iSlot官方网站

向光而杏驻走进现场 丨 东北财经大学&郑州升达经贸治理学院——全光无线网络建设实际分享会
date
预约直播
智领安全·云启新境,安全与效能并驾齐驱 丨 iSlot官方网站安全云办公4.0新品颁布会
date
预约直播
iSlot官方网站 - 引领潮水
产品
< 返回主菜单
产品中心
产品
解决规划
< 返回主菜单
解决规划中心
行业
合作同伴
返回主菜单
选择区域/说话
iSlot官方网站 - 引领潮水
iSlot官方网站 - 引领潮水 iSlot官方网站 - 引领潮水

网页防篡改技术介绍

网页防篡改技术作为防备和应对网页篡改攻击的技术伎俩,对于;ね景踩托畔踩涤谐烈馑 。本文重要介绍了四种典型的网页防篡改技术的根基道理,并分析对比了各技术的曲直 。

  • iSlot官方网站 - 引领潮水

    颁布功夫:2022-08-30

  • iSlot官方网站 - 引领潮水

    点击量:

  • iSlot官方网站 - 引领潮水

    点赞:

分享至

iSlot官方网站 - 引领潮水
iSlot官方网站 - 引领潮水
iSlot官方网站 - 引领潮水

我想评论

1 网页防篡改技术因何而生

在信息高速流通的互联网时期下,网站在各行各业以及人们的日常生涯中均阐扬着沉要作用,与此同时,其也成为了黑客攻击的重要对象之一——黑客时时利用网站利用法式或操作系统的安全缝隙对网页进行篡改,批改网页展示内容或在网页中植入色情、诳骗等犯法信息的暗链,以传布恶意信息或谋取犯法经济利益 。

凭据国度推算机网络应急技术处置协调中心(CNCERT/CC)颁布的《2020年中国互联网网络安全汇报》显示,2020年我国境内约10万个网站受到了篡改,其中蕴含近500个当局网站,可见网页篡改攻击极度疯狂 。网页一旦被篡改,由于阅读人群多、传布速度快、内容易复造等特点,往往影响深远且过后难以解除 。面对网页篡改攻击可能带来的不成估计的风险,若何有效防备和应对网页篡改成为信息安全的沉要课题之一,各类网页防篡改技术应运而生 。

