)技術(shù)

  該技術(shù)是密碼編碼學(xué)、分析學(xué)兩種的合稱,針對(duì)的是如何對(duì)密碼進(jìn)行編制、破譯的技術(shù),其主要包括基本術(shù)語(yǔ)、密碼體制、保密系統(tǒng)三大部分的內(nèi)容。其中,基本術(shù)語(yǔ)主要包括明文、密文、加密、解密、密鑰等。對(duì)于密碼系統(tǒng)而言,為實(shí)現(xiàn)加密、解密等功能,所用的密碼方案即所謂的“密碼體制”。如今,該技術(shù)在Web安全防御體系中有十分重要的應(yīng)用。

  2.1.2 防火墻技術(shù)

  防火墻,主要位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間,通過(guò)控制訪問(wèn)實(shí)現(xiàn)安全防御的組件集合,通常而言,包括計(jì)算機(jī)、路由器、防火墻盒等,其作為網(wǎng)絡(luò)訪問(wèn)的唯一路徑,無(wú)論對(duì)于外部網(wǎng)絡(luò)數(shù)據(jù),還是內(nèi)部數(shù)據(jù)流,都必須經(jīng)過(guò)這道關(guān)口,由其對(duì)該請(qǐng)求是否合法進(jìn)行判斷,只有滿足安全策略,數(shù)據(jù)流方可順利通過(guò)。防火墻包括四大類:一是包過(guò)濾型。這是最為常見的防火墻結(jié)構(gòu),主要是通過(guò)過(guò)濾、封包等方式,對(duì)其是否能夠進(jìn)入網(wǎng)絡(luò)進(jìn)行判斷,只有滿足安全準(zhǔn)則的封包,方可通過(guò);二是狀態(tài)監(jiān)測(cè)型。通過(guò)構(gòu)建狀態(tài)連接表,對(duì)封包包頭內(nèi)容、傳送前后關(guān)聯(lián)性等進(jìn)行檢查;三是應(yīng)用層網(wǎng)關(guān)。就不同網(wǎng)絡(luò)協(xié)議而言,都需要借助于代理程序?qū)W(wǎng)絡(luò)連接來(lái)源、目的端進(jìn)行模擬,若內(nèi)部用戶需要實(shí)現(xiàn)與外部網(wǎng)絡(luò)的連接時(shí),必須連接至某個(gè)中繼站,完成相應(yīng)的封包交換活動(dòng),以防直接接收到該封包;四是網(wǎng)絡(luò)地址轉(zhuǎn)換。該技術(shù)能夠?qū)?nèi)部網(wǎng)絡(luò)服務(wù)器位置加以隱藏,防止其受到黑客的攻擊。

  2.1.3 蜜罐技術(shù)

  該技術(shù)主要負(fù)責(zé)“誘騙”非法進(jìn)入系統(tǒng)的黑客而設(shè)置的資源,使網(wǎng)絡(luò)運(yùn)行受到嚴(yán)密的監(jiān)控,通過(guò)被探測(cè)、攻擊、攻陷等,使其在蜜罐上過(guò)度地浪費(fèi)大量時(shí)間,如此拖延其對(duì)于真正內(nèi)部網(wǎng)絡(luò)目標(biāo)的攻擊。該技術(shù)還能對(duì)未知攻擊進(jìn)行檢測(cè)。如可通過(guò)離開蜜罐的網(wǎng)絡(luò)流量,對(duì)系統(tǒng)是否受到漏洞威脅進(jìn)行檢測(cè)。該技術(shù)的應(yīng)用有助于迷惑攻擊者,使其思路混亂。

  2.2 動(dòng)態(tài)網(wǎng)頁(yè)防篡改技術(shù)

  動(dòng)態(tài)網(wǎng)頁(yè)防篡改,保障了Web網(wǎng)站所發(fā)送網(wǎng)頁(yè)內(nèi)容的正確的、完整性,主要利用網(wǎng)絡(luò)安全設(shè)備、專業(yè)化的防篡改系統(tǒng)達(dá)到這一目的。主要包括兩種:

  2.2.1 信息加密技術(shù)

