目前网页防篡改的实现技术主要有:外挂轮询技术、核心内嵌技术、事件触发技术等,网页防篡改主流产品有上海天存IGuard、中创InforGuard、WebGuard,本文介绍了网页防篡改实现技术及主流产品的全面比较。
1. 外挂轮询技术
外挂轮询技术是利用一个网页检测程序,以轮询方式读出要监控的网页,与真实网页相比较,来判断网页内容的完整性,对于被篡改的网页进行报警和恢复。
2. 核心内嵌技术
核心内嵌技术是将篡改检测模块内嵌在Web服务器软件里,它在每一个网页流出时都进行完整性检查,对于篡改网页进行实时访问阻断,并予以报警和恢复。
3. 事件触发技术
事件触发技术是利用操作系统的文件系统接口,在网页文件的被修改时进行合法性检查,对于非法操作进行报警和恢复。
网页防篡改的主要实现技术简单分析
名称描述优点缺点实时阻断基于Windows文件驱动过滤技术,阻断所有非法进程对受保护文件的写操作,将篡改直接拒之于门外。事前阻断,防患于未然。存在保护被绕过的可能,导致防篡改失效,操作系统仅限于Windows。事件触发针对操作系统提供的文件变更事件进行实时检查,并对其中的篡改事件进行相应的恢复处理。实时、准确、占用系统资源少。操作系统仅限于Windows和部分Linux。核心内嵌基于WEB/应用服务器过滤技术,通过嵌入模块,依据数字指纹技术对每一次访问请求的文件进行合法性检查,验证所有对外发布文件的合法性,确保无法浏览到被篡改网页。安全性高,不受操作系统的限制。会消耗系统资源,对于通过ftp、UDP、telnet、SMTP等协议获取网站内容时,就不会触发核心内嵌技术,导致保护失效。应用防护基于应用服务器过滤技术,通过嵌入模块对每一次访问请求的提交数据基于规则检查,并阻止疑是攻击的请求,防SQL注入、防跨站攻击、防挂马等基于WEB应用的防护功能。事前阻断,可以对数据库中的动态内容起到保护作用。会消耗系统资源,对于通过ftp、UDP、telnet、SMTP。等协议获取网站内容时,起不到保护作用。轮询扫描轮询扫描是最早应用于防篡改系统的核心技术,采用该技术的软件在启动之后不间断的对待保护文件系统进行轮询检查,提取文件摘要与备份数据库中的相应文件摘要比较,以判断该文件是否被改动过。能够准确的判断出文件是否被篡改,不受操作系统的限制。不仅长时间消耗系统关键资源,而且轮询扫描有时间间隔,无法实时保证网站的安全性。三大主流防篡改技术优缺点对比:
外挂轮询核心内嵌事件触发访问篡改网页可能不可能 可能动态网页防护不支持支持 不支持服务器负载中低极低 带宽占用中无无检测时间分钟级实时毫秒绕过检测机制不可能不可能可能防范连续篡改不能支持不支持断线时检测不能能不能适用操作系统所有所有受限 转载请注明 : IT樵客 文章地址: http://www.itlogger.com/network/1545.html 标签: 网页防篡改