2 网页防篡改技术介绍
2.1   网页防篡改技术有哪些

网页防篡改技术对网页篡改的应对思路重要集中于篡改的检测和复原 。“在网页颁布前后实时、高效且正确地检测出网页篡改并急剧复原”是网页防篡改技术不休提升的指标 。

随着网络技术的不休发展,目前网页防篡改技术已经经历了三代改革,在篡改检测和复原机能上不休提升,下面介绍一下四种典型的网页防篡改技术 。

图2-1 网页防篡改技术发展过程
iSlot官方网站 - 引领潮水
    
2.1.2  功夫轮询技术
功夫轮询技术又称表挂轮询技术或按时循环扫描技术,其道理是使用网页监测法式,依照固定的周期将监控的指标网页与事先备份好的正确网页进行比力,判断网页的齐全性,发现篡改后实时使用备份文件复原网页 。
从功夫轮询技术起头,针对网页防篡改的钻研脱节了以人力检测复原为主体的原始方式,起头了自动化方式的索求 。功夫轮询技术的优势是易于实现,但其劣势也很显著:
●随着网站的规;⒄,网站页面数量成倍提升,每次扫描必要耗费较长功夫,并大量亏损服务器的CPU和硬盘I/O资源,影响服务器机能 。
●由于轮询扫描存在功夫距离,篡改检测的实时性无法得到保险,黑客依然有机遇篡改网页并使网页接见者浏览到被篡改的网页 。
功夫轮询技术由于效能低、资源亏损高,在现实利用中拥有较大的局限性,目前已根基被裁减 。
2.1.3  事务触发技术
事务触发技术的根基道理是利用操作系统的文件系统或驱动法式接口监听网站目录下的文件批改,在网页文件被批改时进行合法性查抄,对于犯法操作进行告警和复原 。
相较于功夫轮询技术,事务触发技术基于事务触发的篡改检测机造不仅可能使被篡改的网页在短功夫内被发现和复原,进而减幼篡改网页流出带来的风险,并且险些不亏损系统资源,不会对服务器机能造成影响 。
然而,单独依附事务触发技术往往难以实现对网页篡改的有效防护,重要原因如下:
●事务触发技术的篡改检测机造成立在“攻击者不成能绕过操作系统的文件系统或驱动法式接口对网页文件进行批改”的如果上,在对篡转业为的捕获上齐全依赖于已知的文件系统或驱动法式接口 。然而“敌暗我明”,攻击者往往不会从正面进攻,而是选择通过其他不易被发现的方式(例如直接写磁盘)进行篡改攻击,因而目前的检测机造存在被绕过的风险 。此表,被篡改的网页一旦成功绕过检测,后续就再也没有机遇对其进行查抄和复原 。
●在对疑似受到篡改的网页文件的合法性查抄上,事务触发技术通常将文件大幼、批改功夫、体式等文件属性作为判断是否被篡改的尺度,而不合文件内容的齐全性进行校验,因而无法确保网页文件内容未被篡改,可能出现误庞注漏判的情况 。
●由于事务触发技术性质上仍是在犯法网页篡改产生之后才进行检测复原,当攻击者提议陆续的篡改攻击,检测复原速度无法追赶上篡改产生的速度,会使用户持续接见到被篡改的网页 。
因而,在现实利用中,事务触发技术通常作为篡改检测的触发机造,和其他网页防篡改技术结合使用 。
2.1.4  主题内嵌技术
主题内嵌技术是以数字水印技术为基础,可能有效阻断篡改网页流出的一种网页防篡改技术,其根基道理为:对受;ね扯ㄆ诮惺炙〉耐扑愫痛娲,当服务器接管到接见要求时,通过内嵌于Web服务器软件的篡改检测?,从接见要求中提取被接见的页面并推算数字水印,并与之前存储的数字水印进行比对,以判断网页文件是否受到篡改 。若网页文件受到篡改,则阻止其流出并对其进行复原 。
主题内嵌技术的优势重要蕴含:
●对每一个流出的网页做齐全性校验,被篡改网页无法绕过检测机造,根基能够预防被篡改网页被用户接见到,确保了网页防篡改的有效性 。
●以密码学为理论基础,提高了网络传输靠得住性,并支持对动态网页的防护 。
●将篡改检测?橛隬eb服务过程融合,处置效能高,不变性强 。由于不存在独立的?樵饲肮,黑客无法遏制检测?榈脑诵 。
主题内嵌技术的局限性则重要在于数字水印的推算和比对过程必要亏损服务器的CPU和内存资源,在网站接见量大的情况下,可能会给服务器造成肯定压力,影响网页响应功夫 。此表,该技术也无法实此刻篡改产生时进行实时响应,若被篡改网页持续未被接见,则网站治理者无法觉察到篡改攻击的产生 。
2.1.5  文件过滤驱动技术
与上文介绍的几种网页防篡改技术分歧,文件过滤驱动技术扭转了“在篡改产生后再进行复原”的被动防御方式,实现了在篡改写入文件之前就进行阻断 。其道理是:通过操作系统提供的文件底层驱动技术,将篡改检测系统利用到Web服务器,拦截并分析所有对文件实体进行批改的系统挪用 。若批改要求来自合法的过程或用户,则向基层驱动传递,凭据细粒度的文件防护战术和规定进前进一步的判断;若要求犯法,直接阻断批改操作 。
该技术的重要优势蕴含:
●通过对IRP(I/O request packets,输入输出要求包)流的拦截与分析,能够实现对动态页面的监控 。
●基于底层文件驱动技术,对网页文件的监测和复原过程能够达到毫秒级 。
●资源价值幼,占用服务器系统资源极少,不会对服务器机能造成影响 。
综合来说,文件过滤驱动技术在正确性、检测实时性、资源占用率等方面都显著优于前几种技术,是一种高效而安全的网页防篡改技术 。
然而该技术也并非毫无马脚 。操作系统内核底层往往存在多种能够读写文件的方式,文件过滤驱动存在被绕过的可能 。此表,由于该技术不具备已篡改网页的检测和复原能力,作为单一的技术伎俩部署时依然拥有风险 。
2.2   网页防篡改技术对比
表2-1从篡改检测机能、安全性、利用领域等维度,对比了功夫轮询技术、事务触发技术、主题内嵌技术和文件过滤驱动技术这四种较为典型的网页防篡改技术 。
表2-1 典型网页防篡改技术比力
对比个性 功夫轮询技术 事务触发技术 主题内嵌技术 文件过滤驱动技术
接见篡改页面 可能 可能 不成能 不成能
;ざ谌 不能 不能
服务器负载 较低 极低
带宽占用
检测响应功夫 分钟级 秒级 实时 实时
绕过检测机造 不成能 可能 不成能 可能
招架陆续篡改攻击 不能 不能
;に型 不能
动态网页剧本 不支持 支持 支持 支持
合用操作系统 所有 受限 所有 受限
断线时; 不能 不能
   