  該技術(shù)是確保網(wǎng)頁(yè)信息安全性的核心技術(shù)。由于網(wǎng)頁(yè)防篡改過(guò)程涉及很多動(dòng)態(tài)數(shù)據(jù)傳輸、存儲(chǔ)等過(guò)程,因此,如何有效保護(hù)網(wǎng)頁(yè)動(dòng)態(tài)數(shù)據(jù)的安全性,是防止網(wǎng)頁(yè)被篡改的關(guān)鍵,因而需要借助于完善的加密機(jī)制,方可避免非法用戶對(duì)文件傳輸過(guò)程進(jìn)行監(jiān)聽、偽造、篡改、攻擊。加密機(jī)制通過(guò)很小的代價(jià),為網(wǎng)絡(luò)數(shù)據(jù)提供了極大的保障,根據(jù)作用的不同,該技術(shù)主要包括數(shù)據(jù)存儲(chǔ)加密、傳輸加密、密鑰管理三大類技術(shù)。就數(shù)據(jù)存儲(chǔ)加密而言,旨在負(fù)責(zé)保障重要數(shù)據(jù)存儲(chǔ)過(guò)程中不被攻擊、泄露,多采用存取控制、密文存儲(chǔ)兩大途徑。前者負(fù)責(zé)對(duì)用戶資格進(jìn)行嚴(yán)密審核,避免非授權(quán)用戶存取,后者負(fù)責(zé)借助于加密模塊、算法、密碼等進(jìn)行防御。對(duì)于數(shù)據(jù)傳輸加密而言,主要通過(guò)對(duì)傳輸數(shù)據(jù)流進(jìn)行加密,實(shí)現(xiàn)防御。主要包括鏈路、結(jié)點(diǎn)到結(jié)點(diǎn)、端到端三種加密方式。就密鑰管理而言,通過(guò)在授權(quán)方間構(gòu)建密鑰關(guān)系,實(shí)現(xiàn)系統(tǒng)密鑰的安全性,確保密鑰的可鑒別性,避免非法用戶使用密鑰。

  2.2.2 完整性鑒別技術(shù)

  該技術(shù)指的是數(shù)據(jù)在傳送、存取、處理等過(guò)程之中,就所涉及用戶身份加以認(rèn)證,并就數(shù)據(jù)、密鑰等信息加以驗(yàn)證的技術(shù)。驗(yàn)證時(shí)通常通過(guò)將該對(duì)象的特征輸入,設(shè)置參數(shù)對(duì)比,判斷其吻合與否等實(shí)現(xiàn)。其中,典型的完整性鑒別技術(shù)即哈希函數(shù)算法、數(shù)字水印技術(shù)。前者通過(guò)對(duì)數(shù)據(jù)構(gòu)建相應(yīng)的“數(shù)字指紋”,就數(shù)據(jù)傳輸過(guò)程的完整性進(jìn)行驗(yàn)證,針對(duì)特定數(shù)據(jù)而言,其Hash值惟一,一旦數(shù)據(jù)存在篡改情況,其數(shù)字指紋也相應(yīng)改變。因此,通過(guò)就數(shù)字指紋進(jìn)行檢驗(yàn),可以明確數(shù)據(jù)是否完整。后者是在用戶對(duì)網(wǎng)頁(yè)訪問(wèn)發(fā)出請(qǐng)求后,在將網(wǎng)頁(yè)內(nèi)容提交用戶前就網(wǎng)頁(yè)完整性加以監(jiān)測(cè)。該技術(shù)包括水印嵌入、提取兩大過(guò)程,一旦數(shù)據(jù)的內(nèi)容存在變化,此類水印信息也會(huì)改變,這樣能夠?qū)υ紨?shù)據(jù)篡改與否進(jìn)行判斷。

  3 結(jié)束語(yǔ)

  綜上所述,在網(wǎng)站系統(tǒng)信息的安全保障和加強(qiáng)中,部署防篡改技術(shù)系統(tǒng)對(duì)網(wǎng)站安全起到了非常重要的作用。在網(wǎng)絡(luò)日益發(fā)達(dá)的今天,對(duì)網(wǎng)絡(luò)安全性、真實(shí)性和可靠性的要求也越來(lái)越高,因此,防篡改技術(shù)在網(wǎng)頁(yè)應(yīng)用方面具有良好的發(fā)展前景。

  參考文獻(xiàn)

  [1]馬杏池,劉亮.高級(jí)加密標(biāo)準(zhǔn)(Rijndael 算法)介紹與探討[J].裝備指揮技術(shù)學(xué)院學(xué)報(bào),2011,23(18):392-395.

  [2]白建坤,張玉清.Linux下網(wǎng)頁(yè)監(jiān)控與恢復(fù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì),2010,12(24):210-213.

  
看了“網(wǎng)頁(yè)篡改技術(shù)論文”的人還看:

1.如何搞定電腦中毒網(wǎng)頁(yè)被篡改的情況

2.網(wǎng)頁(yè)惡意代碼的十一大危害及其解決方案論文

3.有關(guān)網(wǎng)頁(yè)設(shè)計(jì)畢業(yè)論文范文

4.web數(shù)據(jù)庫(kù)技術(shù)論文

5.畢業(yè)論文如何修改

2795268