网页防篡改技术包括【网页防篡改技术研究】
时间:2019-03-29 03:14:05 来源:雅意学习网 本文已影响 人 
摘要:随着网络信息技术的不断发展和广泛运用,网络的共享性、开放性和互联程度也不断增加,但是网络的安全问题已经成为阻碍网络发展的重要因素。网络网站遭受的各种安全问题中,以网页篡改最为严重。文章主要介绍网页防篡改技术的原理和应用,采用安全策略,净化网络环境。
关键词:网页防篡改技术;网络安全;人工对比检测;时间轮询保护
中图分类号:TP399 文献标识码:A 文章编号:1009-2374(2012)18
当今科学技术的发展十分迅猛,互联网已经广泛应用到我们生活当中,日常工作和生活对网络的依赖程度也越来越高,利用网络进行办公和交流沟通的活动也相当普遍,我们也不得不面对网络安全问题给我们生活带来的威胁,如何构建一个安全的网络防护系统已经成为当前网络运用面对的课题。
1 建立网页防篡改安全保护措施的必要性
现在,互联网已经成为信息交流、传播和存储的重要手段,网站也成为政府职能部门的重要宣传手段,在树立政府形象、宣传新政策和引导舆论等方面发挥着重要的作用。随着网络信息量增长速度的加快,网站对我们生活的影响也逐渐加大,对网站信息的安全保护也就相当重要,但也更加困难。目前互联网是一个开放性的网络,网页信息都可以在一定时间内进行查询、下载、阅读或者转载。由于网站信息复制比较容易,使用比较广泛,如果网站信息被恶意篡改并大肆传播,将会严重影响政府、公众和企业的形象,可能会造成重大的经济损失以及比较恶劣的社会影响。
鉴于网站信息的对我们生活的重要性,我们在使用网络时必须建立一个网页防篡改系统,运用事件触发、实时阻断、服务器联动以及核心内嵌的安全保护机制,再加上安全传输技术和数字证书结合使用,加大网站目录的监控力度,保证网页文件的内容不会被修改,实现网络信息的内容完整,维护政府、企业和公众的形象。
2 目前使用的网页防篡改技术和方法
最初的网页保护技术主要是保护网页,通过系统检测到网页被篡改,就会立即使用备份网页进行恢复操作,必须要对正确网页进行备份,再建立自动检测机制,检查网页是否被修改,在出现异常之后立即进行修复。
2.1 人工对比检测技术
就是安排一种网络管理人员对网站网页进行人工监控,一旦发现网页被篡改,使用人工的方式将被篡改的内容恢复还原。严格来说这种技术不能够进行网页防篡改保护,是最初运用的网页篡改修复的手段。这种手段的效果不是很好,人力成本花费比较大,如果人力监控或者发现被篡改的网页不及时,在第一时间之内没有做出还原修复操作,在发现被篡改网页时,篡改网页已经在互联网存在一段时间,会被一定数量的人浏览,那么这种防护技术的作用效果也就比较小了。虽然在最初一段时间内的作用还是比较明显,但是随着网络的发展,这种防护技术已经被完全淘汰,很少在网页防篡改中运用了。
2.2 时间轮询保护技术
时间轮询保护技术也称为外挂轮询保护技术,它已经摆脱了比较原始的人工检测技术的以人为主体的防护手段,是一种自动化的防护技术。
时间轮询保护技术以利用编辑好的网页检测程序,以轮询的方式检查需要监控的网页,实现与正确的网页进行对比,判断网页是否被修改,发现被篡改的网页进行自动报警提示需要修复。这种防护技术不是采用时间轮询的方式进行检测监控,但是对于需要监控的网页来说,轮询必然存在时间间隔,一般是以分钟为间隔单位,在这个时间间隔内,如果网页被篡改很难发现,和可能被网民阅读到,从而造成一定的影响。
这种防护技术一般使用在访问量不大的网站,在网页访问和应用比较少的情况下使用。但是目前网站的网页数量都比较大,检测轮询的时间一般比较长,间隔空隙太大,还需要占用大量的系统资源,它的应用范围受到很大的限制,随着防护技术的不断发展,时间轮询技术肯定会被逐渐淘汰。
2.3 事件触发技术和核心内嵌技术相结合的防护技术
核心内嵌技术也就是通常见到的密码水印技术,将原始网页进行非对称加密保存,外来访问请求需要通过加密检验之后才能够进行解密查询,如果用户访问需求没有通过验证,系统会拒绝访问者的访问,通常是将备份的网站文件信息经过验证解密后才能够访问其中的内容。这种技术需要使用事件触发机制和文件的属性进行对比和判断。最大的优点是相对于时间轮询防护技术,在安全程度上提高比较明显,但是因为加密计算会占用大量网站服务器资源,通常使用这种防护技术,网站反应会比较慢,对于一些保密性比较强的文件可以使用这种防护技术。
核心内嵌技术能够有效地解决时间轮询保护技术存在的时间间隔的问题,对于每一网页都会进行完整的检查和监控,也会占用大量系统资源,会加大网站服务器的负载,由于更改了网页的发布流程,需要预设置整个网站和增加发布服务器,从经济的角度来看,效果不是很好。
随着网络设备技术的不断发展,要求占用服务器资源要小,占用资源较大的服务器和防护技术必将被淘汰,保证网站的访问率,因此,核心内嵌技术的应用前景黯淡。
2.4 时间触发技术和文件过滤驱动技术的结合使用
文件过滤驱动技术最初使用在保密程度比较高的军方的保密系统,是作为文件保护和审核的作用,该技术的保密性比较好,发展的空间比较大。随着网络安全的需要,该技术逐渐应用到普通网页的保护当中。文件过滤驱动技术的原理是将防篡改监控的核心程序和文件底层驱动技术应用到WEB服务器中,使用时间触发的方式进行网页的自动检测和监控,加强文件内容的管理。如果发现底层文件遭到篡改,通过非协议的方式和内置的散列快速算法,将安全文件以拷贝的方式将备份文件的内容复制到检测的网页中。这种技术通过发现网页的被篡改到网页的复制修复这个过程持续时间很短,网民基本上无法看到被修改的网页,运行的性能和检测文件的实时性都已经达到了比较高的水平。
网页防篡改方式是通过WEB服务器的备份文件过滤驱动技术保护技术和操作系统的结合使用,能够检测所有的网页和文件,执行的准确率比较高,防止了网页在被篡改之后网民可以浏览到的可能性,占用的系统资源和负载都比较小,是目前一种简单、安全的和实用的防护技术。