----------------------------------------------------------------------------------------------
iSlot官方网站 - 引领潮水注明
“断线时;”是指能否在中断了Web服务器和备份网页服务器衔接的情况下实现网页防篡改 。
----------------------------------------------------------------------------------------------
 
3 网页防篡改技术的利用
随着网页防篡改技术的不休改革,各大厂商也在网页防篡改领域受苦钻研,推出了各类集成了网页防篡改职能的Web安全防护产品,如iSlot官方网站RG-WG-E WebGuard利用;は低 。
RG-WG-E WebGuard利用;は低乘傻耐撤来鄹闹澳苣?檠∪〉撞阄募过滤驱动技术,结合事务触发式的监测机造,为网站目录中的网页、电子文档、图片、数据库等各种类型的文件提供了全方位的; 。其优势重要蕴含:
●判断正确,资源占用少:集中文件过滤驱动技术与事务触发技术的优势,可能实时发现犯法篡改事务,并在篡改写入文件之前就进行阻断,有效;ね澄募,招架网页篡改攻击 。
●部署矫捷:支持“单防篡改端”和“防篡改端+颁布端”两种部署场景,部署过程既不依赖于原有Web系统架构,也不影响网站整体结构 。
●安全性高:支持网页防篡改客户端与WAF的实时联动,即便在断线状态下也能实现篡改防护;同时,防篡改客户端具备自我;せ,有效预防黑客从本原上对防御?榻蟹鬯 。
●统一治理,运维高效:支持对所有装置防篡改客户端的服务器进行集中治理,可能可视化地能监控服务器状态和防篡改信息 。
除了网页防篡改表,RG-WG-E WebGuard利用;は低惩ü越鯳eb服务器的HTTP/HTTPS流量有关内容的实时辰析检测、过滤,精确判定并阻止其他Web利用入侵行为,阻断各类对Web服务器的恶意接见与犯法操作 。其内置的IDP入侵检测防护引擎和威胁谍报治理中心,不仅可能在攻击产生的时辰做到正确地检测和防护,还能为攻击溯源和安全分析提供凭据,确保了Web利用安全的最大化,提高了网络安全的整体水平 。

4 总结
为了应对层出不穷的网页篡改攻击,网页防篡改技术经历了三代改革,从功夫轮询技术发展到了基于事务触发机造的文件过滤驱动技术,在防护机能上不休提升 。iSlot官方网站RG-WG-E WebGuard利用;は低郴诘谌撤来鄹募际,实现了实时防备黑客对网页的恶意篡改,降低了网页篡改引发的风险,对保险网站安稳安全运行拥有沉要意思 。
 

有关标签:

iSlot官方网站 - 引领潮水 iSlot官方网站 - 引领潮水

点赞

更多技术博文

任何必要,请联系iSlot官方网站

iSlot官方网站 - 引领潮水

返回顶部

收起
iSlot官方网站 - 引领潮水 文档AI副手
iSlot官方网站 - 引领潮水 文档评价
ev-close ev-close-m
该资料是否解决了您的问题?
ev-close ev-close-m
您对当前页面的中意度若何?
不咋滴
极度好
dark-star dark-star dark-star dark-star dark-star
ev-close ev-close-m
您中意的原因是(多 。?
您对文档是否还有其它的问题或建议?
为尽快解决问题,请您留下联系方式以便回复
邮箱
手机号
ev-bg
感激您的反 。
iSlot官方网站 - 引领潮水
iSlot官方网站 - 引领潮水
iSlot官方网站 - 引领潮水
请选择服务项目
关关征询页
售前征询 售前征询
售前征询
售后服务 售后服务
售后服务
定见反馈 定见反馈
定见反馈
更多联系方式
【网站地图】